Trojan-GFWが規制に強いのはなぜ?
前回は既存の多くのVPNがグレート・ファイアウォール(金盾)に検知されやすいことをお伝えしました。では、えだまめVPNが採用しているTrojan-GFWが規制に強いのはなぜでしょうか?(蛇足ですがマルウェアのTrojanとは別物なのでご安心ください)
httpと平文
皆さんもご存じのように、ブラウザーでアクセスするURLは大まかに分けて2種類あります。一つはhttp://で始まるURL、もう一つはhttps://で始まるURLです。違いは何でしょうか?前者は平文、つまり暗号化されない状態でブラウザーがサーバーと通信を行います。ただ、平文での通信には大きな欠点があり、もし通信経路に悪意を持った人がいると通信内容をのぞき見される可能性があります。もちろん単にニュースサイトを見るだけなら平文でも問題ありません。なぜならインターネット上に公開されている情報だからです。でも、IDとパスワードを使ってログインしたり、問合せフォームに個人情報を入力したりするサイトがhttp://だったらどうでしょうか?悪意のある人にIDやパスワード、個人情報が漏洩する可能性があります。
httpsと暗号化
通信経路で大切な情報が漏れないように登場したのがhttpsです。末尾のsはsecureのsです。httpsのサイトを開く際にはブラウザーとサーバーとの間で通信が暗号化されるため、万一通信経路に悪意のある人がいても内容をのぞき見されない仕組みになっています。たとえ金盾であっても通信内容を検閲することはできません。一例を挙げましょう。2023年現在、Yahooニュース( https://news.yahoo.co.jp )は中国のほとんどの地域からVPN無しでアクセスできます。では、もしある記事に中国を批判するような情報が含まれていたら金盾は閲覧を制限できるのでしょうか?できません。なぜならURLがhttps://のため通信が暗号化され、通信経路を流れる記事の内容を検閲できないからです。もちろん金盾がYahooニュースをドメインごとブロックすることは可能です。でもそうなるのは、将来Yahooニュースが産経新聞や読売新聞のようになった時かも知れません。
Trojan-GFWが規制に強い理由
ここからが本題です。Trojan-GFWが規制に強い理由は何でしょうか?それはVPNクライアントとサーバーとの通信がhttpsの通信にそっくりだからです。これには2重の利点があります。第一に、暗号化されているので金盾で検閲できません。第二に、通信パケットに従来のVPNのような目立った特徴が無いので、金盾で検知するのが困難です。金盾にとってTrojan-GFWの通信は、中国国内にいる人がブラウザーを使って外国のhttpsサイトを閲覧しているようにしか見えないのです。
金盾がhttpsを遮断しない理由
では、なぜ金盾は外国とのhttps通信を遮断しないのでしょうか?遮断すると何が起きるか考えてみてください。例えば、中国国内の企業が国外の銀行サイトにアクセスできなくなります。あるいは、海外旅行に行きたい中国人が海外のサイトでチケットを購入できなくなります。他にも色々な不都合が生じることでしょう。つまり、国内の企業や個人の利便性に配慮して、金盾は外国とのhttps通信を遮断しない、さらに言えば、遮断出来ないでいるのです。Trojan-GFWはこの盲点を突いています。ドメインやIPアドレスごとブロックされない限り、Trojan-GFWはhttpsと同様の通信を続けることができるのです。
-------------------------------
えだまめVPNについて詳しくはこちらをご覧ください。万一中国等からアクセスしにくい場合はミラーサイトをご覧ください。
-------------------------------