2017年1月にVPNサーバーの構築・運営を登録制にする事、無許可のVPNサービスを排除する通達が出されてから数ヶ月の間に次々と中国国内のVPNプロバイダーが閉鎖に追い込まれてきました。
中国国内で運営していたVPNプロバイダーは、水面下に潜って運営を続けていたり、国外で会社登録をして運営を続けたりとあらゆる手段を使って法規制を逃れようとしています。
海外のVPNプロバイダーは法的に制裁を受ける事はありませんが、当局は中国国内からの通信を遮断するという方法を用いて対抗しています。
中国のインターネット回線事情
出典CNNIC
中国は日本やアメリカのようなネットワークとは異なり、中国から、中国へのルーティングは開放されていません。China TlecomとChina Unicomの2社が国の指導の元に80%近くのインターネット回線を独自に構築しており、IPアドレスの提供方法、ネットワークの経由について独自の仕方で運営しています。そんな理由から世界のDNSルートサーバーから隔離されており、IPのエニーキャストは超大手のテンセントやアリババを除いて不可能な状態になっています。
中国の国際回線の出入口は、現在北京,上海,広州の3ヶ所からおおよそ6本の海底ケーブル(2015年当時の状況)によって海外のインターネットと繋がっています。これは国の規模やトラフィック量から考えると非常に少なく、日本では少なくとも11箇所以上の出口に15本以上の海底ケーブルと言った規模でネットワークが展開されています。そんな環境から海外へ出入りする帯域幅やデータ通信量が制限されていると言った状況です。
VPNが繋がりにくい理由
中国でブロックされていない海外のホームページへの繋がりが遅い理由は上記のネットワークのインフラと制限が主な理由になりますが、VPNでの接続は話が変わってきます。
VPN接続の最大の強敵はグレートファイアウォール(略称GFW)と呼ばれる分散型ネットワーク検知システムの存在です。
関連中国でVPNがなんで必要なの?グレートファイアウォールとは?
2017年12月の時点で、VPNで良く使われるプロトコル、L2TP,PPTP,OpenVPN,SoftEtherと言ったプロトコルは既にGFWによって分析済みで検知されています。検知後の処理は大まかに言うと下記の3つに区分されています。
- 速度制限
- IPブロック
- URLブロック
L2TP,PPTPでの接続を提供しているVPNプロバイダーを利用された事がある方は経験済みかもしれません。VPNサーバーに接続は出来る状況で、最初の数十秒はスピードが出て、すぐにウェブサイトの読み込みもままならない速度になるという状況が①の速度制限に当てはまります。(接続先サーバーへのインフラの問題も関係しています)
2017年の1月あたりから積極的に使用している方法が②のIPブロックになります。中国国内の地域毎のプロバイダーでブロックされるケースと、中国国内全体でブロックされるケースと二種類確認していますが、基本的にはGFWがブロックした場合は中国国内で接続不可になります。
③のURLブロックはVPNサーバーには多く使われていませんが、過去に幾つかの大手VPNプロバイダーのVPNサーバーURLがブロックされました。URLをブラックリストに入れられると、IPアドレスを変更してもリストに入っているURLからアクセスが不可能になります。
ShadowsocksやV2ray等のhttpsに偽装したプロトコルが台頭しおり、GFWが検知しきれなくなって来た為に、プロトコルではなく根本的にサーバーへの接続を遮断する②のケースが増えています。どういう状況で遮断されるのか今の所ルールを確認出来ていませんが、わかっている限りでは通信量と接続数が多いサーバーIPをブラックリストに入れるという傾向が確認されています。
関連Shadowsocksって何のこと? どんな仕組みなの?
2017年10月に起きた空前の大規模規制
2017年10月に開催された中国共産党第十九回全国代表大会前後に中国の歴史上最大規模のVPN討伐作戦が実施されました。一時的にですが、広東省のインターネット国際出口を封鎖し、北部の一部地域の国際出口へのネットワークを遮断しました。かつてこのような規模でネットワークを封鎖した事が無く、多くの外資系企業や海外取引をしている中国企業が影響を受けました。
更に、党大会の前後には疑わしいと思われるサーバーIPを断続的に遮断し続けて、かなりの数のVPNプロバイダーがIPを交換してもすぐに切断されるという異常事態を経験したようです。余談ですが、ExpressVPNのHong-kong1はこのような状況でも接続を維持していた数少ないサーバーの一つです。
党大会後の状況
党大会の後は比較的に穏やかでしたが、2018年1月24日に北京で開催された会議前日未明頃から大規模なIPブロックが行われました。
今後は政治的イベント毎にIPブロックが頻発する傾向が持続すると考えられます。当局がVPNを遮断したい理由は幾つかあると思われますが、一つの理由としてテロを未然に防ぎたいという事が挙げられます。VPNを使われると通信の監視が不可能で、世界中のテロリストやハッカーは必ずと言っていいほどVPNを利用しています。実際に特別警戒地域である新疆地区でのVPN制限は昔から行われています。
中国でVPN回線を維持する難しさ
世界中に幾百ものVPNプロバイダーが存在する中、中国で正常な速度で接続可能なVPNプロバイダーは一握りです。何故でしょうか?大きな理由を3つ紹介します。
1. 高速で通信可能なサーバーが高額
中国のインターネットプロバイダーへ直通へ接続出来る回線は限られており、サーバー提供会社はかなり高額な回線費用をインターネットプロバイダーに支払わなくてはなりません。
その為に、中国付近で接続環境が良好な、香港、日本、台湾、韓国から中国へ直通で繫がるサーバーは高額です。
2. 大量のIPが必要
大手のVPNプロバイダーは当局に目を付けられているので定期的にIPをブロックされています。中国の為に複数台のサーバーを運用しており、ブロックされる度にIPを変更しなくてはいけないので、かなりの数のIPアドレスが必要になってきます。取り分け香港のIPは枯渇しており価格が高騰しています
3. 24時間体制での監視、ミラーサイト、特殊なサーバーを構築する技術が必要
当ホームページで紹介している中国で繫がるVPNプロバイダー、ExpressVPN, VyprVPN等はどこもhttpsに偽装して通信出来るOpenVPNを独自に開発しています。更に、中国のブロック対策の為に中国のサーバーをレンタルして、そこから24時間体制でサーバーを監視しており、ブロックされても接続が途切れないようにする為に多大な企業努力を払っています。また、ウェブサイトも公式とは別に、ミラーサイトと呼ばれる中国からVPN無しで接続出来るサイトを構築して中国に対応しています。
特に名の知れたVPNプロバイダーはピンポイントで狙われるのでサービスを維持するのは容易ではありません。多くのVPNプロバイダーは前述したコストや人件費や、知識不足から中国での接続を諦めているのが現状です。
現在中国から接続可能なおすすめVPNプロバイダーは下記を参照して下さい。日本のIPを使いたい方にはUCSSをオススメしています。
