中国では、2019年現在もインターネットの規制と検閲が行われている。
中国のサイバーセキュリティは世界でも極めて優れた能力を有している。
今回は中国のインターネット規制と検閲に関する資料を調査し、考察した結果報告を行なう。
中国のインターネット規制・検閲の方法
中国のインターネット規制・検閲は、1993年に始まった情報化・電子政府化政策の一部として始まった。一般に「金字工程」と呼ばれ、12の分野で情報化を行なう計画だ。
プロジェクトの一部としてインターネット検閲を行なっている。「金盾(キンジュン)」または「Great Firewall」と呼ばれるインターネット上の壁により情報統制を行なっている。
中国の検閲技術は、他国に輸出できるほど優秀だ。その技術は日進月歩、世界で一番進んでいる。
基本的に、インターネットは、どこからでも自由に同じ情報にアクセスするために開発された。世界中どこにいても情報共有することができる。東京からでも、大阪からでも直接YahooやGoogleにアクセスすることができるのだ。
一般的にインターネットの入り口は各地に有り、それらすべてを統制することは困難だ。
では中国はどのようにインターネット規制・検閲を行なっているのだろうか?
中国政府によるインターネット規制と検閲の方法を3つまとめた。
- アクセスポイントを定める
- サイバーセキュリティ法
- メッセンジャーAppの統制
1.アクセスポイントを定める
中国では、インターネットにアクセスしたいと思うと、すべての情報が北京・上海・広州のアクセスポイント(スーパーコンピューター)を通って目的のサイトに接続される。
中国はこの方法を使い、中国国内からアクセスできるサイトを規制したり、個人情報の検閲を行なっている。
例えるなら、自分がポストに投函した手紙が、国内3つの集荷場所の集められ精査されるイメージだ。
2.サイバーセキュリティ法の施行
中国では2017年6月からサイバーセキュリティ法が施行している。
この法律は、インターネット分野の安全保障を目的とし、情報ネットワークの利用に際し本人の実名登録の義務付け、政権転覆やテロリズム、わいせつ情報やデマを流布することを禁じ、個人情報の保護を謳っている。
この法律は企業に向けて作られたもので、簡単にまとめると以下の通り。
- ネットサービス利用ユーザーの実名登録義務化
- 公安当局に対する協力や支援
- 中国国外へのあらゆる情報の持ち出し禁止
- 国内で得た情報は国内サーバーに保存を義務化
サイバーセキュリティ法によって企業が受ける影響は大きくなったと言われている。
例えば、Apple社は中国の法律を遵守し、中国国内で得たiCloudの情報を中国国内のサーバーに保存することを決定し行なっている。
個人が受ける影響に関して、ある記事の中では、「Apple社の決定は、事実上、企業が中国政府に屈したことを意味する。中国政府は中国人のiCloudの情報を調査検閲することが可能になった」とまとめた。
VPNサービスを提供する管理会社は「Apple社が提供するiMessageも安全とは言えない」との結論を下している。真偽は定かではない。
3.メッセンジャーアプリの統制
中国はメッセンジャーアプリを運営する会社にも個人情報の提供を求めている。
例えば、10億人以上が使っているメッセンジャーアプリの微信(WeChat)は兼ねてから中国政府の監視が行われていると噂されていた(公には認めていなかった)。
それが2018年4月末、中国政府がWeChatの削除済みメッセージを取得するしくみを持っていることが明らかにされた。
また当局の規制により、米国企業が作ったWhatsApp(ワッツアップ)やwire(ワイヤー)は中国国内で使用できない。
中国版のSkype(スカイプ)は、カナダのトロント大学の調査で、検閲によって個人情報が入手できることが明らかになった。
同調査で「中国国内で運営される通信企業は、例外なく国内の法律や規制に従わなければならず、それには中国当局によって指定された言葉を含む通信を監視したり、ブロックすることが含まれていると指摘」している。
暗号化の解読が可能なのか
近年インターネットの暗号化はSSLが主流で情報の取り扱いに慎重になっている。ここで1つ疑問が浮かぶ。
中国政府はインターネットの暗号化を解読することが可能なのか?
