SeeSeedSについて

掲載お申込みはこちら

児童ポルノの被害を最小限に抑えるシステムを構築

その他 B to B/会社の紹介/商品・サービスの紹介

〇児童ポルノブロッキング管理システム
■児童ポルノブロッキングとは
児童ポルノブロッキングとは、児童ポルノによる被害を最小限に止めるため、児童ポルノを配信しているサイトへのアクセスを防止する仕組みです。悪質なサイトの情報をインターネットサービスプロバイダ(以下、ISP)に配布し、そのサイトの(※1)DNS情報を遮断することでアクセスを防ぎます。アクセスを防止するサイトは、一般社団法人インターネットコンテンツセーフティ協会(以下、ICSA)が提供する「児童ポルノ掲載アドレスリスト」に指定されたサイトを対象にしています。
児童ポルノのサイトの情報は、警察や(※2)インターネット・ホットラインセンターから提供されます。その情報について調査を行い、児童ポルノが存在する場合には医師や弁護士による判定を行います。そして児童ポルノであることが確定すると、アドレスリストに情報を追加します。

デージーネットではこの児童ポルノブロッキングの管理システムを提供しています。

アドレスリストは、ICSAの会員が利用できます。現在、大手通信事業者、ISP、ケーブルテレビ事業者等、ネットワークサービスを提供する事業者は、ICSAの会員となっており、児童ポルノブロッキングは必要不可欠な機能となっています。

(※1)DNS
DNSとは、ホスト名からIPアドレスを求めたり、IPアドレスをもとにホスト名を求めたりするためのサービスのことです。

(※2)インターネット・ホットラインセンター
インターネット・ホットラインセンターは、インターネット上の違法・有害情報の通報受付として2006年に運用を開始しています。日本国内のインターネット上の違法・有害情報の通報を受け付けています。通報された情報は、警察庁に情報提供されるとともに、サイト管理者等に送信防止措置を依頼する等の処置を行っています。

▼児童ポルノブロッキングの課題
児童ポルノブロッキングのリストを更新するためには、様々な手順があります。
警察やインターネット・ホットラインセンターから提供された悪質なサイトの情報を確認し、過去に同じ画像がなかったか確認をします。過去に同じ画像があった場合は過去のデータに合わせて児童ポルノとしてリストに追加するか否かが決定されます。過去に同じ画像がない場合は、医師や弁護士など複数の関係者に判定の依頼を出します。その判定により児童ポルノとしてリストに追加するか否かが決定されます。

提供された画像の比較などをすべて人の目で判断しようとすると膨大な時間と労力がかかる上、見落としなども懸念されます。また、毎日追加される大量の情報を紙ベースで管理しようとするととても追いつかなくなってしまいます。

■児童ポルノブロッキング管理システムでできること
デージーネットでは、児童ポルノブロッキングの課題を解決し、画像比較ではデータを用いて確実に判断できるようICSA様向けに「児童ポルノブロッキング管理システム」を開発しました。

■■画像の比較を完全自動化
画像の(※3)ハッシュ値を取得することで、ハッシュ値を用いて過去の画像との比較ができる仕組みを作成しました。画像データはデータベース内に保管し、再判定に利用できるようにしています。
このように画像データを用いて比較を行うことで、素早く確実に児童ポルノのリスト更新ができるようになりました。

(※3)ハッシュ値
ハッシュとは、任意の情報を特定の法則でランダムな情報に置き換えることを指します。また置き換えられた情報をハッシュ値と呼びます。

■■判定の依頼メールも半自動化
過去に同じ画像がない場合は、医師や弁護士など複数の関係者に判定の依頼を出します。この依頼メールも半自動化とすることで、メール作成の手間を各段に減らすことができました。その分他の作業時間を確保することができ、管理者の精度をあげることにもつながりました。

〇児童ポルノブロッキング対応DNSキャッシュサーバ
■DNSブロッキングとは
実際に児童ポルノサイトへのアクセスを防ぐためには、DNSブロッキングと呼ばれる方法が使われています。
DNSブロッキングでは、利用者が(※4)DNSキャッシュサーバに名前解決を依頼した時に、児童ポルノサイトであるかどうかをチェックします。児童ポルノサイトであることが分かると、本来のIPアドレスとは違うIPアドレスを意図的に返すことで、実質的にサイトへの接続ができなくなります。

