『そもそもグレートファイアウォールって何?』『中国がどんな仕組みで検閲しているのか知りたい……』このように考えている方も多いのではないでしょうか。
中国でネット規制を強めているグレートファイアウォールを回避するためには、その仕組みを理解しておくことが重要です。
そこでこの記事では、検閲の厳しい中国でネットを利用したい方向けに『グレートファイアウォールとは何なのか?』を詳しく解説します。
業界最大手『NordVPN』
信頼性抜群!セキュリティ重視の方におすすめの大手プロバイダ!
中国のグレートファイアウォールとは?
中国のグレートファイアウォール(Great Firewall of China,GFW)は、別名『金盾(The Golden Shield Project)』とも呼ばれているインターネットを検閲・監視するプロジェクトです。
主に反政府感情が増幅してしまいそうなウェブサイトや、中国国内の利益を害するコンテンツへのアクセスをブロックしています。
要するにグレートファイアウォールというのは、中国が国家規模で行っているネット規制の仕組みのことを指しています。
では、具体的にどのような仕組みで世界最大規模のインターネット検閲を実現しているのか?
次の項目ではこの点について詳しく解説をします。
グレートファイアウォールを回避するのにおすすめのVPN
グレートファイアウォールの回避にVPNが有効であることを解説してきました。
ここでは、グレートファイアウォールの回避におすすめのVPNを紹介いたします。
どのVPNも高品質で、中国での利用が確認されているため、ぜひ参考にしてください。
MillenVPN
- 日本国内で運営を行っているので安心できる
- 1ヶ月の利用料金が格安
- 公式サイトに対応表が掲載
- 厳格なノーログポリシー
- 同時に10台のデバイスで接続可能
- 30日間返金保証付き
MillenVPNは日本国内で運営を行っているVPNプロパイダです。
日本企業が運営しているため、アプリやサポートまですべて日本語に対応しており、使用にあたって戸惑うこともありません。
「AES-256」という政府機関でも採用されている高度な暗号化技術を用いているため、セキュリティ上も安心です。
1ヶ月プランを含め、全体的に料金設定が低いため、短期間の出張や旅行で利用したい方にも向いているでしょう。
以下のMillenVPNの評判記事では口コミやレビューも詳しく解説しています。
NordVPN
- 無制限の帯域幅
- 60ヶ国に5,500台以上のサーバー
- 厳格なノーログポリシー
- 同時に6台のデバイスで接続可能
- 30日間返金保証付き
NordVPNも、非常に高いセキュリティ性能を持つVPNプロバイダです。
高度な暗号化通信のほか、難読化サーバーなどグレートファイアウォールを回避するために有効な機能が搭載されています。
第三者機関の監査を受けた厳格なノーログポリシーで運用されており、個人情報が流出する心配もありません。
加えて、NordVPNは30日間の返金保証も付いているため、リスクなしで使うこともできます。
詳しくはNordVPNの評判記事にて解説しています。
UCSS
ネット規制の強い中国のグレートファイアウォールを回避するなら、Shadowsocksの『UCSS』がおすすめです。
- Shadowsocksで接続が高速
- 比較的安定して接続できる
- 不具合が発生しても復旧が早い
最近のグレートファイアウォールはVPNの規制を強めていますが、Shadowsocksはプロキシなので比較的接続しやすい傾向にあります。
また、UCSSは規制が強まり不具合が発生しても、比較的早い段階で復旧してくれる傾向にあります。
ストレスも少なく利用できるプロバイダになりますので、中国で利用する場合はUCSSがおすすめです。
中国でおすすめのプロバイダ『UCSS』
Shadowsocks専用!使いやすくて速い中国でおすすめの高速プロバイダ!
グレートファイアウォールがトラフィックを検閲する4つの仕組み
中国のグレートファイアウォールは、以下に挙げる4つの仕組みでトラフィックの検閲を行っています。
- DNSブロッキング
- IPアドレスのブロッキング
- キーワードとURL分析
- ディープパケットインスペクション(DPI)
このようにグレートファイアウォールというのは、複数の仕組みを利用して膨大なトラフィックをブロックしています。
では、ブロッキングに利用されている個別の仕組みについて詳しく解説します。
①DNSブロッキング
グレートファイアウォールでは、ポピュラーなブロッキング技術である『DNSブロッキング』を導入しています。
例えば、ユーザーがGoogleにアクセスをする場合、DNSサーバーに接続することで関連するIPアドレスに接続をしてくれます。
一方で、DNSブロッキングがされている場合、ユーザーのリクエストに対して『Googleはありません』と応答を返してしまいます。
なお、この技術は日本国内でも多く利用されています。
たとえば、2018年頃には、NTTコミュニケーションズ、NTTドコモ、NTTぷららの3社が海賊版サイト(漫画村など)をDNSブロッキングしたことが話題にもなりました。
このDNSブロッキングというのは、トラフィックを遮断するために用いられているポピュラーな技術でもあるわけです。
そもそもDNSって何なの?
