著: Jimmy Wu（Global Voices Writer）、Oiwan Lam（Global Voices Regional Editor for Northeast Asia）

　1987年9月、北京にある研究所が一通のメールを発信した。このメッセージはドイツの大学に宛てたもので、その文面は以下のとおりだった。「今、私たちは万里の長城を超えて世界の隅々まで到達できるようになった」これが、後に中国初の電子メールとなる一通が送られた 瞬間である。

　過去数十年にわたるインターネット基盤の発達によって、中国の人たちは「万里の長城」をまたいで、世界の他の国々の人々とコミュニケーションを取り続けることができるようになった。しかし、人々が中国共産党にとって脅威となると考えられる情報にアクセスすることを防止するために、当局はまた別のファイヤーウォールを迅速に構築してきた。

　1996年、中国政府はコンピューター情報管理のために一連の暫定的な規定を制定した。そして1998年、公安省は金盾プロジェクトを開始し、政治的に慎重を期する必要のあるコンテンツが国内ネットワークに流入するのを阻止するために国家的な情報フィルタリングを設けて検閲を行うことにした。

　この検閲戦略は、グレート・ウォールと呼ばれる万里の長城になぞらえ、グレート・ファイヤーウォールというあだ名が付けられた。そして、この壁を超えようとする人々の飽くことなき努力を踏まえ、その導入以来、定期的に更新され続けている。このグレート・ファイヤーウォールと中国のネット市民のいたちごっこは、現在進行形の「脱獄事件」とも称される。

　最近、香港に拠点を置く調査報道機関のInitium Media社はグレート・ファイヤーウォールとその回避を目的として使用されるツールの同時進化についてレビューを行った。以下は中国語で記述されたそのレポートのまとめと要点を抄訳したものである。

◆第一段階：金盾はドメイン名とIPアドレスを遮断する
　金盾の第一世代は特定のドメイン名とサーバーのIPアドレスを遮断する自国内のフィルターだった:

グレート・ファイヤーウォールは悪意に満ちた郵便配達人のようなものです。封筒の宛名にGoogleやFacebookがあるとわかるやいなや、その手紙は彼の手によって即座にゴミ箱行きとなるのです。

しかし、プロキシ・サーバーなどの海外のサーバーを経由するとファイヤーウォールを迂回できたので、誰もが見たいサイトにアクセスすることはまだ可能だった:

Googleに手紙を送ろうと思ったら、素敵な郵便配達人の知り合いがいる自分の友人にまずその手紙を送り、その郵便配達人に手紙をGoogleに転送してもらうようなものです。

◆第二段階：金盾はキーワード検索による検閲機能を実装する
　たとえインターネット接続がプロキシ・サーバーを介したものであっても、金盾のキーワードによるフィルタリングシステムは、ネット市民が訪れるウェブサイトのコンテンツを検出できるよう機能の向上が図られた。ネットワーク接続を介してやりとりされる情報の中に「扱いに慎重を期すべきコンテンツ」が含まれる場合、伝送制御プロトコル（TCP）がリセットされる:

この場合、グレート・ファイヤーウォールは情報検査官のような働きをします。彼は手紙を開封し、不都合な内容が書かれているとわかるやいなや、その手紙を即座にゴミ箱に捨てます。

Weibo（微博）への投稿の検閲経路 Graphic by Citizen Lab (CC BY 2.5)

　こういった検査を防止するため、中国のネット市民たちは仮想プライベートネットワーク、つまりVPNを使ってグレート・ファイヤーウォールを迂回することにした。もともとVPNは、世界中に拠点を持つ企業がビジネスの機密を守るために使われていたものだ。社内コミュニケーションはプライベートネットワーク内でやりとりされ、いかなる第三者もネットワークに送出されるメッセージを検出できないようにするための暗号化が施されていた。

