児童ポルノのブロッキング、「DNSポイズニング」では不十分? 警察庁が不満
「安心ネットづくり促進協議会」の「児童ポルノ対策作業部会」第8回会合の様子 |
違法・有害情報対策などインターネット利用環境の整備を民間主導で進めていくための集まりである「安心ネットづくり促進協議会」は20日、「児童ポルノ対策作業部会」(主査:森亮二弁護士)の第8回会合を開催した。インターネット上の児童ポルノへのアクセスをISPが強制的に遮断する「ブロッキング」について、ISP事業者76社に対して実施したアンケート調査の結果などが報告された。
ブロッキングを行う方式として、1)「DNSポイズニング」、2)「パケットフィルタリング」、3)「プロキシー」、4)複数の方式を組み合わせた「ハイブリッド」という4方式を挙げ、ISPが自社に導入した場合の設備増設コストや運用コスト、導入までに要する期間などを聞いた。ブロッキングはあらかじめ第三者機関などが作成した遮断リストに基づいて行われるが、アンケートでは仮に数千件程度のリストがあることを前提としている。
作業部会の副主査で、「ISP技術者サブワーキング」のリーダーを務める北村和広氏(NTTコミュニケーションズ)によると、仮にブロッキングを導入するとした場合に採用する方式について、DNSポイズニングを挙げたISPが約4割で最も多かったという。残り3方式はそれぞれ約1割程度。また、いずれも導入できないとするISPも約2割あり、会員数の多いISPではこの割合が高かったとしている。一方、DNSポイズニングは、トータルコストが最も安く実装可能であることから、特に中小ISPが現実的な方式として挙げてきたという。
ハイブリッド方式については、コストと実効性のバランスという観点からは一定のメリットもあると説明。アンケート結果でも、現実的だが、システムが複雑になることや運用面での課題を挙げるISPの意見があったことも紹介した。トラフィックや遮断リストの量によっても設備投資などが大きく左右されるため、どれぐらいのトラフィックがそういったサイトに流れているかといったことなどを、今後、詳細に検討していく必要があるとした。
なお、ブロッキング導入までの期間は、会員が1万人以下のISPでは3カ月という回答もあったが、DNSポイズニングであっても8カ月程度必要となることがわかった。
●「DNSポイズニング」で遮断できるのは、児童ポルノ専用サイトだけ?
DNSポイズニングとはその名の通り、DNSに“毒入れ”することで、正規のサイトとは別のサイトへ誘導する手法。ISPのキャッシュDNSサーバーに対して、遮断対象サイトのIPアドレスを問い合わせるクエリーが来た場合、そのサイトの正しいIPアドレスではなく、偽のIPアドレスを返す。その結果、ユーザーは偽のIPアドレスに接続することになり、見たかった児童ポルノサイトではなく、ブロッキングした旨などを表示するページを見ることになる。「DNSブロッキング」とも呼ばれ、ノルウェーの大手通信事業者であるTelenorが採用している。
安心ネットづくり促進協議会とはまた別の流れをくむ集まりである「児童ポルノ流通防止協議会」が3月にとりまとめた「ブロッキングに関する報告書」によると、Telenorに聞き取り調査を行った結果、技術的な実装コストは5000ユーロ(約75万円)程度で済んだとされている。ネットワーク障害などのリスクが低いことも特徴という。
反面、IPアドレスの直打ちや、他のDNSサーバーを利用するなどの方法で容易に回避されてしまう。Web利用者広く一般の目に児童ポルノサイトが触れることを防ぐ効果はあるが、明確な意志をもって児童ポルノにアクセスしようとしている場合には効果が薄い。
また、そもそもホスト(ドメイン)単位での遮断となることから、サイトの一部にある児童ポルノをこの方式で遮断しようとすると、遮断する必要のない他のコンテンツを含めてサイト全体が遮断されてしまう「オーバーブロッキング」が発生する。この問題を避けようとすると、DNSポイズニングで使う遮断リストは、児童ポルノ専用サイトやサイト全体が児童ポルノだらけと認められるサイトなど、対象がかなり限られることになる。
このほか、同報告書では、DNSポイズニング方式がDNSSECと干渉する恐れがあるとして、「DNSSECの導入が標準的となった場合には、新たな手法等を検討する必要がある」とも指摘していた。
●ブロッキングの影響や効果は? 実証実験で明らかにする必要
今回の会合では、警察庁からも意見が述べられた。遮断対象サイトを限定せざるを得ないDNSポイズニング方式について、被害児童の権利保護の観点から検討の余地があるのではないかと指摘。実効性が高く、精度の高い方式を引き続き検討していくことを要望した。
北村氏はこれに対して、児童ポルノ対策に協力していくスタンスではあるものの、コスト負担を懸念する声がISPからかなり多く挙がっているのが現状と説明。他の方式を検討するにしても、まずは実証実験において児童ポルノサイトへのトラフィック状況やブロッキングの効果などを明らかにしていく必要があるとした。
ISP技術者サブワーキングの今後の活動としては、まず、ブロッキングの実証実験が挙げられる。ブロッキングについてはすでにNTTコミュニケーションズとニフティが導入の意向を表明しており、DNSポイズニング方式で検討していることを明らかにしている。北村氏の報告なども踏まえると、ISP業界としてはDNSポイズニング方式で行く路線とみられる。ブロッキングの導入に踏み切らざるをえない風潮の中、ISP業界としては、国による規制がかかる前に、民間主導の取り組みとしてブロッキングを推進していく必要があった。導入するにしても、実装にともなう負担をできるだけ軽くし、遮断範囲も極力限定できるのがDNSブロッキング方式だったといえそうだ。
ISP技術者サブワーキングでは、実証実験に加えて、エンジニアの少ない中小ISPのために、ブロッキングについての解説書も作成する。遮断リストの設定・反映方法や運用ノウハウ、ISP間で共有すべき情報などを公開していく考えだ。また、遮断リストを作成・管理する第三者機関とのリスト受け渡しを自動的に行うインターフェイスの仕様策定や、遮断した際に表示するページの共通仕様などについても検討する。
このほか今回の会合では、遮断リストを作成・管理する団体について、「事業者目線」で検討するサブワーキングを新たに設置することも決まった。
児童ポルノ対策作業部会では、ISP技術者サブワーキングのほか、通信の秘密との兼ね合いなどを検討・整理した「法的問題サブワーキング」、ブロッキング導入国の事例や児童ポルノ禁止法の範囲などを調査した「諸外国調査サブワーキング」でも報告をとりまとめている。これらを合わせた作業部会としての報告書を5月中にも公表したい考えだ。
なお、児童ポルノ流通防止協議会が3月にとりまとめた報告書については、事務局を務めるインターネット協会のサイトで4月に公開された。また、リスト作成・管理団体のあり方についてもすでに同協議会で検討済みで、報告書も公開している。
関連情報
(永沢 茂)
2010/5/20 18:01
-ページの先頭へ-