「グレートファイアウォール」の版間の差分
提供: セキュリティ
(ページの作成:「中国では、中国政府の都合の悪い情報へのアクセスをブロックするために、インターネットの検閲システムがあります。検閲...」) |
|||
| (同じ利用者による、間の2版が非表示) | |||
| 行16: | 行16: | ||
* 宗教 | * 宗教 | ||
* ポルノ | * ポルノ | ||
| − | |||
== ブロックの実装 == | == ブロックの実装 == | ||
[[グレートファイアウォール]]は、4段階のブロック機能を持っています。 | [[グレートファイアウォール]]は、4段階のブロック機能を持っています。 | ||
| 行23: | 行22: | ||
# URLキーワード | # URLキーワード | ||
# ページスキャン | # ページスキャン | ||
| − | |||
=== DNSレベルでのブロック === | === DNSレベルでのブロック === | ||
アクセス先のDNSがブロック対象である場合、[[DNS]]は、[[IPアドレス]]がない、と応答します。 | アクセス先のDNSがブロック対象である場合、[[DNS]]は、[[IPアドレス]]がない、と応答します。 | ||
| 行29: | 行27: | ||
[[IPアドレス]]でのブロックを行っています。接続先の[[IPアドレス]]がブロック対象の場合、接続は、中断させられます。 | [[IPアドレス]]でのブロックを行っています。接続先の[[IPアドレス]]がブロック対象の場合、接続は、中断させられます。 | ||
=== URLキーワードでのブロック === | === URLキーワードでのブロック === | ||
| − | + | URLがブラックリストに載っていなくても、禁止用語が含まれている場合に、リクエストは、リセットされます。 | |
=== ページスキャン === | === ページスキャン === | ||
| − | + | 監視システムが「リクエストされたURL」をスキャンし、問題ないか確認をします。 | |
== 暗号化通信の禁止 == | == 暗号化通信の禁止 == | ||
| 行50: | 行48: | ||
VPNと中国国外へのssh接続は、遮断されていません。 | VPNと中国国外へのssh接続は、遮断されていません。 | ||
=== Tor === | === Tor === | ||
| − | + | [[Tor]]ソフトウェアを利用して、検閲を回避できます。Tor には、http/https トンネリングサービスがあります。 | |
| + | |||
=== VPN === | === VPN === | ||
自宅や会社へVPNで接続して、インターネットへアクセスします。 | 自宅や会社へVPNで接続して、インターネットへアクセスします。 | ||
| 行56: | 行55: | ||
== 関連項目 == | == 関連項目 == | ||
* [[国家的盗聴]] | * [[国家的盗聴]] | ||
| + | * [[Great Cannon]] | ||
<!-- vim: filetype=mediawiki | <!-- vim: filetype=mediawiki | ||
--> | --> | ||
2015年11月7日 (土) 23:52時点における最新版
中国では、中国政府の都合の悪い情報へのアクセスをブロックするために、インターネットの検閲システムがあります。検閲システムは、グレートファイアウォール(GFWと省略されることがあります) 、金盾、ジンドゥンと呼ばれます。
読み方
- グレートファイアウォール
- ぐれーと ふぁいあ うぉーる
- 金盾
- きんじゅん
目次
概要
3万人を超える中国のネット警察によって、監視されます。
- 政治的に敏感な問題
- 厄介なニュース
- 報道系ウェブサイト
- 反体制派からのオンラインメッセージ
- 政治的啓発サイト
- SNS に掲載されているの批判的内容
- 宗教
- ポルノ
ブロックの実装
グレートファイアウォールは、4段階のブロック機能を持っています。
- DNS
- 接続
- URLキーワード
- ページスキャン
DNSレベルでのブロック
アクセス先のDNSがブロック対象である場合、DNSは、IPアドレスがない、と応答します。
接続でのブロック
IPアドレスでのブロックを行っています。接続先のIPアドレスがブロック対象の場合、接続は、中断させられます。
URLキーワードでのブロック
URLがブラックリストに載っていなくても、禁止用語が含まれている場合に、リクエストは、リセットされます。
ページスキャン
監視システムが「リクエストされたURL」をスキャンし、問題ないか確認をします。
暗号化通信の禁止
通信は、暗号化されると検閲が困難になるため、中国政府は、許可無く暗号化通信を行うことを禁止しています。 例えば、以下の暗号化通信を行う場合、通信が遮断されます。直接ユーザーに対して、渓谷が行われるケースがあります。
開発費用
- グレートファイアウォールの開発費は、60億人民元, 日本円で約743億円
- 金盾計画全体で 64億人民元, 日本円で約800億円
ウェブサイトが中国政府の検閲対象であるか確認するツール
中国政府のネット検閲を突破する方法
VPNと中国国外へのssh接続は、遮断されていません。
Tor
Torソフトウェアを利用して、検閲を回避できます。Tor には、http/https トンネリングサービスがあります。
VPN
自宅や会社へVPNで接続して、インターネットへアクセスします。