DNS(ドメインネームシステム)とは、ユーザーが指定したドメイン名(例:〇〇.com)を指定のIPアドレスへ転送するための仕組みです。
例えば、企業がHPを運用する際には、サーバーに割り振られたIPアドレスで管理をするため『https://195.155.111.11』という表記になります。
しかし、これでは人が管理するには向いていないので、通常は『https://hogehoge.com』のようにドメインで管理をしています。
そこでこれら二つの表記をひも付けて管理する仕組みが、DNS(ドメインネームシステム)ということです。
②IPアドレスのブロッキング
グレートファイアウォールでは、特定のIPアドレスをブラックリスト入りすることでブロッキングを行っています。
GoogleやFacebookのIPアドレスもブラックリストに含まれているため、アクセスしようとしても表示されることはありません。
膨大な数のIPアドレスをブラックリストにしているので、該当するコンテンツはすべて遮断されてしまうというわけです。
③キーワードとURL分析
グレートファイアウォールは透過型プロキシで構成されているため、キーワードとURL分析でフィルタリングを行っています。
特定の単語やフレーズを含むURLは有害なサイトと判断されるので、サイトを開くことができません。
2003年にハーバード・ロー・スクール(HLS)が調査した内容では、『freedom china』のフレーズが含まれる32個のサイトがブロックされていたと報告しています。
④ディープパケットインスペクション(DPI)
ディープパケットインスペクションでは、暗号化されていないパケット(データ)に禁止ワードが含まれていないか分析します。
例えばネガティブなキーワードの『民主主義』や『天安門』などが含まれていた場合、データ接続自体を遮断しています。
このようにグレートファイアウォールでは、DPIでトラフィック解析を行って検閲や監視をしているというわけです。
グレートファイアウォールでブロックされているWebサイト
中国のグレートファイアウォールでは、非常に多くのウェブサービスをブロックしています。
例えば、以下のようなサービスをブロッキングしています。
- BBC
- CNN
- ロイター
- ニューヨークタイムズ
- ワシントンポスト
- Wikipedia
- YouTube
- Dropbox
- Zoom
- Discord
- Netflix
このように、中国国内では主要ウェブサービスにアクセスすることができません。
では、どのような方法でグレートファイアウォールを突破できるのか?を次の項目から解説します。
検閲を回避!グレートファイアウォールを突破する方法
グレートファイアウォールを突破するためには、以下の3通りの方法が効果的です。
- VPN(仮想プライベートネットワーク)
- プロキシ
- Torブラウザ(オニオンブラウザ)
これらの方法を試すことで、規制の厳しい中国国内においてもインターネットを楽しむことができます。
それでは個別の内容について、ここからは解説をします。
VPN(仮想プライベートネットワーク)
グレートファイアウォールを回避する一般的な方法は、『VPN(Virtual Private Network)』です。
このVPNでは、以下に挙げる2つの技術で通信接続をしています。
- トンネリング
- カプセル化(暗号化)
トンネリングはいわば高速道路のようなもので、デバイス側と接続先で行われている通信専用の『道』を作ってくれています。
一方のカプセル化は通信内容を暗号化することで、トラフィックの中身を盗み取られることを防いでいます。
VPN接続ではこのような技術があるので、グレートファイアウォールをバイパスできるというわけです。
プロキシ
VPNと同様に、グレートファイアウォールを回避できる方法のふたつ目は『プロキシ』です。
プロキシを利用するとプロキシサーバー経由でアクセスするので、インターネット接続を匿名化できます。
たとえばグレートファイアウォールを回避する目的で開発された『Shadowsocks』などは、VPNよりも回避しやすく高速なアクセスが可能です。
一方で、VPN接続のようにすべての通信内容を暗号化をするわけではないので、匿名性やセキュリティ面では劣ります。
なお、Shadowsocksについては、以下の「Shadosocksの特徴」記事で解説しているので参考にしてみてください。
Torブラウザ(オニオンブラウザ)
Torブラウザ(オニオンブラウザ)を利用することで、グレートファイアウォールを回避できるケースがあります。
ノードと呼ばれている複数のサーバーを経由してアクセスするので、通信元のIPアドレスを匿名化して接続できます。
ただし、ディープパケットインスペクションによって特定されやすく、Torサーバーがブラックリスト入りするケースが増えています。
また、通信速度も非常に低速なので、Torブラウザは日常的に利用するのには不向きな一面もあります。
中国グレートファイアウォールのまとめ
グレートファイアウォールは『金盾(The Golden Shield Project)』とも呼ばれている中国のインターネット規制の仕組みです。
TwitterやGoogleなど大半サービスはブロックされているので、VPNやShadowsocksがなければ利用することはできません。
VPNの規制が強まっている傾向にあるので、SOCKS5プロキシベースのShadowsocksを応用したプロバイダ『UCSS』がおすすめです。
\ Shadowsocks専用「UCSS」はこちら /
ただし、中国では複数サービスを契約してリスク分散することも重要です。
MillenVPNやNordVPNなどの優良VPNサービスも合わせて契約することで、仮に接続ができなくなった場合の保険でも利用することができます。
用途別でVPNを活用する際には、以下の「おすすめVPN」記事でもプロバイダ比較をしているので参考にしてみてください。
高品質なVPNは、オンラインデータの暗号化やマルウェアブロックで第三者からの悪用を防ぎます。また、帯域が無制限で超高速接続が可能なため、データ使用量を気にすることなくストレスフリーでインターネットを楽しめます。
無料VPNとは違い、厳格なノーログポリシーでトラッキングが収集されるリスクもありませんので「安全」に高速接続をしたい方は、高品質なVPNを利用しましょう!
おすすめの高品質VPNはこちら
