CleanFeedの仕組み

イギリスのBritish Telecom(BT)で行われているブロッキングの仕組みを調べてみました。 参考にしたのは2005年にケンブリッジ大学で発行されたテクニカルレポートです。

• Anonymity and traceability in cyberspace

このテクニカルレポートによると、Cleanfeedの仕組みは負荷を軽減するために2段階構成になっているという特徴があります。

まず、最初の段階で「疑いのある宛先IPアドレス＋ポート番号」の組でチェックを行い、マッチするパケットは2段階目へと転送されます。 2段階目はWeb Proxyで、ブロック対象となっているURLであれば404などのエラーを返します。

全てのユーザの手前にIPアドレスとポート番号をチェックする機能が必要となりますが、このように2段階構成になることで、疑わしいURLリクエストをチェックする回数が減らせるので、Web Proxyの設置数は減らせます。

ブロック対象に関するリストはIWF(Internet Watch Foundation)から提供されたものが利用されますが、人間が解読可能な形でブロック対象リストが保持されないように、URLのハッシュ値として記録されています。 そのため、Web ProxyでのURLチェックはハッシュ値を用いて行われます。

以下、図を作ってみました。

通常の場合


2段階目に進むがブロック対象ではない場合


ブロック対象URLの場合

過去に書いたブロッキング関連記事

• 2011年 7月29日：裁判所が著作権保護のために児童ポルノ対策ブロッキングの仕組み利用を命令＠イギリス
• 2011年 4月21日：日本でブロッキングが開始
• 2010年12月13日：日本におけるブロッキング
• 2010年 9月29日：一般化するDNSブロッキング機能

最近のエントリ

• SRv6を活用し、リンクローカルIPv6アドレスだけでバックボーンのルーティング - Interop ShowNet 2022
• IP中継車とMedia over IP企画 - Interop ShowNet 2022
• SFP型のSDI入出力で4K映像をShowNetにIPマルチキャスト配信 - Interop ShowNet 2022
• 質問募集ページを作りました
• 超凄いIPv6解説書(488ページ)を無料配布します！
• IPv6でのWebトラフィックハイジャック手法

過去記事

過去記事一覧