無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

「ファイアウォール」とは、企業や行政機関などの特定の内部ネットワークに対して、外部から不正にアクセスしたり、アクセスしようとしたりする試みに対して内部ネットワークを守る仕組みのことです。簡単に言うと「危険な外部のネットワーク」から「内部のネットワーク」を守るためのものです。

では「グレートファイアーウォール」とはどのようなものでしょうか？この記事では「グレートファイアーウォール」の概要をわかりやすく整理しました。

中国におけるグレートファイアーウォールとサイバー環境の現状

「グレートファイアーウォール」とは中国におけるネット検閲システムのこと。現在、中国ではインターネットの検閲システムが存在し、国民に対して中国共産党や政府にとって都合の悪い情報を閲覧できないようになっています。このシステムは「金盾（きんじゅん）」と呼ばれ、グレートウォール(万里の長城)をもじって、グレート・ファイアウォール(防火長城)と呼ばれています。

ちなみにこの検閲システムは、独自の法体系と自治権を持つ、香港とマカオの２つの特別行政区には適用されておらず、これらの地域では通信の自由が保障され、自由にインターネットを利用できる状態にあります。

国家戦略としてのファイアウォール

このグレート・ファイアウォールは、元々1993年に中国政府が打ち立てた将来の情報化・電子政府化に向けた「金字工程」と呼ばれる国家戦略の一部として計画されたものです。導入は1999年から開始され、2003年の段階で基本的な検閲システムが完成し、稼働が開始されました。これにより、中国では政府当局において様々なWebサイトが監視・ブロックされているのです。

具体的な監視対象は

監視対象サイトは非常に多岐にわたっています。具体的に監視されているWebサイトは下記です。

• 中国政府に批判的な団体等
• 当局にとって都合の悪いニュース(天安門事件など)
• FacebookやTwitterなどのSNSサイト
• アダルトサイト
• YouTubeなどの動画サイト

これらのサイトは通常すべて監視され、内容が検閲されており、ひとたびそういったサイトにアクセスしようとすると、アクセスが遮断されてしまいます。日本のサイトだとFC2、ニコニコ動画などが遮断されているようです。

グレート・ファイアウォールの仕組みについて

では、その仕組みはどのようになっているのでしょうか。中国国内の自由なインターネット閲覧を阻んでいるグレート・ファイアウォールの仕組みについては以下のようになっていると考えられます。

1. DNSによるアクセス制御

通常インターネット上のWebサイトを閲覧する場合、ブラウザにURLを入れると、DNSに対してURLのIPアドレスを問い合わせて接続しますが、ここでその接続先がブロック対象の場合、IPアドレスは返されません。
したがって、アクセスすることが出来ません。

2. 接続フェーズの監視

IPアドレスを直接入力するなどDNSのチェックをくぐりぬけた場合でも、実際に接続先のIPアドレスがブロック対象になっていれば接続は遮断される仕組みとなっています。

3. 特定キーワードに対するブロック

接続の際に先に掲げたブロックの基準となるような特定のキーワードが含まれている場合、アクセスが遮断されてしまうというものです。当然のように政治的なキーワードや、共産党を批判するようなキーワードが含まれているとすべて遮断の対象となります。

4. 接続対象サイトに対するスキャン

１～３をクリアした場合であっても、接続対象のWebサイトの内容は接続時に監視システムによってチェックされ、と政府にとって問題のない情報であることが確認されて初めて閲覧が出来るのです。

グレート・ファイアウォールをインフォグラフィックで説明

ここまで説明した検閲システム「グレート・ファイアウォール」がどのように動いているのか、BackgroundCheck.orgにわかりやすくインフォグラフィックが作られていますので紹介させていただきます。
　画像ダウンロードはこちら

The numbers behind the Great Firewall of CHINA
数字で見る中国のグレートファイアウォール

In late december 2012,it was repoted that China has been reinforcing its internet firewall ,the country’s attempt to block user access to politically sensitive information, here’s a close look at the size and impact of the Great Firewall of China
2012年12月下旬、中国がグレートファイアウォールを強化していると報告されています。政治的に中国政府にとって都合の悪い情報へのユーザーのアクセスを阻止しようとしていますが、ここでは中国のグレートファイアウォールの影響の大きさを詳しく見ていきます。

What is it?
グレートファイアウォールとは？

The Great Firewall of CHINA,also officially known as the Golden Shield Project, is an internet censorship and surveillance project operated by government
金盾（きんじゅん）と呼ばれる中国のグレートファイアウォールは、政府によって運営されているインターネットの検閲および監視プロジェクトです。