(※4)DNSキャッシュサーバ
DNSサーバのうち、利用者から名前解決のリクエストを受け結果を返す役割のサーバです。例えば、wwww.designet.co.jpという名前から、IPアドレスを調べるような用途で使われています。利用者は、一般的に一つのDNSキャッシュサーバに問い合わせを行います。DNSキャッシュサーバは、依頼のあった名前解決の処理を行うために、複数のDNSコンテンツサーバに調査を行い、利用者に結果を返します。

▼DNSブロッキング導入の課題
児童ポルノ掲載サイトのアドレスリストはICSAから入手可能ですが、インターネットサービス提供側でアドレスリストをDNSキャッシュサーバに登録する仕組みが必要です。アドレスリストの更新時に、管理者がアドレスリストをダウンロードし、その内容をDNSキャッシュサーバの設定ファイルに追加する作業は非常に煩雑で、作業ミスによる事故も懸念されます。また、DNS設定の反映ごとにDNSキャッシュサーバの再起動が必要になるとサービスの可用性を落とすことになります。

■児童ポルノブロッキング対応DNSキャッシュサーバでできること
デージーネットでは、DNSブロッキング導入の課題を解決し、管理が簡単でインターネット利用者が安全に楽しめるよう、インターネットサービス提供側であるISP様向けに「児童ポルノブロッキング対応DNSキャッシュサーバ」を開発しました。

■■児童ポルノ掲載サイトの閲覧を防止できます
ICSAから入手するアドレスリストを元に、社員や契約ユーザ等の組織内のユーザが外部サイトの名前解決を行うために参照する指定DNSキャッシュサーバに、ユーザによる児童ポルノ掲載サイト閲覧を防止する仕組みを導入します。児童ポルノを掲載したサイトに対し、ISP側で名前解決をできなくしたり、「有害サイトなので接続できません」というようなページを表示するサイトへ誘導したりすることで、当該サイトの閲覧を防止することができます。

■■自動でブロッキング情報を追加します
児童ポルノブロッキングで利用するアドレスリストはICSAからダウンロードすることができます。この児童ポルノブロッキングの情報が更新されていないかを定期的にチェックするプログラムを作成しました。
児童ポルノブロッキングの情報が更新されている場合には、それをダウンロードし、その情報に基づいてISPのDNSキャッシュサーバで登録情報を自動的に編集するようにし完全自動化を実現しました。また、設定定反映時にISPの管理者へ通知メール送信も可能です。
このため管理者の運用にかかる手間を各段に減らすことができました。

■■可用性の高いDNSキャッシュサーバを実現
DNSキャッシュサーバは(※5)オープンソースソフトウェアの「Unbound」を採用しています。
Unboundは動的に設定を変更する機能があります。アドレスリストのDNSキャッシュサーバ登録の際に、DNSキャッシュサーバの再起動せずに、動的にブロッキングの設定の追加・変更・削除ができるので、より可用性の高いDNSキャッシュサーバを構築し、システムに合わせたUnboundの最適チューニングも実施しています。
これにより、ISPのシステムを停止することなく、最新のアドレスリストに対応することが可能になりました。

(※5)オープンソースソフトウェア(OSS)
オープンソースソフトウェア(OSS)とは、無償で利用でき、ソースコードが公開されているソフトウェアのことです。

デージーネットでは、このような児童ポルノの被害を最小限に止めるための仕組み作りを行いました。
この他にも、インターネットサービス提供側とも関わり、サービスを提供することで安全なインターネット社会に貢献しています。

■会社概要
本社所在地:〒465-0025 名古屋市名東区上社四丁目39-1
東京営業所:〒105-0013 東京都港区浜松町二丁目6-5 浜松町エクセレントビル8F
設立年: 1999年5月
従業員数: 35人

児童ポルノブロッキング
この件に関するお問い合わせ

052-709-7121月~金 9:00~18:00

052-709-7122月~金 9:00~18:00

hasimoto@designet.co.jp担当/橋本

社名
株式会社デージーネット
所在地
愛知県名古屋市名東区上社四丁目39-1
設立年
1999年5月
代表者名
恒川 裕康

recommendationおすすめの記事

トップへ