VPNの基礎知識

中国のグレートファイアウォールとは?検閲の仕組みや回避する方法を解説

中国のグレートファイアウォールとは?検閲の仕組みや回避する方法を解説

そもそもグレートファイアウォールって何?』『中国がどんな仕組みで検閲しているのか知りたい……』このように考えている方も多いのではないでしょうか。

中国でネット規制を強めているグレートファイアウォールを回避するためには、その仕組みを理解しておくことが重要です。

そこでこの記事では、検閲の厳しい中国でネットを利用したい方向けに『グレートファイアウォールとは何なのか?』を詳しく解説します。

UCSS

中国でおすすめのプロバイダ『UCSS』

Shadowsocks専用!使いやすくて速い中国でおすすめの高速プロバイダ!

公式サイトを見てみる

中国のグレートファイアウォールとは?

中国のグレートファイアウォールとは?

中国のグレートファイアウォール(Great Firewall of China,GFW)は、別名『金盾(The Golden Shield Project)』とも呼ばれているインターネットを検閲・監視するプロジェクトです。

主に反政府感情が増幅してしまいそうなウェブサイトや、中国国内の利益を害するコンテンツへのアクセスをブロックしています。

要するにグレートファイアウォールというのは、中国が国家規模で行っているネット規制の仕組みのことを指しています。

では、具体的にどのような仕組みで世界最大規模のインターネット検閲を実現しているのか?

次の項目ではこの点について詳しく解説をします。

グレートファイアウォールがトラフィックを検閲する4つの仕組み

グレートファイアウォールがトラフィックを検閲する4つの仕組み

中国のグレートファイアウォールは、以下に挙げる4つの仕組みでトラフィックの検閲を行っています。

GFWの仕組み
  1. DNSブロッキング
  2. IPアドレスのブロッキング
  3. キーワードとURL分析
  4. ディープパケットインスペクション(DPI)

このようにグレートファイアウォールというのは、複数の仕組みを利用して膨大なトラフィックをブロックしています。

では、ブロッキングに利用されている個別の仕組みについて詳しく解説します。

①DNSブロッキング

グレートファイアウォールでは、ポピュラーなブロッキング技術である『DNSブロッキング』を導入しています。

例えば、ユーザーがGoogleにアクセスをする場合、DNSサーバーに接続することで関連するIPアドレスに接続をしてくれます。

一方で、DNSブロッキングがされている場合、ユーザーのリクエストに対して『Googleはありません』と応答を返してしまいます。

なお、この技術は日本国内でも多く利用されています。

たとえば、2018年頃には、NTTコミュニケーションズ、NTTドコモ、NTTぷららの3社が海賊版サイト(漫画村など)をDNSブロッキングしたことが話題にもなりました。

このDNSブロッキングというのは、トラフィックを遮断するために用いられているポピュラーな技術でもあるわけです。

そもそもDNSって何なの?

DNS(ドメインネームシステム)とは、ユーザーが指定したドメイン名(例:〇〇.com)を指定のIPアドレスへ転送するための仕組みです。

例えば、企業がHPを運用する際には、サーバーに割り振られたIPアドレスで管理をするため『https://195.155.111.11』という表記になります。

しかし、これでは人が管理するには向いていないので、通常は『https://hogehoge.com』のようにドメインで管理をしています。

そこでこれら二つの表記をひも付けて管理する仕組みが、DNS(ドメインネームシステム)ということです。

②IPアドレスのブロッキング

グレートファイアウォールでは、特定のIPアドレスをブラックリスト入りすることでブロッキングを行っています。

GoogleやFacebookのIPアドレスもブラックリストに含まれているため、アクセスしようとしても表示されることはありません。

膨大な数のIPアドレスをブラックリストにしているので、該当するコンテンツはすべて遮断されてしまうというわけです。

③キーワードとURL分析

グレートファイアウォールは透過型プロキシで構成されているため、キーワードとURL分析でフィルタリングを行っています。

特定の単語やフレーズを含むURLは有害なサイトと判断されるので、サイトを開くことができません。

2003年にハーバード・ロー・スクール(HLS)が調査した内容では、『freedom china』のフレーズが含まれる32個のサイトがブロックされていたと報告しています。

参考(外部リンク)

④ディープパケットインスペクション(DPI)

ディープパケットインスペクションでは、暗号化されていないパケット(データ)に禁止ワードが含まれていないか分析します。

例えばネガティブなキーワードの『民主主義』や『天安門』などが含まれていた場合、データ接続自体を遮断しています。

このようにグレートファイアウォールでは、DPIでトラフィック解析を行って検閲や監視をしているというわけです。

グレートファイアウォールでブロックされているWebサイト

グレートファイアウォールでブロックされているWebサイト

中国のグレートファイアウォールでは、非常に多くのウェブサービスをブロックしています。

例えば、以下のようなサービスをブロッキングしています。

GFWのでブロッキングしているウェブサイト
  • BBC
  • CNN
  • ロイター
  • ニューヨークタイムズ
  • ワシントンポスト
  • Wikipedia
  • Google
  • Facebook
  • Twitter
  • YouTube
  • Instagram
  • LinkedIn
  • Reddit
  • Dropbox
  • Zoom
  • Discord
  • Netflix

