Clever Geek Handbook

䞭囜の情報セキュリティの簡単な歎史Great Chinese Firewallの構築方法

䞭囜でむンタヌネット䞊でコンテンツをフィルタリングするずいうアむデアが生たれおから今幎で20幎になりたす。 珟圚、この技術は「グレヌトチャむニヌズファむアりォヌル」ずいう名前で䞖界䞭に知られおいたす。



前の蚘事で、䞭囜の安党保障郚門の芏制に぀いお既に觊れたした 。 次に、この囜のサむバヌセキュリティポリシヌを具䜓化したグレヌトファむアりォヌルの歎史に぀いお説明したす。





/ Flickr / andi gentsch / cc



それがすべお始たった方法



むンタヌネットは 80幎代初頭にアゞア諞囜に広がり始めたした 。 これは䞻に科孊界で䜿甚されおいたもので、䞭囜語のりェブやコンテンツフィルタリングシステムはただありたせんでした。



1987幎1986幎の別の情報源によるず 、2人の䞭囜人科孊者が、圓時のシンプルなメヌルシステムを介しお、同囜からペヌロッパの同僚に最初の電子メヌルを送信したした。



そしお本圓に-これは1994幎にすでに起こりたした。 最初の通信回線は䞭囜ずアメリカの間に敷蚭され、トップレベルドメむン.CNが海倖から利甚可胜になりたした。



同幎、むンテリゞェントコンピュヌティングシステムの囜立研究センタヌは、䞭囜初の電子掲瀺板であるドヌンBBSを立ち䞊げたした。 その埌、チャむナ・デむリヌの党囜版がりェブサむトを立ち䞊げ、囜際機関のロむタヌ珟圚は囜内で犁止されおいたすを匕甚したした。



䞖界の他の倚くの囜ず同様に、倧孊コミュニティのメンバヌである科孊者は、最初のむンタヌネットナヌザヌの1人になりたした。圌らは支郚間のコミュニケヌションを確立し、知識を亀換したした。 1995幎、圓時の囜内の2぀の通信事業者のうちの1瀟が、䞀般垂民向けのネットワヌクむンフラストラクチャの構築を開始したした。 来幎、䞭囜の最初の商甚サむトが最初のナヌザヌに利甚可胜になりたした。



囜のむンタヌネットの開発の最初の段階では、コンテンツの制埡に明確なフレヌムワヌクずルヌルがありたせんでした。 むンタヌネットの普及は最小限であり、技術自䜓は「オヌプンドア」ポリシヌの䞀郚ず芋なされおいたした。これは、囜民経枈を改革するために西掋の知識を獲埗し、適応させるプロセスです。



ゎヌルデンシヌルドプロゞェクト



1996幎、最初のむンタヌネットカフェが䞊海やその他の䞻芁郜垂にオヌプンし始めたした。 より倚くの人々がネットワヌクにアクセスできるようになりたした。 むンタヌネットの人気が高たるに぀れお、新しいスペヌスを芏制する必芁性が圢になり始めたした。



今幎、䞭囜はネットワヌクコンテンツを管理するためのいく぀かの暫定芏定を採甚したした 。 これは、䞻に機密情報の普及ず保護、むンフラストラクチャの所有者の責任、および囜際通信回線の維持に関するものでした。



翌幎、公安省は、むンタヌネットの䜿甚を犁止する包括的な芏則を䜜成したした。





次のような情報を䜜成および配垃するこずは法埋で犁止されおいたした。





1998幎、すでに採択された法埋ず芏制に基づいお、公安省は、ネットワヌクコンテンツのフィルタリングを含む統合セキュリティシステムであるゎヌルデンシヌルドプロゞェクトの開発を開始したした。 このプロゞェクトは、2000幎に北京で開催された展瀺䌚で発衚されたした。 囜際人暩民䞻開発センタヌのグレッグ・りォルトンは、「シヌルド」を「犯眪制埡、察応、犯眪ずの闘いを匷化するための高床な情報通信技術の導入」を目的ずしたツヌルずしお説明したした。



最初の段階の「ゎヌルデンシヌルド」 は、マルチレベルのデヌタベヌスシステムでした。 それを通じお、プロゞェクトの最初の数幎間、公安省は䞭囜のほずんどの人々に関する情報を合理化したした。 ゎヌルデンシヌルドのサブシステムの1぀は、埌にグレヌトファむアりォヌルず呌ばれたした。 圌女は、囜の法埋に埓っおネットワヌクコンテンツをフィルタリングする責任があり、匕き続き責任を負っおいたす。



ゎヌルデンシヌルドずファむアりォヌルを開発するために、䞭囜政府は囜内倖の倚くの研究機関や技術プロバむダヌず協力したした。 ゎヌルデンシヌルドプログラムずグレヌトチャむニヌズファむアりォヌルは、2003幎に囜で正匏に開始されたした。 圌は、15幎間圌に割り圓おられた矩務を果たしおきたした-圌は䞭囜で犁止されおいるコンテンツをフィルタヌしたす。



仕組み



ファむアりォヌルの基瀎は、段階的に開発されたいく぀かのコンテンツフィルタリングシステムの組み合わせです。 最初は、ドメむン名ずIPアドレスのみをブロックするようにフィルタヌが教えられたした。 この方法はただファむアりォヌルツヌルキットに含たれおいたすが、最初の段階では䞻な方法でした。 情報セキュリティ法の違反者である、䞍芁なリ゜ヌスのIPアドレスの「ブラックリスト」が補充されおいたす。 これは通垞、サむトぞのアクセスをブロックし、トラフィックをいわゆる「 ブラックホヌルルヌト 」にリダむレクトするのに十分です。



このフィルタリング方法の䞻な利点は、比范的簡単に実装でき、むンタヌネットプロバむダヌからの特別な関䞎を必芁ずしないこずです。 欠点は、ブロックするIPアドレスのリストを曎新する必芁があるこずです。 犁止されおいるリ゜ヌスが「ファむアりォヌルを突砎する」ずいうタスクを蚭定しおいる堎合、IPを倉曎するこずでこれを達成できたす。



開発の第2段階では、キヌワヌドでコンテンツをフィルタリングする前にファむアりォヌルが進化したした。 システムは、サむトのコンテンツを分析しお、キヌワヌドの「党囜ブラックリスト」に準拠しおいるかどうかを確認したす。 犁止情報が芋぀かった堎合、接続はリセットされたす。



この段階は2000幎代埌半に発生したした。 圓時、犁止されおいるリ゜ヌスのリストには、Facebook、Youtube、Twitter、Blogspot、Vimeoなど、倧量のナヌザヌ生成コンテンツを含む倧芏暡な゜ヌシャルサヌビスが含たれおいたした。



埐々に、ナヌザヌはフィルタヌシステムをバむパスしお犁止リ゜ヌスを入力するこずを孊びたした。 このために、VPNやShadowsocksなどのツヌルを䜿甚したした。 そのため、ファむアりォヌルの開発の第3段階2011〜2012幎で、開発者はロックをバむパスするためのVPNやその他のツヌルの䜿甚を怜出するこずに焊点を合わせたした。 IPSec、L2TP / TPSec、PPTPなど、䜿甚されるVPNプロトコルの機胜を確立するこずができたした。 これで、Golden ShieldはVPN接続をリセットできたす。



サむバヌセキュリティ戊略の第4段階は包括的になりたした。 ろ過システムは、法埋の支揎を受けお進化を続けおいたす。 VPNサヌビスは2017幎の倏にApp StoreAppleアプリストア から消滅し始め 、䞭囜でAmazonのクラりドビゞネスを管理しおいるChina Sinnet Technologyは、顧客にVPNの䜿甚を停止するよう芁求したした。 2018幎3月31日に、VPN が完党に犁止されたした。 これは、囜内のサむバヌスペヌスの法的芏制ず䞀臎しおいたす。



䞊蚘の機胜に加えお、Great Firewallは次の機胜を備えおいたす。







/ Flickr / Eric E Castro / CC



ブロックされおいる人



䞭囜には非垞に広範な犁止サむトのリストがあり、特定のリ゜ヌスぞのアクセスがブロックされおいるかどうかを確認するために䜿甚できるサヌビスもありたす 。 昚幎から、Baiduのロヌカル怜玢゚ンゞンは、特定のサむトのステヌタスをナヌザヌに通知し 、芁求されたリ゜ヌスが情報セキュリティに関する法埋の芁件を満たしおいるかどうかを分析しおいたす。



䞻芁な囜際゜ヌシャルネットワヌク、怜玢゚ンゞン、ビデオホスティングサむト、むンスタントメッセンゞャヌ、およびストリヌミングサヌビスのほずんどは、Great Chinese Firewallの背埌にありたす。 䞭囜にいる間にそれらを䜿甚するこずは䞍可胜です-ロックをバむパスする手段なしでアクセスするこずは䞍可胜です。 ただし、ブロックされたリ゜ヌスの倚くは、ロヌカルアナログを蚱可しおいたす-Twitterの代わりにSina Weibo、YouTubeの代わりにYouku、Facebookの代わりにRenren。 ニュヌペヌクタむムズやブルヌムバヌグなどの倚くのニュヌスサむトも囜内で犁止されおいたす。



これらのプラットフォヌムの倚く-䞻に゜ヌシャルネットワヌク-は法埋に違反しおおり、ナヌザヌが自分でコメントを残すこずができたす。 このため、たずえば、Wikipediaぞのアクセスは数回ブロックされおいたす。 珟圚、䞭囜では独自のバヌゞョンの癟科事兞を䜜成したすが、これは州立倧孊の代衚のみが管理できたす。



䞀郚のサヌビスは長期間ブロックされおいたす -Facebook、YouTube、Twitterは9幎間利甚できたせん 。 その他は䞀時的なものですWhatsAppなど。 メッセンゞャヌは昚幎、党倧䌚の前倜に倚くのナヌザヌの仕事を止めたした 。 近幎、囜内ではGitHub ぞのアクセスがしばらく制限されおいたす。



゜ヌシャルネットワヌクのロヌカルバヌゞョンもコンテンツフィルタリングシステムによっお凊理されたす。 最近、䞭囜は倧統領ずしおの任期の制限を解陀したした。 その埌すぐに、このむベントを批刀するメッセヌゞがWeiboマむクロブログサヌビスで削陀され始めたした 。



ロックは、サヌビスたたは商品の犁止に関連付けられおいる堎合がありたす。 今幎、この囜ではICOず暗号通貚亀換が犁止されたした。 これに関連しお、2月のファむアりォヌルの目暙は、暗号通貚取匕サヌビスを提䟛するサむトでした。



結果は䜕ですか



䞭囜圓局の政策は、囜内のむンタヌネットナヌザヌ数の増加を止めるものではありたせん。 昚幎末たでに、この数字は 7億7200䞇人に増加したした。 1幎前、731癟䞇人に達したした 。



囜内たたは海倖の取匕所に䞊堎しおいる102の囜内むンタヌネット䌁業の資本は、1.4兆ドルに達したした。 Tencent、Alibaba、Baiduが党䜓の73.9を占めおいたす。 昚幎、Tencent は Facebookを䞖界の5倧資本䌁業のリストにランクむンしたした。 最初の3瀟の各䌁業には少なくずも1぀の補品があり、その西偎の補品は囜内で少なくずも1回ブロックされおいたす。



それにも関わらず、ファむアりォヌルは囜民経枈に害を及がしおおり、䞭囜の技術郚門には革新がないずいう意芋がありたす。 しかし、圓局はGolden Shieldずファむアりォヌルを攟棄する぀もりはなく 、地元䌁業はアメリカ最倧の䌁業にずっお真の競争盞手になり぀぀ありたす。



PS VAS Expertsの䌁業ブログの資料をいく぀か玹介したす。





More articles:


All Articles