導入・選定ガイド

「日中間通信」の課題と攻略法(後編)――グレートファイアウォールはもう怖くない

文◎坪田弘樹(編集部) 2018.07.11

  • bookmark
  • Teitter
  • 印刷

前編では、日中間通信のハードルは、(1)日中間のインターネット回線が「細くて高い」こと、(2)グレートファイアウォールの2つに集約できると説明し、まず中国のインターネット事情を紹介した。後編では、グレートファイアウォール、そして日中間通信の改善策について解説する。

 
グレートファイアウォール(防火長城、以下「GFW」)は、中国の電信条例を根拠として通信事業者/ISPが通信内容の確認を行う仕組みのことで、中国国内でインターネット通信に制限をかけている。簡単に言えば「中国政府が望まない通信」を規制・遮断するもので、GmailやGoogle Map等のグーグルのサービス、Facebook、YouTubeやニコニコ動画、Twitter、LINE等は基本的に使えない。

また、キーワードによる検閲も行われており、例えば中国政府と対立し邪教認定された「法輪功」や「天安門事件」「パナマ文書」「チベット問題」などのワードは検索できなかったり、Webサイトに表示されないといったことが起こる。

GFWの仕組みは意外と単純GFWの呼び名は万里の長城(グレートウォール)になぞらえたものだ。

そのイメージから誤解されがちだが、GFWは中国と国外との境界に設置されているわけではなく、中国国内および国外との通信を監視する様々なシステムの総称である。したがって、「中国国内にサーバーをおけば影響を受けないと勘違いされているお客さまも多いが、そんなことはない。中国国内のインターネットを経由する通信はすべてGFWの影響を受ける」(吉村氏)。

具体的には、以下のような複数の仕組みを組み合わせている。

(a)DNSポイズニング
DNS問い合わせに対して偽装したIPアドレスを返し、名前解決をさせない。FacebookやTwitter等の遮断方法として使用している。

(b)パケットフィルタ
パケット通信を監視し、遮断対象の単語を含む場合に遮断する。

(c)URL/IPアドレスフィルタ
URLに含まれる遮断対象語や、望ましくないIPアドレス宛の通信を監視し、遮断する。

このほか、いわゆる“ネット警察”による監視も行われているが、基本的な仕組みは、日本国内でも企業が社員を不必要なサイトにアクセスさせないために行っている一般的な手法と何ら変わらない。それを国全体のレベルで行っているのがGFWというわけだ。必要以上に怖がらず、適切に理解し対処することが重要だ。
続きのページは「business network.jp」の会員の方のみに閲覧していただけます。ぜひ無料登録してご覧ください。また、すでに会員登録されている方はログインしてください。

スペシャルトピックスPR

nttdata1904
kmk1904
kmk1904

>> 今月の月刊テレコミュニケーション

月刊テレコミュニケーション【特集】
これからの企業ネットワークの
教科書  2019年度版
◆IoT時代の無線化オフィス ◆NW機器もサブスク化? ◆これが正解! 有線LAN高速化 ◆NW管理はマルチドメインで ◆常時SSL時代のセキュリティ

●[インタビュー] NTT 代表取締役副社長 井伊基之氏「GAFAに伍する国際競争力を」/●本格普及期へ突入するSD-WAN/●ファーウェイが“疑念”に反論/●MWC19 Barcelonaレポート/●セキュリティ人材不足時代の次世代FW/UTM/●NTTコムがeSIMによるIoT向け新サービス
 ほか

>>詳しい目次を見る

ホワイトペーパー
プレゼントキャンペーン201904A

スペシャルトピックス

KCCS加速し続けるSigfoxの「今」
人口カバー率は94%を突破

グローバルでも年末には70カ国・1300万回線に拡大見込みだ。

専門人材が24/365で対応するMSS
最新鋭のSOCで途絶なく脅威を監視

次世代FWなどのセキュリティ機器は「設置しておしまい」ではない。

ケーエムケーワールド最大2.7Gbpsの次世代FW
100名以下の企業で採用が増加!

NISG3000は様々なセキュリティ対策が詰まったオールインワン型

ジュニパーネットワークス"クラウドが遅い"をSD-WANで解消
ブレイクアウトの課題とは?

クラウドの「体感品質」にフォーカスしたジュニパーのSD-WAN

シングテル海外拠点網“SD-WAN化”の注意点とは?

グローバルキャリアに聞く回線選びの重要性

ソニービズネットワークス“ひとり情シス”でも心配なし!
SD-WAN始めるならマネージド型で

SD-WAN導入に悩みを抱えるIT担当者に最適なマネージドSD-WAN

マクニカネットワークス高精度にアプリ識別可能なSD-WAN
速度も最大10倍以上に高速化

Silver PeakのSD-WANは「正確で速い」という強みを持つ。

ハカルプラス後付け簡単&低コスト! 5km飛ぶLoRa無線機で始める設備のIoT化

IoT導入時のハードルをぐっと下げる、ハカルプラスの「LoRa無線機」

サイバーソリューションズビジネスメール詐欺を確実に防御!
メール攻撃対策の頼れる存在

MAILGATESΣなら、既存メール環境と組み合わせて解決できる

ZETAアライアンスマルチホップができる革新的LPWA
ZETAでIoTビジネスを掘り起こす!

マルチホップという他のLPWAにない特性で、次々にユースケース開拓!

ソネット“ネットワークエンジニア不要”は
本当だった!

コスパの高さと圧倒的使い易さに感銘! Ubiquitiのユーザーが証言。

ラクスメール対応ミスを複数人管理で減少
誤送信を防ぐ送信前チェック機能も

返信モレに重複対応、誤送信……。メールによる顧客対応の課題解決!

NECモバイルワークに必須のアイテム
いつでもどこでも内線通話を実現!

NECのUNIVERGE ST500は、スマホを内線端末として利用可能にする。

NTTコミュニケーションズ働き方改革を中小・中堅企業へ!

テレワークに必要なモバイルNW、PC、セキュリティをオールインワン提供するNTT Comの新パッケージ

SBクラウド日中間通信を国内並みの高品質に!
安心して使えるQR決済を下支え

Alipayで安定した決済サービスを提供するために導入した回線は?

パロアルトネットワークスパブリッククラウドをセキュアに!
24/365最新ポリシーで自動監視

パブリッククラウドのセキュリティリスクを軽減する「RedLock」

CDNetworks中国でのWeb配信を8.5倍高速化
その真相とは?

中国でのWeb配信にはグレートファイアウォールなど多くの壁がある。

IIJグローバルソリューションズ日中の拠点間通信に“第3の選択肢”
セキュリティ対策も万全

日中間通信で「高品質」と「低コスト」の“いいとこ取り”!

アクセスランキング

tc1904
http://amzn.asia/d/ejYdrIg

「通信」の力でビジネスを進化させるbusinessnetwork.jp

Copyright(c) 2018 RIC TELECOM Co.,Ltd. All Rights Reserved. 記事の無断転載を禁じます