グレートファイアウォール(防火長城、以下「GFW」)は、中国の電信条例を根拠として通信事業者/ISPが通信内容の確認を行う仕組みのことで、中国国内でインターネット通信に制限をかけている。簡単に言えば「中国政府が望まない通信」を規制・遮断するもので、GmailやGoogle Map等のグーグルのサービス、Facebook、YouTubeやニコニコ動画、Twitter、LINE等は基本的に使えない。
また、キーワードによる検閲も行われており、例えば中国政府と対立し邪教認定された「法輪功」や「天安門事件」「パナマ文書」「チベット問題」などのワードは検索できなかったり、Webサイトに表示されないといったことが起こる。
GFWの仕組みは意外と単純GFWの呼び名は万里の長城(グレートウォール)になぞらえたものだ。
そのイメージから誤解されがちだが、GFWは中国と国外との境界に設置されているわけではなく、中国国内および国外との通信を監視する様々なシステムの総称である。したがって、「中国国内にサーバーをおけば影響を受けないと勘違いされているお客さまも多いが、そんなことはない。中国国内のインターネットを経由する通信はすべてGFWの影響を受ける」(吉村氏)。
具体的には、以下のような複数の仕組みを組み合わせている。
(a)DNSポイズニング
DNS問い合わせに対して偽装したIPアドレスを返し、名前解決をさせない。FacebookやTwitter等の遮断方法として使用している。
(b)パケットフィルタ
パケット通信を監視し、遮断対象の単語を含む場合に遮断する。
(c)URL/IPアドレスフィルタ
URLに含まれる遮断対象語や、望ましくないIPアドレス宛の通信を監視し、遮断する。
このほか、いわゆる“ネット警察”による監視も行われているが、基本的な仕組みは、日本国内でも企業が社員を不必要なサイトにアクセスさせないために行っている一般的な手法と何ら変わらない。それを国全体のレベルで行っているのがGFWというわけだ。必要以上に怖がらず、適切に理解し対処することが重要だ。