2018年1月11日から中国でSD-WANとVPNの規制が開始

VPN
この記事は約6分で読めます。

すべてのトラフィック監視の前夜?

中国当局が2017年に発表したVPNの段階的な規制と許認可制度について、企業やそのネットワークベンダーを対象に具体的な期限が発表された。この規制は2018年1月11日より開始された。個人向けの規制が完成すれば、中国が目指すインターネット鎖国大国は間近である。

Webアクセスの規制要請

According to a notice from China Telecom obtained by SD-WAN Experts, the Chinese Government will require commercial Chinese ISPs to block TCP ports 80, 8080, and 443 by January 11, 2018. Port 80 is of course the TCP port commonly used for carrying HTTP traffic; 8080 and 443 are used for carrying HTTPS traffic. Commercial ISP customers interested in maintaining access to those ports must register or apply to re-open the port through their local ISP.

SD-WAN関係者によると中国電信から以下のような情報が来ているとのこと。中国当局の要請により2018年1月11日までに、中国国内のISPベンダ(大まかに言えばインターネットプロバイダ)は、TCP80、8080、443ポートを閉じる必要がある。

80はHypertext Transfer Protocol(いわゆるHTTP)でサイトの閲覧で使われている。8080は80のように決まった使いみちではないが、プロキシサーバなどでよく使われている。443はHypertext Transfer Protocol over TLS/SSL(いわゆるHTTPS)でセキュアなサイト閲覧で使われる。

技術的に難しい人にざっくり言えば、2018年1月11日以降は、中国当局がユーザのサイト閲覧に対して今まで以上のコントロールが効くようになる…ということだ。

アクセスは事前登録と申請が必要に

ISPベンダの顧客で前述のポートを利用する場合、その利用登録と申請が必要となり、この手続を経てISPは許可できるとしている。

中国電信のメール内容は以下のとおり。

氏电子有限公司

您好,附件为未开通80 8080端口的固定IP专线清单,贵司如有使用443端口的,请于2018年1月10日前完成相关备案工作,以免被关闭443端口,谢谢。

去年、中国当局がVPNの利用について指針を出したときに、当サイトではアカウントの種類別(具体的には個人ユーザ)に一律規制の可能性について指摘した。

すべてのVPN遮断を中国政府が要請 - 技術的に可能か考察してみた
中国政府がついに強硬手段に打って出た。国内の大手キャリア3社に対して個人利用のVPNアプリが行う通信を、すべて遮断するように要請(命令)してきたのだ。だが、技術的に可能なのだろうか?

中国電信以外のISPsにも同様の指示が出ているとすれば、2018年の春節前にVPNの全面規制(禁止)の可能性はかなり高いのではないだろうか?

本ニュースについての見解

VyprVPNの運営元から、複数のメディアから出ている今回のニュースについて、以下のような見解を発表した。元ネタを見たい方はこちら(英語:Article Claims China Will Block VPNs This Week, Causing Confusion)

Domestic Chinese VPN operators were required to register with the government back in October. Expanding this requirement to websites seems a logical expansion of the Chinese government’s efforts to further control the Internet within China. If this is the case, the news is not related to VPNs and is only applicable to local companies operating websites within China. VyprVPN and foreign websites would not be affected.

(意訳):中国国内のVPN運営者は、昨年11月に政府への登録が義務化されている。ウエブサイトに同様の展開をするのは、中国政府のインターネット管理の目標に沿ったものにみえる。この場合、このニュースはVPNには影響がしないこと、中国国内のウエブサイト運営者にのみ影響がでる。VyprVPNをはじめとする海外サイトには影響がない

この見解に加えて、次の可能性についても言及している。

The second possibility is that China is blocking these outbound ports to limit access to websites outside of China, effectively blocking access to any non-China website. The Chinese have historically blocked access to specific websites, such as Google, and a move to block access to all foreign websites would cause major disruption. This scenario seems less likely.

(意訳):もう1つの可能性は、中国が国外のウエブサイトを効率的に規制するために外へ向かうポートを規制するというもの。中国当局はGoogleのように特定のウエブサイトを歴史的に規制してきたが、こういったすべての国外ウエブサイトを規制する場合、大きな混乱を引き起こすだろう。この可能性は少ないように思われる。

管理人の見解は、ずばり2番目(全サイトの規制)である。ただし、以前に述べたとおり企業アカウントと個人アカウントのうち、後者に全面適用されるというものだ。

認可を受けていないVPNは違法状態

ここまでが2018年3月末までの話である。在中の方であればわかるが、その後も相変わらず個人向けVPNは稼働し続けている。

もちろん、規制回避を対象としたVPNについては違法行為である(政府が進めるオンラインルールの取り組みへの挑戦)ため、運営側ではあるものの逮捕者はすでに出ている。

VPN販売で懲役9ヶ月の実刑判決
VPNツールを開発、自身のサイトで販売した男性が、懲役9ヶ月の有罪判決を受け刑務所に収監された。中国当局の意図しないアクセスを幇助した場合、有罪となるモデルになりそうだ。

違法なVPNの運営が金盾への挑戦行為(ハッキング)とみなすのであれば、その利用者も逮捕されそうである。しかし、VPNを利用しただけで逮捕されたというニュースはいまだ見たことがない。以前に日本で話題になっていたP2Pによる拡散をしたユーザが逮捕されて、それらコンテンツをダウンロードしたユーザはお咎め無しなのと同じなのだろうか?

なお、当局のVPN運営に対する許認可制度が本格稼働したことで、この枠組に入らない主に海外のVPNサービスは違法状態となっている。

中国でVPNが全面禁止-ホテルもスマホも家電も監視下
安全神話を監視社会で作る試み 2018年4月1日から当局が許可したVPN”以外”は法的に違法となった。翻墙(金盾の規制回避)は禁止されているので、中国のネット規制によりすべてのデータと流れは、当局の監視下に置かれることとなった。監視社会は今...

かんたんにまとめれば、今までと同じグレー状態がまだまだ続くということだろう。引き続き、中国当局のネット規制については注意深く見守る必要がありそうだ。

コメント

  1. やー より:

    鳳梨さん

    ご解説ありがとうございます。サービスが止まると個人は大打撃なものですが、ジタバタしても仕方がないのでまずは静観してみます。ありがとうございました。

  2. 鳳梨de中國 より:

    やーさん

    コメントありがとうございます。
    正直言うと,今回の規制(命令の施行)はビジネス用途で個別のアカウントと言うよりはサービスをターゲットにしているように見えます。
    個人や個別向けで規制する場合,こんな通知をしてきた実績はそもそもありませんので。
    専用線を使った海外とのやり取りするサービスを提供する側への通知じゃないとこんな短期間で実施したら大混乱しますしね。
    その後はコメント通りで,使えなくなる可能性はあると思います。その時期が今回なのか,それとも2月1日なのかはわかりませんが。

  3. やー より:

    いつも有効な情報配信ありがとうございます。
    インターネッツにあまり詳しくないため、ご存知でしたらお教えいただきたいのですが、この規制が適応された場合は、443ポートを使用するクラウドサービスなどは、アクセスできなくなる可能性が高くなるという認識でよいでしょうか。。かなりhttpsでアクセスするサイトが多いのですが。。。(-_-;)

タイトルとURLをコピーしました