　言い換えれば、中国外のVPNサーバーであれば、中国のネット市民たちのアクセスリクエストをどの第三者のウェブサイトに対しても安全に送信することができたのだ。

◆第三段階：金盾はVPN接続やその他のファイヤーウォール迂回ツールを検出し始める
　政府の支援を受け、遂にグレート・ファイヤーウォールの開発者たちはVPNの弱点の特定に成功した。彼らは、IPsec、L2TP/IPsecおよびPPTPなどのプロトコルがしばしば特定のポートを使用する、というVPNプロトコルに共通する明らかな特徴を発見した。暗号化された接続を処理する場合、VPNプロトコルは独特の痕跡を残す。

　こうして再び、グレート・ファイヤーウォールに対し機能の向上が図られ、そのような「規格外の」接続の痕跡を検出できるようになった。

グレート・ファイヤーウォールが手紙の文面を読めない場合でも、筆跡や句読点の頻度などの手がかりからその手紙の意図を解析できるようなものです。

　2011年にグレート・ファイヤーウォールはPPTPとL2TPという2つの主要なVPNプロトコルを暫定的に遮断した。しかし、これらのプロトコルを遮断したことによる経済的な損失は甚大なものだった。その後、グレート・ファイヤーウォールは個々のVPN接続の速度を低下させるか、またはリセットしてしまうよう機能強化が図られた。

VPNのダイヤグラム。オンライン上で広く共有されている図。

　この問題を解決するために、GitHubのオープンソース開発者たちは一致団結してShadowsocksという新しいツールを作成した。

　VPM同様に、Shadowsocksもファイヤーウォールを迂回する技術である。Shadowsocksはユーザーとユーザーが閲覧したいWEBサイト間の通信を暗号化するが、ユーザー自身が異なる暗号化方法を選択することが可能であり、通信ポートもランダムに割り当てることができるため、その接続を第三者ツールが検出するのは非常に困難だ。

　さらに、Shadowsocksはオープンソースのプロジェクトであるため、原作者が当局の圧力を受けてGitHubで公表したソースコードを削除せざるをえなくなった場合も、他の開発者がShadowsocksRやV2Rayといった変形型の後継ツールの開発や保守を継続することができた。

　政治に関係しないオンラインゲームサイトや写真共有サイト、およびソーシャルメディアプラットフォームなどを含め、中国政府がますます多くのウェブサイトへの接続を遮断したため、ファイヤーウォール迂回ツールの需要は高まる一方である。個人のツール開発者たちの中には、Shadowsocksを利用して個々のネット市民にファイヤーウォール迂回ツールを提供し、ビジネス的な成功を収めた人たちもいるほどだ。

　2014年にAppleがオペレーティングシステムをiOS8にアップグレードした後、同社のデバイスはVPN関連のAPIプログラミング・ポートを開放したので、他の開発者たちも私的に暗号化されたVPNアプリを作成することができようになった。それ以来、Shadowsocksプロトコルをサポートするプロキシ・アプリが隆盛を極めることとなった。アプリをインストールして開くだけで中国政府がアクセスを禁止しているウェブサイトに接続することができるため、インターネット利用者は誰でも気軽にグレート・ファイヤーウォール外のウェブサイトを楽しめるようになった。

　しかし、中国当局はこれらすべてを注意深く監視している。

◆第四段階：サイバーセキュリティ法がアノニマス接続とVPNを標的にする
　グレート・ファイヤーウォールの継続的な機能向上に加え、中国政府はVPNサービスプロバイダーを違法とする新しい法律を導入した。

　2017年1月22日、中華人民共和国工業情報化部（MIIT）は「インターネットアクセスサービス市場の整備と規制に関する通知」を発表した。その内容は以下の通りだ:

電気通信管理部門の承認を得ずに、国境を超えた事業活動を行うための専用回線（仮想プライベートネットワークVPNを含む）もしくは他の情報チャンネルを独自に作成または賃貸利用してはならない。ユーザーに専用の国際回線をリースする電気通信会社は、集中管理されたユーザーアーカイヴを作成し、その国際回線の使用条件が社内使用に限定されること、および、事業活動に関わる電気通信の遂行において国内外のデータセンターや運営プラットフォームへの接続使用が禁じられることをユーザーに対し明確に提示しなければならない。

