中国当局がSD-WANとVPNの規制を1月11日から開始

シェアする

全トラフィック監視の前夜?

中国当局が去年リリースしたVPNの段階的な規制について、具体的な日時を含む情報がリークされている。この規制は2018年1月11日より開始するとのこと。中国が目指す、インターネット鎖国大国は間近である。

Webアクセスの規制要請

According to a notice from China Telecom obtained by SD-WAN Experts, the Chinese Government will require commercial Chinese ISPs to block TCP ports 80, 8080, and 443 by January 11, 2018. Port 80 is of course the TCP port commonly used for carrying HTTP traffic; 8080 and 443 are used for carrying HTTPS traffic. Commercial ISP customers interested in maintaining access to those ports must register or apply to re-open the port through their local ISP.

SD-WAN関係者によると中国電信から以下のような情報が来ているとのこと。中国当局の要請により2018年1月11日までに、中国国内のISPベンダ(大まかに言えばインターネットプロバイダ)は、TCP80、8080、443ポートを閉じる必要がある。

80はHypertext Transfer Protocol(いわゆるHTTP)でサイトの閲覧で使われている。8080は80のように決まった使いみちではないが、プロキシサーバなどでよく使われている。443はHypertext Transfer Protocol over TLS/SSL(いわゆるHTTPS)でセキュアなサイト閲覧で使われる。

技術的に難しい人にざっくり言えば、2018年1月11日以降は、中国当局がユーザのサイト閲覧に対して今まで以上のコントロールが効くようになる…ということだ。

アクセスは事前登録と申請が必要に

ISPベンダの顧客で前述のポートを利用する場合、その利用登録と申請が必要となり、この手続を経てISPは許可できるとしている。

中国電信のメール内容は以下のとおり。

氏电子有限公司

您好,附件为未开通80 8080端口的固定IP专线清单,贵司如有使用443端口的,请于2018年1月10日前完成相关备案工作,以免被关闭443端口,谢谢。

去年、中国当局がVPNの利用について指針を出したときに、当サイトではアカウントの種類別(具体的には個人ユーザ)に一律規制の可能性について指摘した。

中国政府がついに強硬手段に打って出た。国内の大手キャリア3社に対して個人利用のVPNアプリが行う通信を、すべて遮断するように要請(命令)してきたのだ。だが、技術的に可能なのだろうか?

中国電信以外のISPsにも同様の指示が出ているとすれば、2018年の春節前にVPNの全面規制(禁止)の可能性はかなり高いのではないだろうか?

本ニュースについての見解

VyprVPNの運営元から、複数のメディアから出ている今回のニュースについて、以下のような見解を発表した。元ネタを見たい方はこちら(英語:Article Claims China Will Block VPNs This Week, Causing Confusion)

Domestic Chinese VPN operators were required to register with the government back in October. Expanding this requirement to websites seems a logical expansion of the Chinese government’s efforts to further control the Internet within China. If this is the case, the news is not related to VPNs and is only applicable to local companies operating websites within China. VyprVPN and foreign websites would not be affected.

(意訳):中国国内のVPN運営者は、昨年11月に政府への登録が義務化されている。ウエブサイトに同様の展開をするのは、中国政府のインターネット管理の目標に沿ったものにみえる。この場合、このニュースはVPNには影響がしないこと、中国国内のウエブサイト運営者にのみ影響がでる。VyprVPNをはじめとする海外サイトには影響がない

この見解に加えて、次の可能性についても言及している。

The second possibility is that China is blocking these outbound ports to limit access to websites outside of China, effectively blocking access to any non-China website. The Chinese have historically blocked access to specific websites, such as Google, and a move to block access to all foreign websites would cause major disruption. This scenario seems less likely.

(意訳):もう1つの可能性は、中国が国外のウエブサイトを効率的に規制するために外へ向かうポートを規制するというもの。中国当局はGoogleのように特定のウエブサイトを歴史的に規制してきたが、こういったすべての国外ウエブサイトを規制する場合、大きな混乱を引き起こすだろう。この可能性は少ないように思われる。

管理人の見解は、ずばり2番目(全サイトの規制)である。ただし、以前に述べたとおり企業アカウントと個人アカウントのうち、後者に全面適用されるというものだ。

いずれにしても、中国当局のネット規制について、注意深く見守る必要がある。

コメント

  1. やー より:

    いつも有効な情報配信ありがとうございます。
    インターネッツにあまり詳しくないため、ご存知でしたらお教えいただきたいのですが、この規制が適応された場合は、443ポートを使用するクラウドサービスなどは、アクセスできなくなる可能性が高くなるという認識でよいでしょうか。。かなりhttpsでアクセスするサイトが多いのですが。。。(-_-;)

    • やーさん

      コメントありがとうございます。
      正直言うと,今回の規制(命令の施行)はビジネス用途で個別のアカウントと言うよりはサービスをターゲットにしているように見えます。
      個人や個別向けで規制する場合,こんな通知をしてきた実績はそもそもありませんので。
      専用線を使った海外とのやり取りするサービスを提供する側への通知じゃないとこんな短期間で実施したら大混乱しますしね。
      その後はコメント通りで,使えなくなる可能性はあると思います。その時期が今回なのか,それとも2月1日なのかはわかりませんが。

  2. やー より:

    鳳梨さん

    ご解説ありがとうございます。サービスが止まると個人は大打撃なものですが、ジタバタしても仕方がないのでまずは静観してみます。ありがとうございました。