DNSポイゾニングによるブロッキングに意味はある?
2010年5月19日(水曜日)
DNSポイゾニングによるブロッキングに意味はある?
公開: 2010年5月22日1時35分頃
児童ポルノのブロッキング、総務省が容認、「民間主導」で今年度中に開始へ (internet.watch.impress.co.jp)
なお、今回の会合で導入表明を行ったISPであるNTTコミュニケーションズとニフティでは、いくつかあるブロッキング手法のうち、「DNSポイズニング」と呼ばれる手法を検討しているという。これは、ISPの会員から自社のDNSサーバーに対して、遮断リストに含まれるホストについてのクエリーがあった場合に、ダミーのIPアドレスを返すことで該当サイトへのアクセスを遮断する方式だ。
「DNSポイズニング」って……これ、意味あるのでしょうか。ぱっと思いついただけでも以下のような問題があります。
- ISPのDNSキャッシュサーバを利用しないとブロックされない。たとえば、Google Public DNSを使うだけでブロックを回避できる。
- ドメイン単位でのブロッキングしかできない。あるドメインの特定ディレクトリ以下にだけ問題があるような場合、問題のない部分も含めてドメイン丸ごとブロックするのか、ブロックしないかの二択になる。
- ドメイン名ではなくIPアドレスで書かれたURLはブロックできない。
最後の項目がもうどうしようもないわけです。提供側は見てもらいたいのでしょうから積極的に回避策を講じると思いますが、単に「IPアドレスのURLを使う」というだけで簡単に回避できてしまいます。もとよりドメインの信頼性など必要ないようなサイトでしょうし、これをためらう理由はなさそうに思います。
そもそも、WinnyやShareなどには何ら影響しない訳ですし……。
これ、コストをかけて実施する意味があるのでしょうか?
※なんというか、「ホントはブロッキングなんてしたくないけど、仕方ないのでコストを最低限におさえられる方法でカタチだけ対応をしておこうか……」というような思惑なのではないかと思えてしまいます。ISP側はコストを抑ようとする一方で、「遮断するURLのリストを作成してISPに提供する第三者機関」はお金を使いそうですし。むしろブロッキングの有効性はどうでも良くて、その機関を作ることが目的なのかも……などと、いろいろなことを考えてしまいますね。
- 「DNSポイゾニングによるブロッキングに意味はある?」にコメントを書く
- 前(古い): ソフトバンク端末がAjaxに対応?
- 次(新しい): レベル99竜王撃破
