水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > DNSポイゾニングによるブロッキングに意味はある?

DNSポイゾニングによるブロッキングに意味はある?

2010年5月19日(水曜日)

DNSポイゾニングによるブロッキングに意味はある?

公開: 2010年5月22日1時35分頃

児童ポルノのブロッキング、総務省が容認、「民間主導」で今年度中に開始へ (internet.watch.impress.co.jp)

なお、今回の会合で導入表明を行ったISPであるNTTコミュニケーションズとニフティでは、いくつかあるブロッキング手法のうち、「DNSポイズニング」と呼ばれる手法を検討しているという。これは、ISPの会員から自社のDNSサーバーに対して、遮断リストに含まれるホストについてのクエリーがあった場合に、ダミーのIPアドレスを返すことで該当サイトへのアクセスを遮断する方式だ。

「DNSポイズニング」って……これ、意味あるのでしょうか。ぱっと思いついただけでも以下のような問題があります。

最後の項目がもうどうしようもないわけです。提供側は見てもらいたいのでしょうから積極的に回避策を講じると思いますが、単に「IPアドレスのURLを使う」というだけで簡単に回避できてしまいます。もとよりドメインの信頼性など必要ないようなサイトでしょうし、これをためらう理由はなさそうに思います。

そもそも、WinnyやShareなどには何ら影響しない訳ですし……。

これ、コストをかけて実施する意味があるのでしょうか?

※なんというか、「ホントはブロッキングなんてしたくないけど、仕方ないのでコストを最低限におさえられる方法でカタチだけ対応をしておこうか……」というような思惑なのではないかと思えてしまいます。ISP側はコストを抑ようとする一方で、「遮断するURLのリストを作成してISPに提供する第三者機関」はお金を使いそうですし。むしろブロッキングの有効性はどうでも良くて、その機関を作ることが目的なのかも……などと、いろいろなことを考えてしまいますね。

関連する話題: Web / セキュリティ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーションウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト