ブロッキング(Blocking)は、インターネットサービスプロバイダなどがインターネット等を通じて出入りする情報を監視し、アクセス先への接続を偽装・拒否・遮断する技術である。インターネットブロッキング(internet Blocking)、強制遮断措置ともいう。
日本においては、運営管理者の特定が困難であり、知的財産権を侵害するコンテンツの削除要請も不可能な海賊版サイトが登場し、著作権者等の権利が著しく損なわれる事態となっているため、導入が検討された。ブロッキングは「通信の秘密」を形式的に侵害する可能性があるが、侵害コンテンツの量、削除や検挙など他の方法による権利の保護が不可能である場合には、刑法第37条に規定される緊急避難の要件を満たす場合に、違法性が阻却されるとされ、すでに国内では児童ポルノを配信するサイトに対して、接続事業者による遮断措置が一部実施されている。一方、悪用の懸念から反対意見も寄せられている。
ブロッキングの技術は大きく、
に分けられる。
フレッツ網におけるIPv6マルチプレフィックス問題の解決策の1つだった「代表ISP方式」では、代表ISPでブロッキングが行われると殆どのインターネット回線にブロッキング機能が懸かる可能性があった。なお、「代表ISP方式」はフレッツ網におけるVNEとして実現された。
ユーザがDomain Name System(DNS)サーバへUniform Resource Locator(URL)を送信して通信先のIPアドレスを問い合わせる名前解決の際に問い合わせに応答させない、または警告ページへの転送を行う方式。ハッキング、クラッキングによるDNSBLの使用、DNS偽装、誕生日攻撃#DNSキャッシュポイズニングなどがある。
ドメイン
IPアドレスの直接入力はブロッキング不可。インターネット接続設定でブロッキングされていないDNSサーバーを指定するか、新たにDNSサーバーを立ち上げる事で正確な名前解決が可能。ドメイン単位のため適法情報をオーバーブロッキングする可能性あり。DNS Security Extensions(DNSSE)との不整合
少、利用製品によっては数万リスト
設定箇所は少なく、ファイルの置き換えで可
既存機器で対応可能
イタリア、ノルウェー、スウェーデン、フィンランド、オランダ、デンマーク等
通信パケットの宛先もしくはペイロード内の情報によりパケットをドロップさせる方式。ルーターによるフィルタリング、もしくはディープ・パケット・インスペクション(DPI)によるフィルタリング
ルータによるフィルタリングではIPアドレス、ディープ・パケット・インスペクションによるフィルタリングではURL
IPアドレスベースの場合は適法情報をブロックする可能性有り。フィルタリング設定の位置によってはブロッキングできないサイトあり
利用製品依存するが数百~数万リスト
管理機能がない場合は運用が複雑
既存機器で対応可能な場合もあるが、ディープ・パケット・インスペクションによるフィルタリングは投資負担大
韓国等
プロキシ(透過型)にてhttpを終端し、Uniform Resource Locator(URL)単位に通信をブロックする方式
URL
プロキシの設置場所によってはブロッキングできないサイトあり
数十万リスト
運用は容易
プロキシ等の投資が必要
特定のパケット(通信先等)を抜き出した後URL単位でブロックする2段階の方式。経路制御とプロキシ方式の組合せ、DNSポイズニング方式とプロキシ方式の組合せ
URL
経路制御とプロキシ方式の組合せの場合、プロキシの設置場所によってはブロッキングできないサイトありDNSポイズニング方式とプロキシ方式の組合せの場合、IPアドレス直打ちによりブロッキング回避可能
数十万リスト
IPアドレス部分の管理の運用が複雑な場合あり
プロキシ等の投資が必要(トラフィックを限定するためプロキシ方式よりは負担は軽減可)
イギリス(Cleanfeed)・カナダは経路制御とプロキシ方式の組合せ。オーストラリアはDNSポイズニング方式とプロキシ方式の組合せ。
2017年9月現在、世界42カ国で導入されており、オーストラリア、オーストリア、ベルギー、デンマーク、フィンランド、フランス、ギリシャ、アイスランド、インド、インドネシア、アイルランド、イスラエル、イタリア、韓国、マレーシア、ノルウェー、ポルトガル、ルーマニア、ロシア、シンガポール、スペイン、イギリス、ブルガリア、クロアチア、キプロス、チェコ共和国、エストニア、ドイツ、ハンガリー、ラトビア、リトアニア、ルクセンブルク、マルタ、オランダ、スロバキア、スロベニア、スウェーデン、タイ、アルゼンチン、メキシコ、リヒテンシュタイン、ポーランドでブロッキング、アメリカはサイトブロッキングは導入されておらずIP推進法によるドメインの没収差押えを行う形で対処するなどのネット検閲が行われている。