このように、中国国内では主要ウェブサービスにアクセスすることができません。

では、どのような方法でグレートファイアウォールを突破できるのか?を次の項目から解説します。

検閲を回避!グレートファイアウォールを突破する方法

検閲を回避!グレートファイアウォールを突破する方法

グレートファイアウォールを突破するためには、以下の3通りの方法が効果的です。

GFWの回避する方法
  1. VPN(仮想プライベートネットワーク)
  2. プロキシ
  3. Torブラウザ(オニオンブラウザ)

これらの方法を試すことで、規制の厳しい中国国内においてもインターネットを楽しむことができます。

それでは個別の内容について、ここからは解説をします。

VPN(仮想プライベートネットワーク)

グレートファイアウォールを回避する一般的な方法は、『VPN(Virtual Private Network)』です。

このVPNでは、以下に挙げる2つの技術で通信接続をしています。

VPNのポイント
  • トンネリング
  • カプセル化(暗号化)

トンネリングはいわば高速道路のようなもので、デバイス側と接続先で行われている通信専用の『』を作ってくれています。

一方のカプセル化は通信内容を暗号化することで、トラフィックの中身を盗み取られることを防いでいます。

VPN接続ではこのような技術があるので、グレートファイアウォールをバイパスできるというわけです。

プロキシ

VPNと同様に、グレートファイアウォールを回避できる方法のふたつ目は『プロキシ』です。

プロキシを利用するとプロキシサーバー経由でアクセスするので、インターネット接続を匿名化できます。

たとえばグレートファイアウォールを回避する目的で開発された『Shadowsocks』などは、VPNよりも回避しやすく高速なアクセスが可能です。

一方で、VPN接続のようにすべての通信内容を暗号化をするわけではないので、匿名性やセキュリティ面では劣ります。

なお、Shadowsocksについては、以下のページでも解説しているので参考にしてみてください。

Torブラウザ(オニオンブラウザ)

Torブラウザ(オニオンブラウザ)を利用することで、グレートファイアウォールを回避できるケースがあります。

ノードと呼ばれている複数のサーバーを経由してアクセスするので、通信元のIPアドレスを匿名化して接続できます。

ただし、ディープパケットインスペクションによって特定されやすく、Torサーバーがブラックリスト入りするケースが増えています。

また、通信速度も非常に低速なので、Torブラウザは日常的に利用するのには不向きな一面もあります。

グレートファイアウォールを回避するならUCSSがおすすめ!

グレートファイアウォールを回避するならUCSSがおすすめ!

ネット規制の強い中国のグレートファイアウォールを回避するなら、Shadowsocksの『UCSS』がおすすめです。

UCSSがおすすめな理由
  • Shadowsocksで接続が高速
  • 比較的安定して接続できる
  • 不具合が発生しても復旧が早い

最近のグレートファイアウォールはVPNの規制を強めていますが、Shadowsocksはプロキシなので比較的接続しやすい傾向にあります。

また、UCSSは規制が強まり不具合が発生しても、比較的早い段階で復旧してくれる傾向にあります。

ストレスも少なく利用できるプロバイダになりますので、中国で利用する場合はUCSSがおすすめです

UCSS

中国でおすすめのプロバイダ『UCSS』

Shadowsocks専用!使いやすくて速い中国でおすすめの高速プロバイダ!

公式サイトを見てみる

まとめ

グレートファイアウォールまとめ

グレートファイアウォールは『金盾(The Golden Shield Project)』とも呼ばれている中国のインターネット規制の仕組みです。

TwitterやGoogleなど大半サービスはブロックされているので、VPNやShadowsocksがなければ利用することはできません

VPNの規制が強まっている傾向にあるので、SOCKS5プロキシベースのShadowsocksを応用したプロバイダ『UCSS』がおすすめです。

\ Shadowsocks専用「UCSS」はこちら /

UCSS

ただし、中国では複数サービスを契約してリスク分散することも重要です。

用途別でVPNを活用する際には、以下の記事でもプロバイダ比較をしているので参考にしてみてください。

記事タイトルとURLをコピー
ABOUT ME
ギル編集長
冥界ではWeb関連の仕事に従事しているギル編集長。Web制作の傍ら、VPNメディアの管理人と編集長を兼務!長年VPNを愛用している冥界きってのVPNのヘビーユーザー。
高品質なVPNで「安全」に高速接続する

高品質なVPNは、オンラインデータの暗号化やマルウェアブロックで第三者からの悪用を防ぎます。また、帯域が無制限で超高速接続が可能なため、データ使用量を気にすることなくストレスフリーでインターネットを楽しめます。

無料VPNとは違い、厳格なノーログポリシーでトラッキングが収集されるリスクもありませんので「安全」に高速接続をしたい方は、高品質なVPNを利用しましょう!

\ おすすめの高品質VPNはこちら /

NordVPNExpressVPN