サイトをブロックする手法に関して討議されている。
児童ポルノのブロッキング、「DNSポイズニング」では不十分? 警察庁が不満 -INTERNET Watch
ブロッキングを行う方式として、1)「DNSポイズニング」、2)「パケットフィルタリング」、3)「プロキシー」、4)複数の方式を組み合わせた「ハイブリッド」という4方式
仮にブロッキングを導入するとした場合に採用する方式について、DNSポイズニングを挙げたISPが約4割で最も多かったという。残り3方式はそれぞれ約 1割程度。また、いずれも導入できないとするISPも約2割あり、会員数の多いISPではこの割合が高かったとしている。一方、DNSポイズニングは、トータルコストが最も安く実装可能であることから、特に中小ISPが現実的な方式として挙げてきたという。
DNSポイズニングとはその名の通り、DNSに"毒入れ"することで、正規のサイトとは別のサイトへ誘導する手法。ISPのキャッシュDNSサーバーに対して、遮断対象サイトのIPアドレスを問い合わせるクエリーが来た場合、そのサイトの正しいIPアドレスではなく、偽のIPアドレスを返す。
そんなことしちゃうんだ。
問題でそうだなあ。
...とおもったら、
このほか、同報告書では、DNSポイズニング方式がDNSSECと干渉する恐れがあるとして、「DNSSECの導入が標準的となった場合には、新たな手法等を検討する必要がある」とも指摘していた。
そうだろうなあ。
しかし、「DNSSECの導入が標準的と」なることを想定しているんですね。
Leave a comment