　6月1日、物議を醸した「サイバーセキュリティ法」が正式に発効し、監督部門にかつてないほどの幅広い権限を与え、インターネット事業者が負う責任と果たすべき義務を強化し、個々のインターネットユーザーの実名登録が求められることになった。そのモニタリングシステムは、アメリカのSF映画「マイノリティ・リポート」に出て来る「犯罪予知」に似ていると言える。

　この法案は、7月、Appleに対し強制的に中国内のApp StoreからVPNアプリを削除させた。Amazonの中国のパートナーも顧客に対し、クラウドサーバーをVPNサーバーとして設定してはならないと警告した。承認を得ないでVPNを使用しているクライアントを発見した場合、サービスを停止するとした。

　個々のVPN開発者やユーザーに向けられた政府の圧力は相当に厳しいものとなっている。7月になってからというもの、プロキシソフトウエアの開発者やユーザーに対する公安による嫌がらせのニュースが定期的に報じられている。

　開発者の一人はツイッター上で、どのようにして公安が彼を特定したのかの経緯を共有した。彼が言うには、公安はApp Storeに表示された彼自身のQQ番号を通じてIPアドレスを特定した、とのことだ。突然、公安が彼のアパートを訪れ、そのアプリを削除するよう有無を言わさず要求した。そして彼は二度と自分のプロキシ・アプリをアップロードしないことを誓わされた、と言う。

　深セン市では、プロキシソフトウエアへの度重なる接続が原因となり、一部のインターネットユーザーはその所在を公安に突き止められた。彼らのインターネット接続サービスは停止され、接続を再開するために、プロキシソフトウエアを二度と使用しないことを約束する誓約書を書かされた。

　これらの強化された取り締まりは、ファイヤーウォール迂回ツールの開発者とユーザーを脅かした。開発者コミュニティの中で、ある開発者は、選択肢は2つしかない 、と語った:

絶対に安全な方法が2つあります。1つ目は、中国版のアプリは一切作成せず、あたかもExpress VPNのような海外から導入したアプリであるかのようにプロモーションを行う方法です。2つ目ですが…、数日前、私は友人に会ったのですが、彼にはMIITで働く知り合いがいるので、私がVPN販売許可証を手に入れるのを手伝ってくれるだろう、と言ってくれたのです。このようにすると、この事業を完全に合法化できます。

　しかし、ライセンスを取得する、ということは、VPNユーザーのオンライン上での活動を政府と協力して監視し偵察する片棒を担ぐことになる。更に続けてこの開発者は言った:

言うまでもなく、ユーザーの身元を明らかにした上で登録し、ログインの履歴を保持して政府の決めたルールに従わなければなりません。そして、将来、政府が要求するいかなるデータも提出できるようにしなければなりません。実際のところ、プライバシーを気にするユーザーはほとんどおらず、彼らは単にファイヤーウォールを乗り越えてみたいだけなのです。ユーザーがいる限り、私たちはお金を稼ぐことができるのです。

　技術的な観点から言えば、今日のファイヤーウォール迂回技術はグレート・ファイヤーウォールを遥かに凌駕している。しかしながら、新しい法的な制度がこのゲームのルールを変えてしまった。現在、外部のネットワークに接続したい中国のネット市民は、自身のプライバシーの秘守を諦めて認可制のVPNサービスに登録するか、公安の嫌がらせをものともせずに海外製のファイヤーウォール迂回ツールに登録するかの選択を迫られている。

　中国初の電子メールが送信された30年後、万里の長城を乗り越えて世界の隅々まで行ってみようという夢は、人々の自由が脅威にさらされるという悪夢に取って代わられてしまった。

This article was originally published on Global Voices. Read the original article.
Translated by ka28310 via Conyac