MENU

グレートファイアーウォールとは?中国のインターネット事情を解説

これから中国に在住する方や旅行に行かれる方は、中国のインターネット事情について知らないと苦労すると思います。

中国ではインターネット規制が厳しく、日本で使えるアプリやウェブサイトを閲覧することができません。

ほとんどの中国在住日本人は、中国のおすすめVPNを模索しています。

今回は、中国在住の筆者が、中国のインターネット事情について説明します。

目次

中国のインターネットはグレートファイアーウォールの制約を受ける

まず、中国ではグレートファイアーウォールと呼ばれるインターネット検閲システムによってインターネットが規制されています。

「グレートファイアーウォール」とは中国におけるネット検閲システムのこと。現在、中国ではインターネットの検閲システムが存在し、国民に対して中国共産党や政府にとって都合の悪い情報を閲覧できないようになっています。このシステムは「金盾(きんじゅん)」と呼ばれ、グレートウォール(万里の長城)をもじって、グレート・ファイアウォール(防火長城)と呼ばれています。

CyberSecurity.com

例えば観光で中国に行ったとします。

中国でもホテルだけでなく多くの場所にwifiスポットがあり、日本のスマホでもいつもと同じ手順でwifiに接続し手軽に利用できます。

しかし、この場合は中国のインターネット検閲であるグレートファイヤーウォールの制約を受けることになります。

例えば、天安門など過去の事件を検索しても表示されない。

リアルタイムでも検閲当局が流言の流布と判断すれば、突然サイトが閉鎖したり、コメントが削除されたりします。

海外からの旅行者はそのような中国語の書き込みをしないわけですが、海外からの旅行者にとっても影響が大きいのがこのグレートファイヤーウォールなのです。

中国以外で使用されている多くのアプリがこのグレートファイヤーウォールによって使用できません。

特に使用者が多いサービスほど使用できない傾向にあります。

使用できないアプリ(webサービス)
  • Facebook (フェイスブック)
  • Twitter(ツイッター)
  • Instagram(インスタグラム)
  • YouTube (ユーチューブ)
  • LINE (ライン)
  • TikTok( ティックトック)
  • Googleのサービス全般(Google検索、Gmail、Googleマップ、Google翻訳、Gmail、 Google ドキュメント、Google play、 Zoom)
  • Microsoft One Drive
  • Kindle (電子書籍リーダー)
  • Netflix、U-next (動画配信サービス)
  • Abema、Newspics (オンラインメディア)

日本で普通に使えるSNSなどは、中国では基本的に使用できません。

使用できるアプリ(webサービス)
  • Microsoft Teem (会議システム)
  • DeepL (翻訳ソフト)
  • Yahooメール
  • Yahooニュース
  • Slack(ビジネスチャットツール)
  • Wechat(中国版LINE)

Gmailは開けないので注意が必要です。

Gmailは、世界的に使われているメールシステムなので使えるものと思って中国に入国し困ったというのはよく聞く話です。

中国人とのチャットツールとしてはWechat(微信)が一番便利です。

中国版LINEのようなもので、デザイン・使い勝手も似ていて、中国人はほぼ100%使用しています。

中国とWEB会議する場合、Zoomは使用できませんが、Microsoft Teemは使用できます。

TikTokは中国企業ByteDanceのサービスです。

中国でのアプリ名は抖音 (ドウイン、拼音: Dǒuyīn)でTikTokのロゴのdはドウインのイニシャルです。

中国でもほとんどの人が利用する人気サービスですが、中国国内向けと海外向けでアプリは別になっており互いの投稿を見れることはできません。

なので日本で使用しているTiktokは使用できません。

グレートファイアーウォールによってネット閲覧が規制されているので、現地在住の日本人はこれを回避する方法として以下の方法でネットを閲覧しています。

  1. 日本のキャリアの海外ローミングを使う
  2. 海外ローミングSIMを使う
  3. VPN搭載のポケットルーターをレンタルする
  4. スマホにVPNの設定をしておき、中国インターネットに接続の際VPNを使用する