アドレスリスト管理団体であるen:Internet Watch Foundationがある。メーカーから正規販売されておらず海賊版が流通していたレイプレイが国会で問題提起された。ブロッキングの状態はen:Web blocking in the United Kingdom、en:List of websites blocked in the United Kingdomなど。
「ブロッキング導入済み」とされている42か国のうち、28か国はEU加盟国です。EUにおけるブロッキング法制は2001年の「EU情報社会指令」に各国が対応したものとされていますが、事務局の資料ベースで28か国のうち、15か国ではブロッキングの実績がありません。EU情報社会指令以降、17年間も実績のない国が多数あるのです。 https://www.businesslawyers.jp/articles/488#1
2006年に最大のインターネットサービスプロバイダー数社がイギリスのブロッキング体制を基に、en:Cybertip.caと協力して違法の児童搾取コンテンツをブロックするen:Cleanfeed (content blocking system) プロジェクトを開始。。 「ブロッキング導入済み」とされている42か国のうち、28か国はEU加盟国です。EUにおけるブロッキング法制は2001年の「EU情報社会指令」に各国が対応したものとされていますが、事務局の資料ベースで28か国のうち、15か国ではブロッキングの実績がありません。EU情報社会指令以降、17年間も実績のない国が多数あるのです。
ブロッキングの代わりにPROTECT IP Act知的財産保護法案 (英: The PROTECT IP Act; PIPA)によるドメインの没収差押えが行われている。
2009年3月に政府が検閲en:Internet_censorship_in_New_Zealandを推進していた事を公開するなどブロッキングが行われている。
2011年6月には、オーストラリアの2大インターネットプロバイダーであるテルストラ(Telstra)とオプタス(Optus)が、通信メディア庁が児童虐待サイトに指定したサイトや国際機関が作成したリストに基づくサイトへのアクセスを自発的にブロックすると発表。
警察庁の生活安全局や児童ポルノ流通防止協議会によって、インターネット上での児童ポルノ・準児童ポルノ、男女共同参画局によって男女共同参画社会に向けてメディア効果論などの観点から、メディアにおける性・暴力表現、知的財産戦略本部によって著作権侵害、などのインターネットでのデータ流通を防止する目的で取り上げられ、NHK教育テレビジョンのITホワイトボックスなどマスメディアでブロッキングの技術が紹介されるなどした。イー・モバイルやNTTぷららなどのインターネットサービスプロバイダ、通信キャリア、検索エンジンなどが、一般社団法人インターネットコンテンツセーフティ協会が提供する児童ポルノのアドレスリストに掲載されているサイトの閲覧を制限するに至った。総理大臣官邸閣議も児童ポルノや漫画村、Anitube、Miomioなどの海賊版サイトの取り締まりを目的とし日本における検閲の歴史を踏まえて、民間企業によるブロッキングを随時推進、ブロッキングについての議論の高まりから、集会が開かれたり団体の声明文が発表されたり、裁判所に起訴が行われるなどした。
韓国では北朝鮮関連機関へのアクセスは基本的にブロッキング対象となっている。エクスキーパーによるPeer to Peer網の遮断やデータベース収集も行われている。
国外のインターネットに通じる経路が限られており、外国人用サービスを除き、外部インターネットに対するブロッキングが行われている。朝鮮民主主義人民共和国のインターネット。
中国のネット検閲の中で、『一国二制度』の高度な自治権により通信の自由が保証されている香港とマカオを除く中華人民共和国本土のインターネット網にグレート・ファイアウォールが導入され、検閲対象用語やパソコンのIPアドレスごとに履歴やオンライン上の言動を解析し、ユーザー各人の政治的傾向を分析した上で追跡・検閲する人工知能を基に遮断を行なうブロッキングが行われている。中華人民共和国工業情報化部が2009年5月19日にコンテンツフィルタリングソフト緑壩・花季護航を新規購入した情報機器へのインストールを義務化しようとした事もある。
