ガイド
ISPブロック:インターネットプロバイダーがアクセスを制限する方法
インターネットサービスプロバイダー(ISP)は、あなたのデバイスとアクセスするすべてのサイトの間に位置しています。この位置が、特定のサイトへのアクセスをブロックする技術的能力を与え、時には法的義務にもなります。
ISPがサイトをブロックする理由
- 政府の命令:裁判所や規制当局がISPに著作権侵害サイト、ギャンブル、または政治的に敏感なコンテンツをブロックするよう指示します。
- 児童保護:多くの国でISPにCSAMレジストリのブロックを義務付けています。
- 著作権執行:権利保有者がISPにトレントサイトのブロックを求める裁判所命令を取得します。
- 自主的なフィルタリング:一部のISPはオプションの「セーフサーチ」フィルターを提供しています。
- 商業的スロットリング:ISPは競合するVoIPやストリーミングサービスを制限することがあります。
ISPが使用する技術的手法
DNSブロッキング / DNSポイズニング
ドメイン名を入力すると、デバイスはDNSサーバーにIPアドレスを照会します。ISPは顧客のデフォルトDNSリゾルバーを運営しています。ブロックされたドメインに対して誤った応答を返すことで、ブラウザがサーバーを見つけられなくなります。最も一般的でコストの低い方法であり、最も回避しやすい方法でもあります。
IPアドレスのブロック
ISPのルーターがブラックリストのIPアドレス宛てのすべてのパケットをドロップします。DNSブロッキングより徹底的ですが、多くのサイトがIPを共有(CDN、共有ホスティング)しているため、副次的な被害が生じることがあります。
ディープパケットインスペクション(DPI)
DPI機器はTLSハンドシェイクのSNIフィールドを含むヘッダーを超えたパケットペイロードを検査します。これにより、暗号化を破ることなくドメイン名でHTTPSサイトをブロックできます。コストが高いですが、中国、ロシア、イランで広く使用されています。
ISPブロックを回避する方法
DNSリゾルバーを変更する。Cloudflare 1.1.1.1またはGoogle 8.8.8.8に切り替えます。DNSレベルのブロックは回避できますが、IPまたはDPIブロックは回避できません。
VPNを使用する。デバイスを離れる前にすべてのトラフィックを暗号化し、DPIを無効にします。すべての種類のISPブロックに対して最も効果的です。
Torを使用する。複数の暗号化されたリレーを通じてトラフィックをルーティングします。より遅いですが、ISPレベルのブロックに対して非常に強力です。