グレート・ファイアウォール (GFW) は、中国の悪名高いインターネット検閲プログラムであり、一般の中国市民が国際的なウェブサイト(「オープンウェブ」)にアクセスするのを防ぐように設計されています。
表向きは市民を「腐敗した」西洋の思想や影響から守るためのものですが、GFWは主に中国共産党 (CCP) が国内の約7億人のインターネットユーザー(地球上の全インターネットユーザーの約4分の1)に対して政治的および経済的支配を行使するための手段として存在しています。
グレート・ファイアウォールとその仕組みについて、より詳しくはこちら
しばしば継ぎ接ぎだらけで決して完全ではありませんが、GFWはこれまでに作成された中で最も洗練され、広範囲に及び、効果的な検閲システムです。一貫して確実に回避する方法を開発した人は誰もいません(一部のソリューションは、少なくとも一時的には部分的に効果的ですが)。
現在、10万件以上の文書(新しいウィンドウ)の流出により、Geedge Networksと呼ばれるあまり知られていない中国企業が、カザフスタン、エチオピア、パキスタン、ミャンマー、および別の未知の国を含む世界中の権威主義政府に、高度なGFW検閲技術をエクスポートしていることが明らかになりました。
これに加えて、Geedge Networksによって投稿された求人広告(新しいウィンドウ)(北京語)は、中国の一帯一路構想(新しいウィンドウ)に言及し、パキスタン、マレーシア、バーレーン、アルジェリア、インド(すべてインターネット検閲の歴史を持つ政権)への渡航をいとわない英語話者を求めています。
注目すべきことに、Geedge Networksの共同創設者の1人は、「グレート・ファイアウォールの父」として有名な方浜興(Fang Binxing)(新しいウィンドウ)です。
流出した文書
文書は主に中国語ですが、アムネスティ・インターナショナル、Justice For Myanmar、Paper Trail Media、The Globe and Mail、Tor Projectなどのいくつかの人権団体やメディア組織と協力して、InterSecLabのセキュリティ研究者によって分析されました(新しいウィンドウ)。
それらが明らかにしているのは、Geedge Networksが権威主義政府に対し、Tiangou Secure Gateway (TSG) と呼ばれる、洗練され、使いやすく、インストールが簡単な大量検閲ツールを提供しているということです。このツールは、国中のデータセンターに大規模に容易にデプロイできます。
このツールは、経由してルーティングされるすべてのトラフィックを分析およびフィルタリングでき、国のネットワークの検閲官に次の機能を提供します:
- 暗号化なしのトラフィックを監視および分析し、ウェブサイトのコンテンツ、パスワード、メールの添付ファイルなどの機密情報を簡単に抽出できます。
- 検閲官は、ディープパケットインスペクション (DPI) 技術を使用して、HTTPS(新しいウィンドウ)(最新のインターネットトラフィックの大部分)を使用して暗号化されたトラフィックも監視できます。これにより、当局はデータのコンテンツを見ることはできませんが、誰がいつどのウェブサイトやサービスに接続しているかなど、潜在的に損害を与える可能性のあるメタデータを抽出できます。懸念されることに、InterSecLabのレポートは、「政府のクライアントは、インターネットユーザーの過去のアクティビティを振り返り、後でブロックされたウェブサイトにアクセスしたかどうかを確認できる」と指摘しています。
- DPIは通常、データを保護するために追加の暗号化が加えられているかどうかも判断できます。これには、WireGuardやOpenVPNなどのVPNプロトコル、およびTorやPsiphon(新しいウィンドウ)などの他の検閲対抗技術が含まれます。
文書では、Geedge NetworksがVPNサービスとそのサーバーの既知のIPアドレスのリストを維持しており、クライアントがそれらへの接続にフラグを立てたり、希望通りにブロックしたりできることが明確にされています。そして、DPIを使用して未知のIPアドレスへのVPN接続が発見されると、それらを単にリストに追加できます。
文書では、一部の導入事例で、政府当局が特定のオンラインリソースへのアクセスを許可または制限するために使用できる、個人に紐付いた「評判スコア」をどのように使用しているかについても言及されています。
データは中国に送信される
TSGシステムは中国のGeedge Networksの従業員によってリモートで管理されています。つまり、データ主権(新しいウィンドウ)の原則(データはそれが生成および収集された国の法律に準拠すべきであるという原則)に違反して、大量の潜在的に極めて機密性の高いデータが中国に送信されています。
さらに懸念されるのは、このデータが、Geedge Networksが密接な協力関係にある中国科学院 (CAS) の研究所であるMesalab (Massive and Effective Stream Analysis) の学生と共有されていることです。同研究所は、Geedge Networksから提供されたデータを使用して、インターネット検閲回避方法を妨害する目的で研究を行っています。
CASは、党内委員会、ガバナンスにおける党指導部の役割(新しいウィンドウ)、イデオロギーと行動規範、および党のポリシーとの整合(新しいウィンドウ)を通じて、CCPの直接的な影響と監督下(新しいウィンドウ)にあります。これは、その活動が国家の戦略的目標と党の優先事項に密接に関連していることを意味します。
商品としての国家検閲
Tiangou Secure GatewayやGeedge Networksが販売するその他の技術は、権威主義政権に対し、市民をスパイし、国際的な情報源へのアクセスを制限するためのシンプルかつ非常に効果的な方法を提供します。
ある流出した文書は、ミャンマーで約8,100万人の人々をスパイするために現在使用されていることを示しています。また、アムネスティ・インターナショナルがパキスタンに関して指摘している(新しいウィンドウ)ように、「Geedge Networksは、中国で開発・デプロイされ、現在では他国にもエクスポートされている包括的な国家検閲ツールである、中国の『グレート・ファイアウォール』の商用版です」。
Geedge Networksは民間企業ですが、CCPポリシーの重要な参加者とも見なされるべきです。文書はまた、少数民族ウイグル人に対して広範な監視(新しいウィンドウ)を行っている新疆ウイグル自治区など、中国の地方政府と協力してきた歴史があることも示しています。Geedge Networksと(CCPによって直接監督されている)CASのMesalabとの密接な協力関係を考慮すると、Geedgeが中国の国家安全保障に不可欠と見なされる技術を、CCPの知識、そしておそらくは積極的な協力なしに販売することを許可されるとは考えにくいです。
Geedge Networksによって国際的に売り込まれている大量監視技術は、オンライン上の異議を唱える声を厳しく取り締まるという、中国のインターネットへのアプローチをさらに推進するだけです。この増大する検閲能力は、インターネットが設立された基盤である情報の自由な交換と言論の自由をさらに脅かしています。
