“IP直打ち”ですり抜ける手口が横行? ブロッキングについての素朴なFAQ


 ウェブ上の児童ポルノへのアクセスをISPが強制的に遮断する“ブロッキング”。日本でも2011年4月に運用が開始されてから1年以上経過したが、最近になって、これを簡単にすり抜ける“手口”が横行しているとの一部報道があり、驚いた人も多かったのではないだろうか。

 じつは日本で現在運用されているブロッキングは「DNSブロッキング(DNSポイズニング)」という方式であり、ドメイン名の名前解決の段階でアクセスを防止する仕組みだ。具体的には、ISPのDNSサーバーにクエリーが来た際、それが遮断対象に該当するドメインだった場合に、本来のIPアドレスとは異なるIPアドレスを返すことで、そのサイトへのアクセスを止めている。一部報道で指摘されたように、ドメイン名によらず“IP直打ち”でアクセスすれば容易に回避できてしまうことは、児童ポルノに限らず、DNSの仕組みとして自明のことだ(もちろん、IPアドレスを知っている必要がある)。

 ではなぜ、回避が容易であることが初めから分かっている方式を導入したのか?

 DNSブロッキングではこれ以外にも、仕組み的にURL単位の細かいブロッキングができない点でも、その効果に疑問が残る。無関係なコンテンツまで遮断される“オーバーブロッキング”が発生しないよう運用すると、逆に遮断したい児童ポルノを遮断できない“アンダーブロッキング”という問題が発生することも指摘されている。

 そこで今回、遮断するコンテンツのリストを作成・管理している一般社団法人インターネットコンテンツセーフティ協会(ICSA)に対して、ブロッキングに関する疑問について質問。その回答をもとにFAQとしてまとめた。

――児童ポルノのブロッキングを実施する目的は?

 被写体になってしまった子どもたちは、自分の判断で行動できない、あるいは判断力がまだ十分ではない年齢だった一時期に権利侵害を受けてしまったわけですが、それがインターネットで掲載されてしまうと、その後も長い期間にわたって権利侵害が続きます。成長した後も人生を不安を抱えて過ごすことになるのです。そうしたことを鑑み、(インターネットでの児童ポルノの流通を防ぐ根本的な対策というよりも)あくまでも被害者である子どもたちのことを考慮して実施するものです。

――どのようなコンテンツがブロッキングされるのでしょうか。

 児童買春・児童ポルノ禁止法で規定された児童ポルノに該当する“画像”をブロッキングします。アニメや芸術作品は対象外です。

 ただし、同法の規定に該当する児童ポルノ画像がすべてブロッキングされるわけではありません。本質的な流通防止対策は、画像の削除と発信者の摘発ですが、サーバーが海外にあってそうした対応がとれないものなど、他に手段がないものであることが前提です。さらに、有識者に承認を受けた基準に則って、ブロッキング対象に該当するかどうか、ICSAがひとつひとつ判定しています。

――見ようとしたコンテンツがブロッキングされた場合、どうなりますか。

 「アクセスしようとしたコンテンツはブロッキングしました」という旨を示すページが表示されるだけであり、それ以上でも、それ以下でもありません。インターネットへの接続そのものが遮断されたり、インターネット接続サービスのアカウントが停止されるようなことはありません。

遮断時に表示されるページ(KDDIの2011年4月21日付プレスリリースより)

――該当する画像としない画像が混在しているページでは、該当する画像だけがブロッキングされるのですか。

 日本で現在導入されている「DNSブロッキング」という方式は、ドメイン(ホスト)単位で遮断する仕組みです。該当する画像ファイルだけ、該当するページだけといったきめ細かいブロッキングは、仕組み的に不可能です。そのため、1つのサイトに児童ポルノ以外のさまざまなコンテンツも混在しているようなサイトで、その一部に該当する画像があったとしても、原則、ブロッキングの対象とはしていません。その一部の画像を遮断しようとすると、他の無関係なコンテンツも遮断される“オーバーブロッキング”という問題が発生してしまうからです。

 そこで、ドメイン内の児童ポルノ画像の発信者と、児童ポルノ以外のコンテンツの発信者が同一とみなされる場合は、DNSブロッキングの対象として、児童ポルノ以外のコンテンツまで含めて遮断されることもやむなしとしており、そのドメイン丸ごと遮断します。具体的には、児童ポルノDVDの画像が掲載されているアダルトDVD通販サイトがこれに該当します。

(判定基準については、ICSAのウェブサイトで公開されている。詳しくは、本誌2011年3月29日付および2011年11月17日付の関連記事を参照のこと)。

ICSAのウェブサイトに掲載されている判定基準

――他のサイトの児童ポルノ画像へのリンクを掲載しているウェブページは、ブロッキング対象になりますか。

 対象にはなりません。ウェブページ上に画像として直接掲載・表示されているものが対象です。

――圧縮ファイルなどで固めたかたちで配布されている児童ポルノ画像や、アップローダーサイトにアップロードされている児童ポルノ画像ファイルもブロッキングの対象になりますか。

 対象にはなりません。ウェブページ上に画像として直接掲載・表示されているものが対象です。

――メール添付で受信した画像ファイルは、ブロッキングの対象になりますか。最近ではGmailやYahoo!メールなどのウェブサービスでメールを利用している場合も多く、受信した画像ファイルがウェブブラウザー上で表示されます。

 ブロッキングはドメインやIPアドレスを端緒にして判定する仕組みのため、技術的にウェブメールサービスはブロッキングの対象になりえません。

――P2Pファイル共有ソフトで児童ポルノが流通しているとの話を聞きます。ファイル共有ネットワークもブロッキングの対象になりますか。

 対象にはなりません。ブロッキングは、あくあまでもウェブでの閲覧を遮断するための取り組みであり、ファイル共有ネットワークに対応するのは技術上も不可能です。

――ウェブ上の違法コンテンツなどを遮断する方法としては、“フィルタリング”があります。ブロッキングとの違いは?