The firewall aims to
ファイアウォールは、

• Neutralize critical online opinion
  オンライン上の情報を統制したり

• Prevent its people from being corrupted by “evil” cultures

  人々が「邪悪な」文化によって堕落するのを防ぐために

Sites have been shut down for
下記のようなサイトはシャットダウンさせられます

• Violating their constitution
  憲法違反
• attacking state leaders
  国家のリーダーを攻撃する

Internet access BASICS
インターネットアクセスの基本

中国は人口の約36%、アメリカでは人口の約78%がインターネットユーザです！（ですが、中国の人口は13億3700万人、アメリカの人口は３億1300万人）

＊The New York Times estimated there may be as many as 600 million internet user in China
＊ニューヨークタイムズの推計では、中国に6億人ものインターネットユーザーがいると言われています。

The size of China’s internet police in 2005 was rumored to be over 30,000
2005年の中国のインターネット警察の規模は、30,000人以上

“China’s internet regulations may be among the most extensive and restrictive in the world”-Amnesty international
「中国のインターネット規制は、世界で最も広範かつ制限的なものになる可能性がある」-アムネスティ・インターナショナル

What is BLOCKED？
何をブロック（監視）しているのかというと

• Politically sensitive terms
  政治的に敏感な問題
• Embarrassing news
  厄介なニュース
• News reporting sites
  報道系ウェブサイト
• Online messages from dissidents
  反体制派からのオンラインメッセージ
• Political activism sites
  政治的啓発サイト
• Any microblog posts that it dislikes
  批判的内容の全てのポスト
• Religious sites
  宗教サイト
• Pornography
  ポルノ

上記のサイトが監視対象となっています。

GreatFire.org is a real-time,up to date resource that monitors which sites and searches are blocked in China
GreatFire.orgはリアルタイムで最新のリソースで、中国でどのサイトと検索がブロックされているかを監視します

• • ウェブサイトのアクセス数・利用状況をチェックできるサービス「Alexa」では、978件のウェブサイトが監視されておりそのうち、Twitter・Facebook・YouTubeを含む46件がブロックされていることを確認済み。
  • 「ドメイン」16,975のドメインを監視していますが、そのうちMacys.com(百貨店)・IMDB.com(映画やテレビ番組のデータベース)・Urban Dictionary.com(辞書)など1782ドメインをブロック済み。
  • 「Google検索」では、7,468のキーワードの監視がされていますが、そのうち「June Fourth（6月4日：天安門事件のあった日）」「One-Party-Dictatorship（一党独裁）」「Dalai Lama Ⅵ（ダライ・ラマ６世）」などを含む、1,709のキーワードがブロックされている。
  • 「Wikipedia」では、監視411ページのうち、「Anti-communism（反共産主義）」「China(中国）」「Internet Censorship（インターネット検閲）」などの218ページがブロック
  • 「Google」のサービスでは、371の監視のうち、「drive.google.com（Googleドライブ）」「plus.google.com（Google+）」「picasaweb.google.com」などを含む３１のサービスがブロック

されていることがわかっています。

How the Firewall works
ファイアウォールの仕組み

In the time between a user entering a request in a browser and something showing up on the screen.4 things can go wrong
ユーザーがブラウザでリクエストを入力してから画面に何かが表示されるまでの間。4つのことが行われています。

DNS block
DNSブロック

When you enter a URL,the DNS looks up the IP address.If the DNS is instructed to give back no address, the user can’t reach the site.
URLを入力すると、DNSがIPアドレスを検索します。DNSにアドレスを返さないように指示された場合、ユーザーはそのサイトにアクセスできません。

Connect phase
接続フェーズの監視

Surveillance computers in China look over your request and check it with a list of forbidden IP addresses.If it is forbidden, the servers will interrupt the request.

中国の監視用コンピュータはあなたのリクエストを調べ、禁止されたIPアドレスのリストと照らし合わせて確認します。禁止されているIPアドレスであった場合、サーバーはリクエストを中断します。

URL keyword block
特定URL・キーワードに対するブロック

Even if the URL is not on the blacklist, if any words in the requested URL contain forbidden terms, the connection will also be reset.

URLがブラックリストに載っていなくても、要求されたURLに禁止された用語が含まれていると、接続もブロックされます。

Page scanning
接続対象サイトに対するスキャン

Once you reach your requested site, the surveillance system scans the content of each page and judges them for acceptability.

リクエストされたサイトに到達すると、監視システムは各ページの内容をスキャンし、合法性を判断します。

引用How the Great Firewall of China Works [INFOGRAPHIC]

おわりに

外部の危険なネットワークから内部ネットワークを守るというファイアウォールの本来の目的から考えると、この中国のグレート・ファイアウォールはかなり意味合いと目的が異なるもののように見えます。

しかしながら、中国政府によって国民に知らせたくない外部の危険で有害な思想や情報から、彼らにとって安全で国民に知らせられる情報しか存在しない国内ネットワークを守るためといううがった解釈もできるでしょう。中国国内では政府がインターネットに対して、このような検閲を行っていることは一般の国民にはあまり知られていないのです。