パスワードを忘れた? アカウント作成
330924 story
検閲

中国政府、VPNも封鎖 32

ストーリー by hylom
プライベート禁止 部門より

Futaro 曰く、

RecordChinaが伝えたところによれば、中国政府はVPNまで封鎖の対象としており、VPNサービスをしている業者がサービス停止に追い込まれたとのこと。また、そのために中国最高の研究機関である中国科学院でも研究活動に支障が出たとのこと。

台湾の巨大通信業者「中華電信」は台湾と中国を結ぶ企業内IP-VPNサービスを提供しており、中国国内であっても中華電信を使う限りにおいては台湾を経由しての世界へのIP接続が可能となっているが、こういうサービスも場合によってはなくなることもあるのかも知れない。なお、台湾から中国には台湾人ビジネスマンが100万人以上常駐しており、ビジネスでのIP通信は必須となっていることは言うまでもない。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2011年05月31日 3時11分 (#1961934)

    基本的には平文で流すものはすべて境界で国家権力による検閲やスパイ活動がある
    という前提で案件を進めてました。MPLS-VPNでもエッジではタグ外しますからね
    専用線でも同じ。
    なので、必ずIPSec箱を設置してもらっていました。

    ところが「端末5台以上ある会社はインターネット向け接続ポイントに政府の箱を設置しなくてはならない」
    という決まりができました。この箱はネットワーク透過で何するかわからないから、
    端末側に従来の方法の他にSSL-VPN、日本に受け側の装置を設置してもらうようにお願いしました。
    会社によっては中国向けとその他、二つのMPLS-VPNを持つところもありました。

    端末に検閲ソフトはさすがに却下されましたが、これが通ると商業機密が扱えなくなるので
    すべてのトラフィックを閉域化して日本で終端させなきゃなりません。(中国側でインターネットにつながなければOK)

    コスト的な問題で、Internet+SSL-VPNって会社が圧倒的に多いので、これ以上金盾制限が増えると困るところが。

    • いよいよ意味を持つ平文に暗号を仕込むのが一般的な時代になるんですかね。

      業務中スラドにやたら書き込んでると思ったら内容はマカがどうのこうのという荒らしを繰り返しているだけだった。
      →実はその本文をレスNo.やらIDやらと組み合わせると業務機密に関わる連絡になっていた!

      とか。
      やけに13年式G型トラクターについて照会してくるとか。

      #自動翻訳対策で業務PCにみさくら語のメールが入ってきたら怖い

      親コメント
      • by Anonymous Coward
        その昔、あたたた符号化機ってのがあったなぁ
        文章を「あ」と「た」だけで暗号化
        なぜに「ふ」と「ぉ」がないんだと残念に思っていました

        # 「ふぉあたたた」はいいけど
        # 「あたふた」とか「ぉふあふ」じゃいけてないから却下だったんだろうな
        # 次の出番は80年後位だと思っていたんだが。。。
  • OpenVPN (スコア:2, 興味深い)

    by Anonymous Coward on 2011年05月30日 19時47分 (#1961768)
    自分はいつも日本国内にある自宅サーバへOpenVPNで接続し、そこのプロキシを使っているので、中国出張中でも検閲に引っかかることは無かったのですが…。これも、ダメになるのかな。
    sshが繋がればなんとでもなりますが、そこもそのうち塞がれるのか。暗号化は検閲の敵だしなー。
    • Re:OpenVPN (スコア:2, 参考になる)

      by Anonymous Coward on 2011年05月31日 8時27分 (#1961962)
      私の周辺では去年から今年にかけて、場所によって繋がったり繋がらなかったりという話がチラホラ。
      それと繋がって使い始めは大丈夫だけど、しばらくしたら切れたとか。
      その他にも香港直結のネットワークを使ったら何にも問題なかったとかいう話も。
      でも実は回線自体がボロボロでしたという話もあって、あの国はよーわからん。
      親コメント
    • by Anonymous Coward

