グレート・ファイアウォール(Great FireWall・金盾)とは、中国政府がインターネット上の情報へのアクセスを制限・管理するために行う、検閲・監視するシステムの総称です。中国当局が不適切もしくは政治的に敏感だと判断するウェブサイト、SNS、オンラインコンテンツはすべて検閲することで知られています。
この記事では、中国のグレート・ファイアウォールの歴史や、政府がどのように検閲を行っているのかについて説明します。
グレート・ファイアウォールの歴史
グレート・ファイアウォール計画は、インターネット黎明期の1980年代後半から中国政府が人民がインターネットでアクセスできるコンテンツを管理する目的で計画がスタートしたと言われています。
中国では、1994年ごろから一般に広くインターネットが普及しはじめ、その後、1997年に政府は以下の行為を禁ずる法律を制定しました。
- テロを誘発する情報
- 国家機密の暴露
- ポルノ
- 殺人、賭博、暴力に関連する内容
- インターネットに脅威を与える行為
1998年、中国共産党は正式にグレート・ファイアウォールプロジェクトを立ち上げ、インターネットは国家主権の一部であり、国家によって管理されるべきものであるとしました。
グレート・ファイアウォール1.0
1998年ー2006年、中国政府はインターネットを監視する組織を構築し、実際に違反者を取り締まり始めました。
これには、監視ツールや検閲技術の利用が含まれ、ライセンスを持つすべてのISPに政府の厳しい検閲方針を遵守するよう求める法律も制定されました。
グレート・ファイアウォール2.0
2006年ー2009年、中国政府は、ビデオ監視、ネットセキュリティ、顔認識装置など、さまざまな最新ハイテク機器を使用してインターネット使用を監視するようになります。また、スマートフォンの普及にともない、新たにインターネットの監視検閲を強化する政策が施行されるようになりました。
グレート・ファイアウォール3.0
2009年にWeibo(微博)がサービスをスタート、中国国内で一気にSNSが普及しはじめると、中国政府はさらにインターネット規制を強化しました。
インターネットやSNSを運営する企業に対しては、すべてのユーザーの個人情報を政府に提供することを義務付け、従わない企業には中国国内での事業を一切禁止としました。
この頃から、Facebook、Google、Twitter、YouTubeといった、海外のインターネットやSNSサービスへのアクセスが制限されるようになり、代わりに、Baidu(百度)、Weibo(微博)、WeChat(微信)、Alibaba(アリババ)など、中国の法律に準拠した代替のローカルITサービスが台頭しはじめます。
グレート・ファイアウォールの規制技術
中国のグレート・ファイアウォールが、インターネット上のコンテンツを監視検閲する方法は、主に5つあると言われています。
①URLブロッキング
この手法は、DPI(Deep Packet Inspection)装置と呼ばれる設備を導入し、この機器を使ってURLをチェックすることで実現します。
この方法は比較的シンプルで、まず、ブロックしたいキーワードを設定後、インターネット上のコンテンツをスキャンし、キーワードが一致するとページ全体がブロックされます。
この方法を効果的に機能させるためには、ブロックしたいキーワードを定期的にアップデートする必要があります。
②DNSポイズニング
ブラウザにURLを入力すると、ブラウザはそれをIPアドレスに変換し、ドメインネームシステム(DNS)を使用して関連するコンテンツを識別して提供します。DNSは、すべてのウェブサイトのアドレスが登録された巨大なディレクトリと考えることができます。
中国のグレートファイアウォールは、独自のDNSサーバーを利用し、ユーザーが特定のサイトを開こうとした場合に、無効なIPアドレスを返すことで、不都合なサイトにアクセスすることを完全に阻止します。
③VPNのブロッキング
中国政府は、VPNを使ったインターネット接続への規制強化を進めています。グレートファイアウォールは、ディープパケットインスペクション(DPI)などの手法でトラフィックを分析し、誰かがVPNを使用してアクセスしているかを検出しています。
中国では一部の政府に許可されたVPNサービス以外の使用は違法とされています。許可されたVPN運営企業は、中国政府にユーザー情報やアクセス履歴などを提供しなければならないため、実質的にVPNの匿名性は無いと言えます。
④MITM攻撃
Webサイトではデータを暗号化して送信するため、SSL証明書を使用することが一般的になっていますが、
中間者攻撃(MITM)は、中国政府が「なりすまし」を行い、実際のプロバイダーによる証明書ではなく、中国当局によるルート証明書を使用して、インターネット上の情報を管理する手法です。これにより、ユーザーがアクセスした国内外のウェブサイトやSNSなどの情報を政府が管理することができるようになります。
⑤アクティブプロービング
アクティブプロービングは、中国当局が、ユーザーがVPNなどを使って、グレートファイアウォールを回避しようとする接続を特定するための手法です。グレートファイアウォールは、HTTPとDNSのはリクエスト内容を検査し、そのIPが禁止されているVPNサーバーの一部であることを検出すると、即座にアクセスを遮断し、そのIPをブロックします。
グレート・ファイアウォールの目的
中国グレート・ファイアウォール最大の目的は、中国国内のインターネットユーザーが不適切な情報にアクセスすることを防ぐことで、国内のユーザーに安全なインターネット環境を提供することができます。また、国内のインターネットの情報を管理することで、政治的なメッセージの拡散を防ぐこともできます。一方で、このグレート・ファイアウォールによる過度な言論の自由および情報へのアクセス制限は、たびたび国際社会において批判の矛先になっています。
中国でのVPNの利用は安全か?
中国ではVPNの使用が違法と定義されていますが、今のところ、実際に罰金や逮捕勾留されたという事例は聞いたことがありません。グレートファイアウォールを回避できるVPNもいろいろありますが、監視検閲されている可能性もあるので、中国国内で政府を批判したり、禁止されているサービスにアクセスすることは控えるべきと考えます。