CleanFeedの仕組み

イギリスのBritish Telecom(BT)で行われているブロッキングの仕組みを調べてみました。 参考にしたのは2005年にケンブリッジ大学で発行されたテクニカルレポートです。

• Anonymity and traceability in cyberspace

このテクニカルレポートによると、Cleanfeedの仕組みは負荷を軽減するために2段階構成になっているという特徴があります。

まず、最初の段階で「疑いのある宛先IPアドレス＋ポート番号」の組でチェックを行い、マッチするパケットは2段階目へと転送されます。 2段階目はWeb Proxyで、ブロック対象となっているURLであれば404などのエラーを返します。

全てのユーザの手前にIPアドレスとポート番号をチェックする機能が必要となりますが、このように2段階構成になることで、疑わしいURLリクエストをチェックする回数が減らせるので、Web Proxyの設置数は減らせます。

ブロック対象に関するリストはIWF(Internet Watch Foundation)から提供されたものが利用されますが、人間が解読可能な形でブロック対象リストが保持されないように、URLのハッシュ値として記録されています。 そのため、Web ProxyでのURLチェックはハッシュ値を用いて行われます。

以下、図を作ってみました。

通常の場合


2段階目に進むがブロック対象ではない場合


ブロック対象URLの場合

過去に書いたブロッキング関連記事

• 2011年 7月29日：裁判所が著作権保護のために児童ポルノ対策ブロッキングの仕組み利用を命令＠イギリス
• 2011年 4月21日：日本でブロッキングが開始
• 2010年12月13日：日本におけるブロッキング
• 2010年 9月29日：一般化するDNSブロッキング機能

最近のエントリ

• 日本のIPv6採用状況が50％を超えている件について
• 「ピアリング戦記」の英訳版EPUBを無料配布します！
• IPv4アドレス移転の売買価格推移および移転組織ランキング100
• 例示用IPv6アドレス 3fff::/20 が新たに追加
• ShowNet 2024のL2L3
• ShowNet 2024 ローカル5G

過去記事

過去記事一覧