グレートファイアウォールの歴史

中国のグレートファイアウォール(GFWプロジェクト)は、政府が国民がアクセスできるコンテンツを制御する措置を講じることを計画していた1980年代に始まりました。

1994年に、中国のユーザーはついにインターネットにアクセスできるようになり、1997年までに公安省はインターネットを検閲するための一連の法律を発行し、ユーザーは次のことを禁止しました。

  • 抵抗を煽るような情報を広める行為
  • あらゆる国家機密を明らかにする
  • ポルノ
  • 殺人、ギャンブル、または暴力に関連するコンテンツ
  • ネットワークセキュリティに影響を与える活動

1年後の1998年に、与党(CCP)はGFWプロジェクトを正式に開始し、インターネットは国の主権の一部であるべきであり、そのため統治されるべきであると説明しました。

検閲に対する段階的なアプローチ

グレートファイアウォール導入の第1段階は2006年まで続き、政府はすべての主要な州でインターネット活動を監視するための制御を追加し、違反者の取り締まりを開始しました。

これには、監視ツールや検閲技術の使用のほか、認可を受けたすべてのISPに政府の厳格な検閲ポリシーの遵守を義務付ける法律が含まれます。

第2フェーズは2006年に開始され、数年後に終了しました。

専門家らは、最大5万件の政策が実施され、ビデオ監視、インターネットセキュリティ、顔認識装置など、インターネット利用を監視するためのさまざまなハイテク機器の使用を開始したと考えている。

時間の経過とともに、特にモバイル利用の普及に伴い、この国も新しい政策を導入してきました。

これに対抗するために、この国は、シスコシステムズのような外国企業が提供するハードウェアを使用した、世界で最も包括的な監視および検閲ネットワークの1つを採用しています。

一言で言えば、政府はウェブ上の事実上すべてを監視しています。

ミニインターネットの開発

特にソーシャルメディアの台頭により、インターネットの利用が世界中で急速に進化していたとき、中国は厳しい取り締まりを開始し、国内のユーザー習慣を根本的に変えました。

ユーザー情報を政府と共有したり、監視のために大量のデータを提供したりするなど、政府の規則に従うことを拒否した企業は、同国での事業を禁止された。

たとえば、中国では仮想通貨が禁止されています。

中国では、Facebook、Google、Twitter、さらにはYouTubeなどの大手Webサイトも含め、多くの人気Webサイトが禁止されています。

ほとんどの人にとってかけがえのないサービスであると考えられる次のような特定のサービスも、この国では利用できません。

  • Gメール
  • ワッツアップ
  • Google(検索エンジンとすべてのGoogleアプリ)
  • スナップチャット
  • MicrosoftOneDrive

代わりに、政府の厳しい検閲規則に準拠した地元の代替手段が用意されています。

たとえば、Baiduは、国内におけるGoogleのすべてのサービスを直接置き換えるものです。

中国では10億人を超えるユーザーがインターネットにアクセスしているため、GFWプロジェクトは驚くべき成果です。

しかし、この国はどのようにしてこれほど大規模なコンテンツを検閲しているのでしょうか?

グレートファイアウォールプロジェクトで使用される 5 つの主なブロック方法

中国のグレートファイアウォールがインターネット上のコンテンツを検閲するために使用する主なブロック方法は5つあります。

URLブロック

URLのブロックまたはフィルタリングは、グレートファイアウォールで使用される最も効果的な方法の1つです。

これは、Web上のトラフィックを監視およびフィルタリングする一連のプロキシで構成されます。

URLブロックは非常に単純です。

プロキシは、UniformResourceIdentifier(URI)として知られる、サーバー上の情報を見つけるためにWebテクノロジーで使用される一連の文字をスキャンします。

