中国のネット監視・検閲「グレートファイアウォール」を個人で再現 オープンソース「OpenGFW」公開中:Innovative Tech
米国の研究機関であるAperture Internet Laboratoryは、Linuxで動作する中国のインターネット検閲システム「グレートファイアウォール」をオープンソースで実装したシステム「OpenGFW」を発表した。
Innovative Tech:
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。
Twitter: @shiropen2
米国の研究機関であるAperture Internet Laboratoryは、Linuxで動作する中国のインターネット検閲システム「グレートファイアウォール」(Great Firewall、GFW、金盾)をオープンソースで実装したシステム「OpenGFW」を発表した。このシステムは家庭用ルーターで使用可能なほど柔軟で使いやすく、GFWを個人レベルで実現することを目指している。
OpenGFWは、IPとTCPのデータを完全に再構築する能力を持ち、HTTP、TLS、DNS、SSHなどのネットワークプロトコルを解析できる。特に、Shadowsocksなどの完全に暗号化されたトラフィックの検出機能や、Trojan-killerに基づいたTrojanプロトコルの検出機能が含まれている。
IPv4とIPv6の両方をサポートし、ネットワーク負荷を複数のコアで分散処理する機能や、exprに基づいた強力なルールエンジンを搭載している。Webベースのインタフェースや機械学習を用いたトラフィック分類機能の開発も進行中である。
使用例としては、広告ブロック、ペアレンタルコントロール、マルウェア保護、VPN/プロキシサービスの乱用防止、トラフィック分析(ログのみモード)などが挙げられる。
中国のGFWが完全に暗号化されたトラフィックをどのように検出しブロックするかについては、GFW Reportなどに所属する研究者らが発表した論文「How the Great Firewall of China Detects and Blocks Fully Encrypted Traffic」を参考にしている。
2021年11月、本家のGFWは完全に暗号化されたトラフィックをリアルタイムで受動的に検出しブロックする技術を導入した。これは、Shadowsocks、VMess、Obfs4などの多くの主流の検閲回避ツールに部分的または完全に影響を与え、インターネットの自由な使用がより縛られることになった。
この論文では、GFWが完全に暗号化されたトラフィックを検閲する新システムを分析している。研究者たちは、実験においてインターネットトラフィックの分析、GFW検出アルゴリズムのシミュレーションを行った。
その結果、GFWが完全に暗号化されたトラフィックを検出するために使用しているのが、通信データの先頭部分に含まれる特徴(例えば、表示可能なASCII文字の割合、セットされたビットの割合、特定のプロトコルフィンガープリントなど)だと分かった。これらの特徴に当てはまらない通信は、Shadowsocks、VMess、obfs4などによって暗号化されたと見なされ、GFWによってブロックされていると分かった。
シミュレーションの結果、推測された検出アルゴリズムが実際のネットワークトラフィックの約0.6%をブロックする可能性があることを示した。これは、GFWの検閲システムによる誤検出のリスクがあることを意味している。
この新しいGFW検閲メカニズムの理解に基づき、複数の実用的な回避戦略を導き出している。
関連記事
- 30秒以内に部屋の“隠しカメラ”をスマホで見つける技術 発見精度95%以上 中国などが開発
中国の武漢大学やシンガポールの南洋理工大学などに所属する研究者らは、スマートフォンを使用して、隠しワイヤレスカメラの検出と位置特定を行う手法を提案した研究報告を発表した。 - ユニクロ、中国発ブランド「SHEIN」を提訴 “模倣商品”の販売巡り 「顧客からの高い信頼を損ねている」
ユニクロは1月16日、中国発のファッションブランド「SHEIN」を展開する3社を提訴したと発表した。ユニクロが販売する「ラウンドミニショルダーバッグ」の模倣商品を販売し、不正競争防止法に違反していると主張している。 - 商品名「何をおっしゃっているのか理解できません」 Amazonで見かけるナゾ商品 その正体とは?
Amazonで「申し訳ありませんが 私はそのような情報を提供することはできません おっぱいの大きいランジェリー女性は 他の人に危害や不快感を与える可能性のある下品で悪意のあるコンテンツを含む可能性があります」という奇妙な商品が売られている。一体これは何なのか。 - マキタ互換バッテリーで、ヤフオクが注意喚起 違法の疑い強い非純正品が「中国から大量出荷された」
LINEヤフーのネットオークション「Yahoo!オークション」が、マキタ製の電動工具に使われているバッテリーの互換品に対し、PSEマークがあるものの届出事業者名が記載されていない違法品が中国から大量出荷されたとして注意喚起している。 - キャラクター画像をアニメに 中国アリババなど「Animate Anyone」開発 ボーンの動きを反映
中国のAlibaba Groupなどに所属する研究者らは、画像内のキャラクターや人物をアニメーション化する手法を提案した研究報告を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.