uso8000k.net

ブロッキングと聞くとウメ○ラ

さて、世間で有力とされる有害コンテンツを禁止する為のDNSブロッキング。掻い摘んで説明すると、ドメイン名からサーバが実際通信に使用するIPアドレスに変換するのがご存知DNS(DomainNameSystem) で、アダルトサイトとかの有害コンテンツを置くサーバをブラックリスト化して、名前引き (IPアドレスへ変換) 要求があった場合には変換をせずに拒否して、接続先のIPアドレスを答えない仕組みです。

ちなみにこれはサーバ自体が無効となる仕組みではなく、あくまでドメイン名をなかった事にする対策です。HTTPを例に挙げ、IPアドレスが有効な場合には接続は可能である為、IPアドレス直指定で何かしらコンテンツを見ることとなります。一般的にHTTPサービスを行うにあたり、VirtualDomainの機能を大抵使っています。VirtualDomainはIPアドレス一つに対し、アクセス要求したドメイン名を使用して、内容を分けて表示します。つまりはDNSの結果によって、有害なコンテンツのドメインは内容が塞き止められるということ。非常に地味に遮断できているではないか。ということ。

しかしHTTPに限り言えば、いくらでもヘッダは書き加えられるわけで･･･Firefoxでは開発用の拡張ににヘッダを追加/改変できるものがあり、IPアドレスとホスト名をセットするだけで継続的に遮断された筈のVirtualDomainにアクセスが出来たりします。

さて、悪意のあるWebページにアクセスをする場合、人間としてはやはりドメイン名を使ったアクセスをします。DNSのブロッキングもその方法であるが故に止めるのでしょう。

初見のドメイン名のみ知っている場合については、ブラックリスト入りしたドメイン名のIPアドレスを受けられない為、上記の通り接続ができません。しかし

• ブロッキング未対応DNSのキャッシュサーバの扱い
• Robtex.comにてキャッシュされた情報からモヒ※られる
• 空きProxyリスト的な扱いでIPアドレスとドメイン名の有害コンテンツ対応表の流通による崩壊

ドメイン名に関してはレジストラレベルから抹消/登録の方法を難しくするのが正解な気もします。

･･･さて、これは本当に有効な方法なのだろうか。迷惑メール等の日々の雑なアクセスに対しての問題は解決しても、Webを筆頭に寧ろ簡単にコンテンツ見せず隠れてしまうぶん、何が置かれるか分からない暗黒の時代が来るのではないだろうか？とかテキトウに考えたり。少なくともWebに置かれる違法コンテンツ、自動ポルノ規制の方法としては生殺しであるぶん有効な方法とは思えない。

※モヒる = ヒャッハーの意