見出し画像

中国旅行者もGoogleを使いたい(前編)

spumoni

 中国旅行で一番困るのは、いつも使ってるGmailやX、Youtubeが使えないことではないでしょうか。「心配しなくても、これを使えば大丈夫」などという広告は、どこまで信頼できるのでしょうか。

金盾プロジェクト(Golden Shield)

 中国のネットワークは、中華人民共和国の公安機関が作成した国家公安業務情報化プロジェクト(全国公安工作信息化工程)、通称「金盾プロジェクト(金盾工程)」によって監視されています。

 このプロジェクトの目的は、高セキュリティの全国的な光ファイバーネットワーク・インフラの整備と、インターネットの総合的監視・管理を行うセンターの設立でした。国家公安情報化プロジェクトは、中華人民共和国の電子政府建設における12の重要なシステム建設プロジェクトの一つです。

 プロジェクト全体では、情報の統合と共有、分析と判断を強化するシステムが計画され、2003年には公安情報の90%以上がデータベース化され、個人情報の管理、個人のアクセス情報の監視が行えるようなりました。公安部門は、事件対応スピード、効率、摘発を向上させるとともに、政府各部門間の情報共有を強化させています。

 中国当局が開発中、あるいは輸入を計画している関連技術には以下のようなものがあると推察されています。現時点でどこまで進んでいるかは不明ですが、AI先進国である中国は、国費をつぎ込み猛スピードで進めているのではないでしょうか。

  1. 電話の会話を自動で聞き取る言語認識

  2. 指紋を含む成人市民の全国データベース

  3. 遠隔監視および自動顔認識

  4. 市民カードを離れた場所からもスキャン可能なスマートカードにする

  5. 市民のネットワーク活動の盗聴、傍受、検閲

  6. 市民のPCにフィルタリング・ソフトウエアを強制的にインストールし、デスクトップや文書を監視

  7. QQやWeChatなどのSNSで交わされるログやユーザー・ファイルを監視

 本格的な総合監視システムになっています。

グレート・ファイアウォール(防火長城, Great Firewall, GFW)

 香港とマカオを除く中国本土の内と外を通過するインターネット通信を検閲する国家規模のシステムを、グレート・ファイアウォールと呼びます。以前は金盾プロジェクトの中で運用されていましたが、2013年以降、中国サイバースペース管理局(CAC)によって運用されるようになりました。

 グレート・ファイアウォールは、特定の外国のウエブサイトへのアクセスをブロックし、国境を越える通信を減速させます。

 社会統制のための検閲以外に、外国製品の有効性を低下させることで、国内のインターネット産業を保護するという目的を持っています。

ブロックの方法

 中国のインターネットへの接続は1994年から始まりました。1996年には、すでにウエブサイトへのブロックが開始されています。

 システムは北京、上海、広州の3つの大規模なインターネット・エクスチェンジに配備されています。

 当初、ファイアウォールはIPブロッキングのみを使用していましたが、IPアドレスを次々変更されるようになり、対応が追いつきませんでした。

 2003年以降、HTTP通信の中から特定のキーワードを検出し、TCPリセット攻撃で接続をブロックするようになります。また、2015年以降は、VPNサービスの多くが中国本土からアクセスできなくなります。

 2021年以降は、更にシステム化されたブロック手法が用いられ、強力なフィルタリングが行われるようになっています。主な手法は、以下のようなものがあります。

  1. DNSのブロック
    DNSへのリクエストに禁止キーワードが含まれている場合、不正なIPアドレスを返すliar DNSと、正当なDNSリプライが届く前に偽のDNSリプライを返すDNS haijackersが設置されています。

  2. IPアドレスのブロック
    特定のIPアドレスへのパケットは、ネットワーク・ブラックホールにドロップされます。

  3. URIに含まれる禁止用語のブロック
    透過プロキシがHTTPをフィルタリングし、ターゲットキーワードを探ります。

  4. Quality of Service(QoS)フィルタリング
    ディープ・パケット・インスペクション(DPI)を使用してユーザーの挙動を学習し、フィルタリングやブロックします。接続の疑わしさをスコアリングし、パケット損失率を変動させます。クライアント側では、接続が遅くなったり、タイムアウトが発生します。

  5. パケット偽造とTCPリセット攻撃
    パケットを偽造し、RSTパケット(reset packet)を送り付けることによって、TCP接続を中断させます。

  6. TLSによるMitM攻撃
    中国政府は、国内の認証局のルート証明書を使用し、MitM攻撃(中間者攻撃)を行うことを中国国家情報法によって認めています。MitM攻撃とは、二者間の通信に不正に割り込み、データを盗聴・改ざんをおこなうサイバー攻撃です。

使用できないサービス

 Google系は、一切使用できません。Google系はすべて使用できません。また、FacebookやX、ニコニコ動画なども使用できません。

  • LINE

  • Instagram

  • Twitter

  • Facebook

  • Gmail、Google Mapなど、全てのGoogleサービス

  • Yahoo!検索

  • YouTube

  • ニコニコ動画

 またWebページにおいても、Wikipediaや大手の新聞社は閲覧できません。noteも閲覧できませんが、Qiitaは閲覧可能でした。

 マイクロソフト系は使用できます。しかし、Bing検索の結果には、中国側の規制が適用されています。

 後編では、GFWを回避する方法について検討します。

この記事が気に入ったらサポートをしてみませんか?