2008年5月にYouPornとRedTubeに対するアクセス遮断を行った。
2009年7月にYouPornやRedTube、XVideosやxHamsterを含む12のウェブサイトへのアクセス遮断を行った。
2009年の8月から9月にMatti Nikkiが調査を行い、運営するen:Lapsiporno.info上でリバースエンジニアリングによりブロックされたサイトのDNS名とIPアドレスのリストの一部を2010年1月に公開、このデータ自体がブロッキングの対象となったため恣意的な運用に批判が生じた。更に、フィンランド国内の団体が2010年2月19日にこのリストに含まれる1047のサイトを精査したところ、児童ポルノを掲載していたサイト9、年齢不詳のポルノを掲載していたサイト9。違法か合法か判断が難しいサイト28、創作性の認められる児童をモデルとした作品のサイト46、残り879サイトは合法コンテンツのみという結果になりオーバーブロッキングが行われていた事が明るみに出た。en:Censorship in Finland。
シルヴィア王妃がブロッキングに賛成し、2012年6月2日の「第3回児童の性的搾取に反対する世界会議(2008年リオ会議)」で日本にも導入を勧めた。2012年6月15日のスウェーデン漫画判決でシーモン・ルンドストローム氏は無罪となっており絵は児童ポルノではないという判例が有る。NetClean Technologiesが開発したフィルタリングサーバの「NetClean Technologies AB」、児童ポルノ対策ソリューション「NetClean WhiteBox」はマクニカネットワークス社が販売代理店となって日本向けに提供していた。。
「通信省令2007年1月8日インターネット・サービス・プロバイダー(ISP)が『インターネット上の児童ポルノ対策全国センター』から通報されたサイトへのブロッキング措置のために活用すべきフィルタリング設備の技術的要件」では、「法律 2006年2月6日38号インターネットをも利用した児童性的虐待と児童ポルノ対策に関する規定」で定められた ISP によるブロッキング措置に関する技術的規定が定められている。
2004年に北欧では最も早くDNSブロッキング実施、リストは警察機関(no:KRIPOS)が作成したものを利用している。
ブロッキングが実施されているが国内および国際的な著作権者を代表する海賊版対策団体「en:Right Alliance (Belarus)」の調査によると、デンマークにおける海賊版サイトへのトラフィックは、2016年から2017年にかけて67%増加した。
反ポルノサービスを展開するKirchbergからの要請に応じて、2007年の9月にドイツのプロバイダーArcorはYouPornやその他いくつかのポルノサイトを露骨な性描写を行うものとして、ルーティングレベルに置いてアクセス遮断を施行した。
裁判所がアクセス停止を命じた場合には、ISPはDNSブロッキングの実施義務がある(2011年12月30日デクレ1条)。明文の規定がなくても、著作権侵害を含む違法有害サイトについて個別判決によって命ずることは可能。児童ポルノのブロッキングに関しては、2011年3月14日fr:Loi d'orientation et de programmation pour la performance de la sécurité intérieure.(国内安全大綱法[通称 LOPPSI 2])によって義務付けられたが義務付けについての批判も強く施行令が制定されず実施されていない。
オランダの海賊版対策団体Ben:REINによると、パイレート・ベイのメインドメインへのトラフィックは、ISPがサイトをブロッキングし始めてから3ヶ月で40%減少した。しかし、ドメインへ直接接続せずにVirtual Private Networkサービスを経由してのアクセスが懸念され、Virtual Private Networkサービスにブロッキングが要請される可能性がある。
Owlapps.net - since 2012 - Les chouettes applications du hibou