中国のインターネットを検閲するために「中国の大ファイアウォール」がどのように機能するか
Golden Shieldプロジェクトとして正式に知られているGreat Firewall of Chinaは、中国のインターネットを検閲し、さまざまな外国のWebサイトへのアクセスをブロックするためのさまざまなトリックを採用しています。ファイアウォールが中国のインターネットを検閲するために使用する技術的なトリックのいくつかを見ていきます。.
SOPAが議論されていたとき、MPAAのCEOであるChris Doddは、米国がどのように独自のインターネット検閲を実施することができるかのモデルとして、中国のウェブサイトをブロックしました。
「中国人がGoogleに、サイトをブロックする必要がある、または自国でビジネスを行うことができないと告げたとき、彼らはどうやってサイトをブロックするかを理解することができました」
中国の万里の長城がしていることを理解することは、特定の組織がどのようにして世界中でインターネット検閲を導入したいのかを理解するのに役立ちます。 Great Firewallが1つの検閲方法だけを使っていると思うなら、もう一度考えてみてください - それはさまざまなトリックを使っています.
中国の偉大な防火壁とは?
あなたが追跡していないならば、中国は検閲インターネットを持っています。中国のグレートファイアウォールは、一般に、世界で最大かつ最も広範で最も先進的なインターネット検閲体制と見なされています.
中国はさまざまな理由で内容を検閲していますが、それは中国政府にとって批判的であるか、共産党の方針に反しているためです。中国は個々のWebサイトをブロックするだけでなく、「天安門」のようなブラックリストに載っているキーワードについてURLとWebページのコンテンツをスキャンし、そのようなトラフィックをブロックするための技術を使用します。.
Twitterのような海外のソーシャルネットワーキングサイトをブロックし、市民にSina Weiboのような代替手段を使用させることで、中国はソーシャルネットワーキングサイトを制御し、投稿を検閲することができます。中国はまた、共産党の政策に有利な内容をインターネット上に掲載し、世論を揺さぶることを試みることで報酬を得ている人々を採用しています。.
グレートファイアウォールは完璧ではありません - 中国が確かに試みているけれども、本当に情報を控えめにしてすべてを検閲することは不可能です。ブロックされていない非公式の用語を使用すること(コードで効果的に話すこと)から、VPNを使用してファイアウォールの外へトンネルすることまで、最も広範なインターネット検閲体制でさえも回避することができます。.
技術的なトリック
では、中国はどのようにインターネットを検閲しているのでしょうか。ええと、中国はトラフィックが中国と他のインターネットとの間を行き来するインターネットゲートウェイを管理しています。これらのゲートウェイでファイアウォールとプロキシサーバーを組み合わせることで、インターネットトラフィックを分析および操作することができます。.
中国の検閲は完全に透明ではありません。たとえば、ブロックされたWebサイトにアクセスしようとしても、Webサイトがロックされていることを知らせるメッセージが表示されないことがあります。タイムアウト、接続の遮断、その他のエラーメッセージが表示されるだけです。検閲はしばしばウェブサイトの問題と見分けがつかないことがあります - あなたのVPN接続は正当なネットワークの問題またはGreat Firewallがそれに気づいてそれを殺したために死にましたか? Webサイトが停止しているか、ファイアウォールによって遮断されているかファイアウォールの向こう側に確実に知ることは難しい.
以下は、中国がインターネットを検閲するために使用するトリックのいくつかです。
- DNSポイズニング:twitter.comのようなWebサイトに接続しようとすると、コンピュータはそのDNSサーバーに接続し、そのWebサイトに関連付けられているIPアドレスを要求します。無効な応答を受け取った場合は、間違った場所でWebサイトを検索して接続できなくなります。中国は故意にTwitterのようなウェブサイトのための間違ったアドレスでそのDNSキャッシュを害して、それらをアクセス不可能にします。 SOPAはこの技術をアメリカに持ってきたでしょう.
- IPへのアクセスをブロックする:中国のグレートファイアウォールは、特定のIPアドレスへのアクセスをブロックすることもできます。たとえば、特定のIPで直接アクセスしたり、悪用されていない非公式のDNSサーバーを使用しても、ユーザーがTwitterのサーバーにアクセスできないようにするために、中国はTwitterのサーバーのIPアドレスへのアクセスをブロックできます。この手法では、共有ホスティングを使用している場合、同じアドレスにある他のWebサイトもブロックされます。.
- URLの分析とフィルタリング注:重要なキーワードが含まれている場合、ファイアウォールはURLをスキャンして接続をブロックできます。たとえば、Website Pulseはhttp://en.wikipedia.orgが中国国内からアクセス可能であることを示していますが、http://en.wikipedia.org/wiki/Internet_censorship_in_the_People's_Republic_of_Chinaにはアクセスできません - ファイアウォールはURLを見ていますインターネット検閲に関するWebページをブロックすることを決定します。.
- パケットの検査とフィルタリング:「ディープパケットインスペクション」を使用して、暗号化されていないパケットを調べ、機密性の高いコンテンツを探すことができます。たとえば、検索エンジンで実行された検索は、検索に関連するパケットが検査されブロックされるため、政治的に物議を醸すキーワードを検索すると失敗する可能性があります。.
- 接続をリセットする注:Great Firewallがそのようなパケットをブロックした後、しばらくの間両方のコンピュータ間の通信をブロックするという兆候があります。ファイアウォールは、「リセットパケット」を送信することでこれを行います。これは、基本的に両方のコンピュータにあり、接続がリセットされてお互いに通信できないことを伝えます。.
- VPNをブロックする:2012年後半、Great FirewallはVPNをブロックしようとし始めました。 VPNは、以前はGreat Firewallを回避するために使用されていました。多くのビジネスユーザーにとっても重要なので、これは意外な動きでした。ファイアウォールは、暗号化されたVPNトラフィックがどのように見えるかを識別し、VPN接続を切断します。.
これは完全なリストではありません - 完全な透明性がないので、すべてがどのように機能するのか正確にはわかりません。.
greatfirewallofchina.orgなどのツールを使用してWebサイトがブロックされているかどうかを確認したり、特定のURLがブロックされているかどうかをテストしたりすることができます。.
私たちの多くは、障害点を回避し、政府の管理のない民主的な形式のコミュニケーションにアクセスできるようにしているため、インターネットをその構造に基づいて制御することが不可能であると考えることがよくあります。中国のGreat Firewallは、それほど単純ではないことを示しています - インターネットには、検閲を開始し、検閲を助けるためにDNSのような技術を悪用するというボトルネックがあります.
画像のクレジット:FlickrのPhilipJägenstedt