中国インターネットとネット規制-金盾と戦う

シェアする

どうすれば中国のネット規制から逃げられるのか?

中国インターネットとネット規制-金盾と戦ってみた

前回取り上げた中国インターネットで避けられないインターネット規制(金盾)。このままでは、Facebookを使うことも、Youtubeで動画も見られない。何よりもGoogleが規制されて検索ができないのがつらい。まるで、本のない図書館だ。では、どうしたらいいのか?

やりたいことは何か?

何か手段がないのか探してみた。達成したい目的は以下の3つ。

  1. 自由にネットアクセスをしたい
  2. 中国当局に通信内容を見られたくない(安全に通信したい)
  3. スマホなどで外でも使いたい

1.HTTPプロキシを使う

プロキシ(プロクシ 英語:Proxy)は、代理サーバのこと。

仕組みは、利用者と対象サイトの間に立って、やりとりを仲介するサーバ。企業などの内部に設置して、キャッシュを溜め込むことで内外ネットワークの負担を軽くするために使われる。

企業などの内部ネットワークとインターネットの境界にあり、直接インターネットに接続できない内部のコンピュータに代わって、「代理」としてインターネットとの接続を行うコンピュータのこと。また、そのための機能を実現するソフトウェア。

プロキシとは 〔 プロキシサーバ 〕 〔 アプリケーションゲートウェイ 〕 – 意味/解説/説明/定義 : IT用語辞典

この代理サーバを使うとアクセスは下記のようになる。

自分のPC → 中国ネットワーク(中国電信) → 代理サーバ(例えば日本) → 見たいサイト/ページ(ニコニコ動画など)

この方法だと、アクセス元は代理サーバ(日本)なので、正常に動くはずだ。しかし、この方法だといくつか困った問題がでた。問題は大きく分けて、以下の3つ。

  1. 中国のインターネット検閲システム(金盾)は、利用者が海外とやり取りする時も影響を及ぼす。そのため、URLや検索キーワードに禁止文言が入っていると規制される。そのため、自由なネット閲覧ができない。
  2. 中国からアクセスできる匿名プロキシは実はセキュリティ上問題が多い。他人のネットワークを間借りするので、やむを得ないのだが…。「Webプロキシを利用したフィルタリングの回避は安全か:ITpro」の一読をオススメする。
  3. プロキシの設置場所や運営主体次第だが、ほとんどが速度がとても遅い。単にネットサーフィンならいいが、動画を閲覧するのは難しい。「中国のネット検閲も突破するフリーのプロキシソフト「Tor」の簡単な設定まとめ – NAVER まとめ」このまとめで検証をしている。

以上から『結論:✕』とした。

2.リモートデスクトップを使う

Windowsには、標準でパソコンを遠隔利用出来るソフトがついている。あまり個人だと使わないのだが、”リモート デスクトップ接続”とよばれるものだ。これを使うと、アクセス経路は下記のようになる。

自分のPC → 中国ネットワーク(中国電信) → 接続先PC(例えば日本の自宅) → みたいサイト/ページ

この方法の利点は、自分のPC~接続先PCまでが暗号化される(ただし、バージョンにより強度が異なる)。この方法であれば、接続先PCが日本に置いてあれば、日本で利用しているのとおなじになる。また、接続先のネットワークが一般向けプロバイダーであれば、IPアドレスが規制される可能性は低いので、安全性が高いと言えそうだ。

しかし、この方法にも下記のような問題点が。

  1. 接続先PCが使いたい時に常に動いている必要がある(24時間稼働か自動起動する仕組みが必要)
  2. 接続先PCのIPを知る手段が必要(動的IPと固定アドレスをヒモ付する仕組みが必要)
  3. リモートデスクトップは転送効率が悪いため、カクカクしやすい。
  4. 中国と日本の両方で、PCの電気代+ネットワーク料金が発生する(日本だとネットワーク+電気代で概ね5,000~8,000円くらい)。コスパが悪すぎる。
  5. 万が一、停電や物理破損などでPCが動かなくなると手も足も出ない。

日本のネットでは、ベストエフォートと言いながら50Mbps以上安定的に出るが、中国では10MBで大容量(しかも、上下非対称)。おまけに、マンションなどではネットワークの取り合いになるため、半分程度出れば御の字だ。動画の再生などの場合、カクカク、音がキレギレになり使ってみたら心が折れそうになった。

もう1つ、条件の1,2をクリアしても3が難しい。スマホ向けのツールもあるが、使い勝手が悪く個人的には不可だった。

『結論:△』(惜しい!)

【2015-01-12追記】

ソフトイーサの開発サイトを見て思い出したのだが、リモートデスクトップを公開する場合、ポート自体が狙われる危険性がある。これを専門で狙うウイルスが蔓延しており、中国当局から守られてもウイルスから背後蹴られる可能性が否定出来ない。

PacketiX Desktop VPN – 従来のリモートデスクトップ技術との安全性の比較

遠隔操作ウイルス事件予備群。3389ポートに対する攻撃数が増加。一IP、15.6件/日 中国インターネット事情

3.代理読み込みサービスを利用

Webページに限るが代理で読み込みをしてくれるサービスが存在する。ブラウザリモートデスクトップとでも言えばいいのか。仕組みは、2に近いのだが、ブラウザを相手先で動かしているような感じになる。

Windows操作と同じなので、比較的簡易に動かすことがでる。ただ、この手のサイトはほとんどないのと、広告などが非常に目ざわり。当然、速度が遅いのとスマホなどのデバイスからは利用が難しいので、アウトとした。

『結論:✕』

4.VPNを使う

VPNとは、仮想プライベートネットワークのこと。VPNサーバが日本にあるとVPNサーバに接続したPCは、あたかもアメリカにいるような感じでネットワークが使える。この場合のネットワークの流れは下記の通り。

自分のPC※1 → 中国ネットワーク(中国電信) → VPNサーバ(例えば日本)※2 → 見たいサイト/ページ(ニコニコ動画など)

他の方法と同じように見えるが、※1と※2の間が暗号化される。リモートデスクトップよりもかなり強力な暗号化をかけることができて、最大256ビット理論鍵で守られる。

この方法だとサーバの設置場所にもよるが、日本国内の設置しておけば自由なアクセスが確保できる。また、iPhoneやAndroid、その他Linux系デバイスなどでもVPNモジュールは標準または追加で装備できるので、持ち運びデバイスにも使える。

『結論:○』

また、最近ではブラウザベースにVPN機能を搭載したものがリリースされており、別途記事で取り上げているので、参考にしてほしい。

中国では6月1日よりサイバーセキュリティ法が施行され、ネット規制がますます強化されている。そんな中国で使えるVPN機能付きブラウザがリリースされたのでご紹介。

結論

単にテキストベースでのアクセスやPCのみでの操作であれば、手段は豊富。だが、それなりの速度(動画サイトなどは最低2Mb前後必要)とモバイル端末での操作を考えると、VPNくらいしか手段がないのが現状である。

それだけ中国当局のネットワーク規制は、かなりとても組織的に取り組んでおり、高度なレベルまで対応していると言える。