導入・選定ガイド

「日中間通信」の課題と攻略法(後編)――グレートファイアウォールはもう怖くない

文◎坪田弘樹(編集部) 2018.07.11

  • bookmark
  • Teitter
  • 印刷

前編では、日中間通信のハードルは、(1)日中間のインターネット回線が「細くて高い」こと、(2)グレートファイアウォールの2つに集約できると説明し、まず中国のインターネット事情を紹介した。後編では、グレートファイアウォール、そして日中間通信の改善策について解説する。

 
グレートファイアウォール(防火長城、以下「GFW」)は、中国の電信条例を根拠として通信事業者/ISPが通信内容の確認を行う仕組みのことで、中国国内でインターネット通信に制限をかけている。簡単に言えば「中国政府が望まない通信」を規制・遮断するもので、GmailやGoogle Map等のグーグルのサービス、Facebook、YouTubeやニコニコ動画、Twitter、LINE等は基本的に使えない。

また、キーワードによる検閲も行われており、例えば中国政府と対立し邪教認定された「法輪功」や「天安門事件」「パナマ文書」「チベット問題」などのワードは検索できなかったり、Webサイトに表示されないといったことが起こる。

GFWの仕組みは意外と単純GFWの呼び名は万里の長城(グレートウォール)になぞらえたものだ。

そのイメージから誤解されがちだが、GFWは中国と国外との境界に設置されているわけではなく、中国国内および国外との通信を監視する様々なシステムの総称である。したがって、「中国国内にサーバーをおけば影響を受けないと勘違いされているお客さまも多いが、そんなことはない。中国国内のインターネットを経由する通信はすべてGFWの影響を受ける」(吉村氏)。

具体的には、以下のような複数の仕組みを組み合わせている。

(a)DNSポイズニング
DNS問い合わせに対して偽装したIPアドレスを返し、名前解決をさせない。FacebookやTwitter等の遮断方法として使用している。

(b)パケットフィルタ
パケット通信を監視し、遮断対象の単語を含む場合に遮断する。

(c)URL/IPアドレスフィルタ
URLに含まれる遮断対象語や、望ましくないIPアドレス宛の通信を監視し、遮断する。

このほか、いわゆる“ネット警察”による監視も行われているが、基本的な仕組みは、日本国内でも企業が社員を不必要なサイトにアクセスさせないために行っている一般的な手法と何ら変わらない。それを国全体のレベルで行っているのがGFWというわけだ。必要以上に怖がらず、適切に理解し対処することが重要だ。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

1810yamaha
1810watchguard
1810macnica

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】エッジコンピューティング最新案内
<Part1>モバイルキャリアが描くエッジ活用 <Part2>NTT東日本のエッジ拠点に潜入 <Part3>MEC標準化の最新動向 <Part4>AWSとAzureのエッジコンピューティング戦略 <Part5>製造業IoTを加速するEdgecross <Part6>エッジコンピューティングを支えるネットワーク

[インタビュー] ●ネットワンシステムズ 荒井透社長COO 
[ビジネス最前線]●SD-WAN×セキュリティで攻勢/●Ubiquitiが仕掛ける価格破壊 [技術&トレンド]●気づかぬ間に給電 [商品特集]●ネットワーク監視/●次世代FW

>>詳しい目次を見る

ホワイトペーパー

スペシャルトピックス

ゾーホージャパン低価格フローコレクターで
シスコ機器を使い倒そう!

シスコ機器が備えるNetFlowやIP-SLAを活用し、きめ細やかな監視を!

リバーベッドテクノロジーアプリの体感品質を可視化 そのトラブル解決に留まらない効果とは?

「SaaSのレスポンスが遅い」。IT部門の悩みをリバーベッドで解消!

ライトL3スイッチ「SWX3100-10G」行き詰まる小規模NWを変革しよう

高価なレイヤ3スイッチには手が出ないが……。そんな悩みに、新たな選択肢をヤマハが提供する。

IntelligentAVAIエンジンで未知の脅威も自動検知

ウォッチガードのUTMに、マシンラーニングでマルウェアを検知する「IntelligentAV」機能も加わった。

Gigamon通信事業者での採用実績多数!
セキュリティ機器コストも大幅削減

今注目のネットワークパケットブローカー。そのNo.1メーカーとは?

PRTG Network Monitorネットワーク監視を簡単スタート!

NW監視の重要性は分かっているが、人材も予算も不足――。そんな企業に知ってほしいのが「PRTG」だ。

Big Switch Networksウンザリする運用管理とサヨナラ

大量のスイッチを個別に設定・管理する従来型NW運用を、Big Switch NetworksのSDNで革新しよう!

ユニアデックス次世代のネットワーク運用とは?

先進企業はもう始めている「Big Cloud Fabric」によるネットワーク運用変革を事例に学ぶ。

リボン・コミュニケーションズ多様なリアルタイムコミュニケーションでシームレスな通信を実現!

SBCを強みとする2社が合併して誕生したリボン・コミュニケーションズ

SAS Institute Japanデータ解析、もうやり尽くしたと思うのはまだ早い

さらなる品質改善やコスト削減を実現したあの先進企業とは?

潜伏する脅威をAIが検知!
産業用制御システムやIoTも守備範囲

日商エレクトロニクスのセキュリティ対策が“新ステージ”に突入する!

リボン・コミュニケーションズTeamsの電話機能にいち早く対応
UCを狙ったサイバー攻撃対策も

Microsoft TeamsとPSTNをつなぐリボン・コミュニケーションズ

UNIVERGE Aspire WX電話やUC機能を全方位にカバー
中小企業の多様な働き方を強力支援

NECが5年ぶりの中小向けキーテレフォン「UNIVERGE Aspire WX」

F5ネットワークスセキュリティやGi-LAN仮想化など
モバイルインフラの強化に貢献

5G移行を控えた今、F5ネットワークスはどんな価値を提供できるのか?

アクセスランキング

tc1809
compass

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます