VPNの基礎知識

中国でVPNがなんで必要なの?グレートファイアウォールとは?分かりやすく説明します!

2017年6月25日

日本では馴染みのないインターネット規制。実は、中国だけでなく、ロシア、エジプト、キューバ、など多くの国で国策の一環として人々の言動、情報を規制しています。

中国は世界的にも最高レベルのインターネット規制がひかれていますが、隣の韓国でも一部サイトの閲覧が規制されています。

とりわけIT関係に強い中国は、2003年から稼働を始めた「金盾」もしくは"Great Firewall"(GFW)と呼ばれるインターネット検問を設置して情報統制を行っています。そのシステムの全容は国家機密なので、細かい詳細はわかりませんが多くの多国籍企業が開発に携わっておりアメリカでは波紋を呼んでいるようです。

グレートファイアウォール(金盾)の運営

中国のグレートファイアウォールは単一の組織が運営して検問を行っているわけではありません。大きく分けると下記の組織から構成されています。

  1. インターネット科学者
  2. 検査官
  3. スーパーコンピューター (AI)
  4. 中国3大インターネットサービスプロバイダー(China Telecom, Unicom, Mobile)

インターネットのインフラは主に中国の3つのインターネットプロバイダーが握っており、海外のインターネットへ繋がる国際出口もそれらのプロバイダーが整備し管理しています。

中国に約4箇所ある国際出口にスーパーコンピューターを置いて、国外へアクセスした通信をフィルタリングして検査しています。

中国インターネット検問(グレートファイアウォール)の仕組み

この検問システムは一般的にグレートファイアウォールを呼ばれていますが、パソコン等にインストールされているファイアーウォールとは機能が異なります。

国外のインターネットへアクセスした際のIPパケット全てを検査しているわけではなく、侵入検知システムとして、特定のブラックリストにあるサイト(FacebookやGoogle)にアクセスするたびに対処し、検知した後に特定の処理を行っています。

下記の図で言えば「アクセスの遮断を行って404エラーで返す」と言うものです。

バイドゥの図を日本語訳するとこのように稼働しているようです。

GFWの検出方法は主に2つの方法で行われているようです。1つは検査員によって、もう1つは自動システム (AI) によって機械的に行われています。

検査員によるブラックリスト化は、主に当局に寄せられた報告を元に目視でガイドラインに沿っているか否かチェックされます。ガイドラインに沿っていないサイトはIPブロック、もしくはドメインブロックといった相当の対策が取られます。

ブラックリスト=閲覧禁止のウェブサイトは多岐に渡ります。

Google各種サービス、YouTube、ニコ動、Line、Facebook、Twitter、Line、Instagram、Tumblr、Dropbox、Box、SugarSync... 海外で使われている主要なSNS、Cloudサービス、動画サイトはほぼ全滅状態です。

その他一部のブログ、アダルト系、企業ホームページ、慈善団体、宗教法人、VPNプロバイダー等が閲覧不可能となっているようです。

下記関連サイトからサイトがブロックされているか否か確認出来ます。

関連greatfirewallofchina.org

専門的に説明を加えると、次のような検問を行っています。

  • DNSポイズニング:閲覧禁止のウェブサイトにアクセスした際に、DNSサーバーからの返答を意図的に妨害、改ざんしてアクセス出来ないようにしている。
  • 特定のIPへのアクセスをブロック:規制されていないIPを利用したり、非公式なDNSサーバーを使って閲覧禁止のウェブサイトへのアクセスを防ぐ為に、特定のIPへのアクセスをブロックする事が出来るようです。
  • URLの分析とフィルタリング:URLに規制対象のキーワードが含まれている場合、URLをスキャンしてそのURLのみをブロックする事ができます。
  • パケットのフィルタリング:“Deep packet inspection” という機能を使用して、暗号化されていなパケットを調べ、政治的に問題となるキーワードが含まれていないかチェックしています。
  • 接続のリセット:ファイアーウォールが政治的に問題となるような通信を感知した場合、ある一定の期間の間やり取りをしていたパソコン同士の通信をブロックしています。
  • VPNのブロック:2013年頃からVPNのブロックを開始しました。プロトコル特有の暗号化した通信パターンを識別して、VPNサーバーへの接続を強制終了もしくは通信出来ないレベルで減速しているようです。

なんでVPNを使うと繫がるの?

VPNの仕組みは、中国国内から日本や香港等のVPNサーバーへアクセスして、そのサーバーを経由して世界のインターネットへのアクセスします。

国外のVPNサーバーまでの通信は全て暗号化されており当局でも通信内容を解読する事が出来ないので、URLの分析、パケットのフィルタリング、DNSポイズニングを回避する事が出来ます

関連VPNっていったい何のこと?

最近の検問の技術が向上しており、VPNで使われるプロトコルを検知して接続先のサーバーIPをブロックしています。サーバーのIPアドレスがブロックされてしまうとVPNでの接続自体が不可能になってしまいます。

2017年1月の規制強化や、2017年10月の党大会での更なる規制強化は、主にこのIPブロックを使ってVPN接続を遮断していました。この影響で、相当数のVPNプロバイダーが影響を受けて、遮断もしくは極度の速度低下といった障害が出ています。

中国で規制対象のサイトを閲覧したい場合は、中国で使用可能なサービスを選ぶ必要があります。

関連中国で使えるオススメVPN|べすとVPN.jpが全て現地で確認済み!

国民管理システムの中核をなす規制なので、膨大な国家予算がつぎ込まれ日々刷新されています。

-VPNの基礎知識
-,

© 2024 べすとVPN.jp