 フィルタリングは、インターネット利用者側で自身や自分の子どものウェブ閲覧の際にフィルタリングを使うのかどうか、あるいはどのようなコンテンツを遮断するのかを判断して決めます。これに対してブロッキングは、利用者がブロッキングという方法を好むと好まざるとにかかわらず適用され、対象となるコンテンツの閲覧をISP側で強制的に遮断する方法です。

――日本のインターネットユーザーすべてに対してブロッキングが実施されているのですか。

 ブロッキングの取り組みに参加しているISPの加入者が対象です。そのため、国内のすべてのインターネットユーザーがブロッキングの対象になるわけではありません。ICSAとしては、国内のISPであまねく導入されることを期待していますが、ブロッキングを導入するかどうかはISP各社が判断して決めることになります。

――ISPによっては、ブロッキングされずに閲覧できてしまうのであれば、意味がないのでは?

 2011年4月に日本でブロッキングを開始した当初は、実施していたISPはICSAの設立メンバーを中心に大手だけでしたが、同年11月当時、18社が実施していた時点の数字でも、加入者数を合計すれば日本のインターネット人口の72.6%をカバーする計算でした。その後、現在では会員企業は73社に増えました(2012年6月6日現在)。NTTドコモやKDDI、ソフトバンクモバイル、イー・アクセスなどのモバイル通信事業者も含まれています。引き続き今後も、通信業界4団体を通じ、地方に多いCATVインターネット事業者や地域ISPなども含めて協力を呼び掛けていきます。

――ブロッキングされたこと(児童ポルノ画像へのアクセスを試みたこと)は、ログとしてISPに記録されますか。

 ブロッキングの取り組みに参加しているISPに対して、ICSAからそのようなログをとるよう求めることはなく、ISP各社の判断によります。

 なお、一般的にISPでは会員のアクセスログを一定期間保存していますが、児童ポルノ画像へのアクセスだけを特別扱いするISPはないでしょう。閲覧しようとした(アクセスを試みた)会員を特定できるようなアクセスログを、ISPが、令状によらず、捜査当局に提出するようなこともありえません。

――DNSブロッキングでは、IPアドレスの“直打ち”でブロッキング回避できてしまいます。また、DNSブロッキングを導入していないDNSサーバーを使うことでも回避されてしまいます。意味がないのでは?

 ブロッキングは、インターネット上の児童ポルノの流通を防ぐための対策としてはそもそも完璧なものではなく、回避が容易であることは、警察も含め世界的に理解されていたことです。日本におけるブロッキングも、それを前提に議論・検討されてきました。

 つまり、スパムメールに記載されているリンクをクリックしたり、何の気なしに児童ポルノを検索エンジンで探しているような“カジュアルユーザー”が、児童ポルノにアクセスしてしまうことを防ぐための手段という位置付けです。

 IPアドレスの直打ちのほか、コアな幼児性愛者は仲間うちでP2Pで交換していると予想されており、のんきにウェブ検索して探しているとは考えにくいのではないでしょうか。ブロッキングは、そうした強い意志を持って児童ポルノを入手しようとする行為を止める手段ではありませんし、止められるものでもありません。ICSAでは、2011年11月に英国・ドイツ・フランスおよびEUを視察してヒアリングしてきましたが、そこでも同様の認識・位置付けでした。

 ブロッキングは補完的な対策であり、児童保護の観点からは本来、削除や摘発といった、より本質的な対策に注力すべきものと考えられます。

――ブロッキングを回避する行為や、ブロッキング対象になっているコンテンツを閲覧する行為は違法ですか。

 現行法では、いずれも違法ではありません。

――DNSブロッキングでは、上記のような回避手段があるほか、細かいURL単位でのブロッキングも行えないことから、“オーバーブロッキング”や、逆に“アンダーブロッキング”といった問題を伴います。改善策は?

 ブロッキングの方式としては、DNSブロッキングを含めて大きく分けて4種類あります。DNSブロッキングよりも精度が高い方式として、パケットフィルタリングとウェブフィルタリングを組み合わせた「ハイブリッド方式」というものがあります。この方式では、URL単位でブロッキングすることが可能なほか、IPアドレスの直打ちや、別のDNSサーバーを使うことでブロッキングを回避することが難しくなります。

 ただし、ハイブリッド方式はコストや通信設備への負荷がDNSブロッキングよりもはるかに大きいこともあり、一長一短です。こうした兼ね合いもあり、日本ではブロッキングの取り組みをスタートするにあたり、まずはDNSブロッキングが採用されました。

 ハイブリッド方式については、総務省が3年間かけて研究することになっており、これにICSAとしても協力しています。ICSAでは現在、DNSブロッキングで使用することを前提として遮断ドメイン(ホスト)のリストを提供していますが、IPアドレスやURLベースの情報も保持しており、今後、ハイブリッド方式を採用するISPが出てきた場合にも対応できるようになっています。また、各方式の法的整理も順次行われる予定となっています。


関連情報


(永沢 茂)

2012/6/29 18:00