1.日本以外は全てdenyしたい(特に某法律にうるさい国)
2.国内でもISP以外は原則denyしたい(企業は監視体制が強力なため)
3.日本におけるIP割り当て表があるので、その中でne.jp以外のISPを
  調査しつつ、従来のne.jpは確実にallowさせたい

そこで、上位にne.jpをallowさせる旨記述。それ以降、ne.jpに該当しない
ISP(or.jpなど)を個別で許可しながら、ISP以外のco.jpや.netを排除。

この時点でdenyしきれていないドメインは、.twなどの外国ドメインと
○×.jpなどの汎用ドメイン。企業なのかISPなのか判別させるため、
deny=*.jpで汎用ドメインを弾いてログに残す。

その後、.twなど外国ドメインを総denyするため、日本に割り当て
されている範囲以外を全てdeny。

この結果がupしたiniな訳ですが、基本的に上位ほど優先されるという
風に考えていたためこのような形になっています。