これらのプロキシは、Webページのコンテンツもスキャンし、ブロックするターゲットキーワードを探します。

キーワードが一致するとすぐに、ページ全体がブロックされます。

この方法を効果的に機能させるには、関連するキーワードでデータベースを定期的に更新する必要があります。

DNSポイズニング

ブラウザにURLを入力すると、それがIPアドレスに変換され、ドメインネームシステム(DNS)を使用して関連するコンテンツが識別されて提供されます。

これは、すべてのWebサイトのアドレスが含まれる巨大なディレクトリであると考えてください。

中国のグレートファイアウォールは、特定のサイトを開こうとすると無効なIPアドレスを返す一連の「偽」DNSサーバーを使用しています。

このDNSハイジャック手法は、特定のキーワードをターゲットにすることに依存しています。

DNSリクエストが禁止されたキーワードと一致する場合、ファイアウォールは自動的に偽のDNSレスポンスを追加し、ユーザーがサイトに完全にアクセスできないようにします。

直接VPNブロック

中国政府はVPNの使用に強く反対しています。

これは、VPNが違法で厳しく制限されているいくつかの国のうちの1つです。

GreatFirewallは、ディープパケットインスペクションなどの方法を使用してトラフィックを分析し、誰かがVPNを使用しているかどうかを検出します。

サーバーに送信されたデータの個々のパケットを検査することで、使用中のアプリケーションを含め、データの送信元を特定できます。

中国のVPNは実際には違法ではないことに言及するのは適切です。

すべてのVPNプロバイダーはユーザーデータを引き渡し、国の検閲ポリシーに従う必要があります。

これでは、VPNを使用する主な目的である匿名性が損なわれます。

中間者攻撃

中間者(MITM)攻撃は、中国政府が「なりすまし」、実際のプロバイダーによるものではなく中国当局からのルート証明書を使用するために使用されます。

多くの場合、Webサイトではデータの送信にSSL証明書が使用され、データが確実に暗号化されます。

MITM攻撃により、CNNICなどの中国当局が自己署名証明書を発行できるようになります。

特定のサイトとのすべての通信とデータを効果的にキャプチャできるようになります。

このよくある例としては、2014年にiCloudSSL証明書が中国当局の別の自己署名証明書に置き換えられたことが挙げられます。

Appleデバイスのバックエンドの脆弱性を悪用することで、政府は証明書が検出されてオリジナルと置き換えられるまで、大量のデータを盗聴して収集する可能性があります。

アクティブプロービング

アクティブプロービングは、ユーザーがファイアウォールを回避するのに役立つサービスを特定するために中国当局が使用している手法です。

この方法では、VPNプロバイダーやTorプロジェクトの使用さえもブロックできます。

これは、中国国外にあるサーバーなど、送信サーバーへの接続リクエストを調査することによって機能します。

GFWプロジェクトはリクエストの性質を検査し、IPが禁止されたサーバーネットワークの一部である(禁止されたVPNに属している可能性が高い)ことを検出した場合、リクエストを即座にキャンセルしてIPをブロックします。

グレートファイアウォールの主な目的

グレートファイアウォールの主な目的は、単に政治的な反対意見を取り締まり、言説を制御し、国の政策に反する可能性のあるコンテンツにユーザーがアクセスできないようにすることです。

国を否定的に描写するものはすべて撃ち落とされ、大規模な監視のおかげで、反対意見の事例は即座に検出され、沈黙され、ウェブから削除されます。

これは政府が国民に対する強力なイデオロギー的支配力を維持するのに役立っており、多くの人はファイアウォールが改ざんされた情報から国民を「守ってくれる」と信じている。

中国でのインターネット使用は安全か?

政府を批判したり、禁止されているサービスにアクセスしたりしない限り、答えは「はい」です。

政府は国民に同バージョンのWebへのアクセスを導入するために大きな進歩を遂げ、現在では主要都市で公衆Wi-Fiが簡単に利用できるようになりました。

これらはすべて厳しく監視され、沈黙させられており、グレートファイアウォールを飛び越える方法はありますが、それを突破した場合は、高額な罰金や懲役刑さえも科せられる危険が伴います。

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!
目次