      DPIは処理速度的に難しいとは思いますが、将来的にはありえますね。
      そこでVPN over HTTPですよ。それでもダメならDNSトンネリングで。

    • by Anonymous Coward

      OpenVPNって接続塞がれてると思ったんですけど違うんですか?
      ウチの会社から中国行ったとき、社内用のOpenVPNに接続できないって話だったんで・・・

      # 何年か前ですが・・・

      • by Anonymous Coward
        去年と一昨年に出張で行ったときは、からは接続可能でした。
        企業や大学等では塞がれているのかもしれません。
        • Re: (スコア:0, オフトピック)

          出張で行ったときは、からは接続可能でした。

          ど、どこから...
          日本でも検閲開始?

          # バグ出したら逮捕な!
          # ./消滅の危機

          ゴミ大臣は死ねって。
          先送りor言い訳で軌道修正と予想

          • by Anonymous Coward
            唐のことじゃないですかね?
            唐は、辞書によると、中国、韓国の一帯のことのようなので、中国内、あるいは、韓国には繋がると言うことではないでしょうか。

            # んなわけねー。
  • GRE (スコア:2, 興味深い)

    by Anonymous Coward on 2011年05月30日 20時24分 (#1961788)
    VPNだと国内出張でもGRE通らなくて繋げないことなどしょっちゅう。。。
    鍵認証SSH over VNCで対応ってのが現状の解でした。(SSHもポートずらし)
    金盾だとそれすらダメなのかな?
    • by genkikko (36404) on 2011年05月31日 9時22分 (#1961982) ホームページ 日記

      >SSH over VNC

      なんか違和感があるんですが、
      VNC over SSHではないのですか?

      親コメント
      • by Anonymous Coward
        VNC した先から SSH したって良いじゃない
        • by Anonymous Coward
          それsecureじゃないから、超危険では?
      • by Anonymous Coward
        元ACです
        すみませんご指摘のとおりVNC over SSHです
        非暗号化VNC直じゃセキュアな認証できやしないorz

        # VISTA SP2 以降137、139、445が飛ばせなくなって
        # SSHトンネルのネットワークドライブ貼れなくなったのが地味に痛い
        # VNCのファイル転送機能やSCPとなると
        # ドライブ見にいくアプリ使いづらいんですよねぇ
        # となるとVPN。。。だからGREがぁぁぁ。。。
        # う~んなんか良い方法ないですかねぇ
  • いずれSSLも (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2011年05月30日 22時33分 (#1961851)

    いずれSSLも禁止されるかSSLプロキシが導入されて、中国製ルート証明書をインストールしないとHTTPSも全滅とかになるんだろうな。
    で、HTTPやSMTPの無暗号化ストリームに偽装して任意のストリームを転送するプロキシサービスが流行るんだよ。
    そして、最終的には中国国内からは中国政府公認のホストにしか接続できなくなると。

    VPNも拒否る辺り、もう減速はしても最後までジワジワ突き進む以外ないんだろうな・・・

  • by Anonymous Coward on 2011年05月30日 22時32分 (#1961850)

    中国でVPN封鎖ということは、その内日本でも始まるってことかね。
    いや、最近の日本は中国を追い抜いて、国民によるソフト開発まで禁止する予定のようだし、もっと凄いことをするかも?
    想像もできないよ!

  • by Anonymous Coward on 2011年05月31日 4時24分 (#1961942)

    ブロックされて当たり前じゃない?(Wikipedia風に)

  • by Anonymous Coward on 2011年05月31日 8時31分 (#1961963)
    だから必死でsshつっついて来るんですね。
    ssh(22)へのアタックは中国が7割くらい占めています。金盾でssh閉じれば良いのに。
    • by Anonymous Coward

      人々が地獄の底から叫び声をあげている絵を想像してしまった。

    • by Anonymous Coward
      中国向けにsshでダイナミックポートフォワードするサービス始めれば、sshもブロックしてくれるかもしれない。
      誰か始めてください。
typodupeerror

アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家

読み込み中...