今回の調査にあたり下記のレポートを調査した。端的にいうと答えは「技術的には可能」だ。
http://www.clair.or.jp/j/forum/pub/docs/383.pdf
http://www.soumu.go.jp/johotsusintokei/linkdata/h26_11_houkoku.pdf
これらのレポートは、中国サイバーセキュリティーの能力に関する調査報告が行われている。中にはNSA(アメリカ国家安全保証局)と中国政府の間でのサイバー戦争に関するレポートもある。
技術的な詳しい情報は省くが、中国のサイバーセキュリティーは世界有数の能力を有している。
それで総合的に判断すると中国政府による暗号化の解読は「技術的には可能」という答えに至る。
個人ができるネットセキュリティー対策
以上の情報から、中国でインターネットを使うなら、個人情報の検閲やメッセージの監視が行われている可能性が高い。
では個人的に行えるインターネットセキュリティー対策があるだろうか?
方法を3つあげよう。
- 中国国内で運営されるアプリ使用時に用心する
- セキュリティー対策ソフトの使用
- VPNサービスの使用
アプリ使用時に用心する
今回の調査で、微信(WeChat)やSkype(スカイプ)が監視対象になっていることが明らかになった。また中国国内で運営されているアプリは、中国国内のサーバーに情報が保存される。
秘匿性の高い情報を、それらのアプリを使ってやり取りすることは控えたほうがいい。
例えばあるサイトでは、中国で秘匿性の高い情報をやり取りするなら、Googleのサービスが良いと言われている。Googleは中国の検閲を拒否したため信頼できるサービスというわけだ。
また、それらアプリを使用するときの個人情報の取り扱いにも十分注意しておきたい。
例えば、ウィーチャットペイの使用には個人情報の紐付けが必須だ。もし個人情報に関する取り扱いが気になるならウィーチャットペイを使用しないことも対策の1つだ。
セキュリティー対策ソフトの使用
セキュリティー対策ソフトは、インターネット接続を安全に使うためのソフトウェアだ。
例えば、自宅宛てに届くダイレクトメールは「名簿屋」とよばれる業者を通じて売り買いされる個人情報を元に送られている。これらは全てインターネットを通して盗まれている情報だ。
それでノートンやカスペルスキーといったインターネットセキュリティー対策ソフトを使うことで個人情報を守ることができる。
VPNの使用
VPNは自分の情報を監視されるのを防ぐことができる。
上述したように、中国では3つのアクセスポイントを通って情報のやり取りが行われる。もちろんVPN接続を使っても同じである。
当局のコンピュータは、VPNが使われていることを特定することができる。だが、VPNの中でどのような情報がやり取りされているか、IPアドレスはどこか、といった情報を特定することは困難である。
もちろんVPN使用時にもIPアドレスは付与される。だが同じサーバーアドレスを数千のユーザーが使っており、接続するたびにIPアドレスが変更される(動的IPアドレスという)。
仮にIPアドレスを特定したとしても、そこから個人を特定するのはさらに困難である。
2017年秋に中国当局がVPNの使用を規制しようとしたことからも、当局がVPN接続を厄介に思っていることは明らかである。
中国政府とVPN業者はイタチごっこを繰り返しており、VPNは中国で行える最も優れたセキュリティー対策だ。
ちなみに無料VPNは危険しかないのでオススメしない。
最後に:
中国のインターネット規制は世界でも有数の能力を有している。
だが個人的な対策が不可能というわけではない。最も優れた方法は、セキュリティー対策ソフトを導入し、VPN接続を利用することだろう。
中国国内で安全にインターネットを繋げるためにVPN接続は行なっておきたい。
コメント