金盾と Shadowsocks の攻防

中国のインターネットには、グレートファイアウォール (GFJ) 、通常「金盾」と呼ばれる大規模情報検閲システムが存在している。

この「金盾」、具体的には中国政府が定めたサイトへの接続を遮断し、アクセスできないようにするものだ。

例えば、Google・Yahoo・Bing といった検索エンジン、Twitter や Facebook、Instagram といった SNS に中国国内からアクセスすることができない。
これらのサイトは全て運営会社やサーバーがアメリカなどの中国以外の国に存在する。そのため、中国国内の法律が適用されず、当然ながら中国政府を批判する情報も閲覧・投稿できてしまう。
これを防ぐため、中国国外で運営されているメジャーなサイトの大半が、金盾によりアクセスが遮断されるようになっている。所謂 GAFA もしかりだ。
また、遮断された事に気づかれないよう、エラー画面も 503（サーバーが混雑しています）や 404（サイトが見つかりません）といった一般的なものになっているらしい。
海外のサーバーにアクセスする場合は通信経路上一度は必ず金盾を通らないといけないため、アクセスが禁じられたサイトは国外に通信が出ようとした時点で遮断される。

Google は金盾のこの方針に強く反発し、2010 年と早々に中国から撤退。
Google は Android を開発しているが、中国では Google のサービスが使えないため、中国国内向けのスマホ・タブレットには GMS (Google Mobile Service・Google Play 開発者サービスとも) のライセンスを提供しておらず、Google Play もプリインストールされていない。
アプリをインストールする場合は各メーカーのアプリストア（Xiaomi であれば Xiaomi Market といった具合）からそれぞれインストールすることになる。

本来であればメーカーが Android OS を中国向けの端末にインストールできないといった事例も考えられるが、Android の Google サービス周りを除いたソースコードは AOSP (Android Open Source Project) として公開されているため、国に関わらず自由に利用することができる。
そのため、Google は Android のインストール・利用を規制することができない（ただし Android において重要な役割を果たしかつ Google のサービスに強く依存する GMS 自体はプロプライエタリのため、Google の気分次第でライセンスを与えるかどうか決められる）。

自由と引き換えの栄華

中国政府は自身の都合の悪い情報が広まり、天安門事件のような大暴動に発展する事を強く恐れている。それを防ぐためならばインターネットを検閲し、政府に不都合なサイトを容赦なく遮断することもいとわない。
中国政府に批判的な情報、都合の悪い歴史的事実（天安門事件など）といった情報を中国国内のサイトに投稿してもすぐに削除されるし、場合によっては削除だけで済まないかもしれない。
また、中国政府に批判的な団体のサイトや、アダルトサイトも遮断対象だ。
サイトの運営会社側も政府に協力しないと「潰される」ので、従わざるを得ないらしい。

プライバシーも個人情報も自由も人権もへったくれもないが、これが事実上独裁国家である中国の方針だ。好き勝手法律を作れるし、その気になれば政府にとって不都合な奴を「抹殺」することもできる。
金盾の主な目標の一つは、人々が（政府に都合の良い）同じ価値観と同じ意見を持つ・洗脳できる環境を作ることだ。

普通に考えて、誰もが理不尽で早く消えてほしいと思うことだろう。
ただし、中国のインターネットユーザーの中には、金盾がある事自体を知らない人も多い。金盾は（既に公然の秘密と化しているが）国家機密プロジェクトであり、中国政府から一度たりとも公式でその存在が明らかにされたことはないからだ。
中国国内のサービスが発達しているので、敢えて海外のサービスを利用する必要がない事も理由としてあるだろう。

一見、害悪極まりないように見える金盾だが、実は中国の経済成長を大きく助けるものとなっているため、一概に批判することはできない。
端的に言ってしまえば、GAFA が中国国内でサービスを展開できない分、自国の IT 産業が GAFA に匹敵する巨大 IT 企業、BATH (Baidu・Alibaba・Tencent・Huawei) を国内で作り上げれるほど大きく成長を遂げたからだ。
Baidu は検索エンジン、Alibaba は巨大 EC サイト、Tencent は SNS「WeChat」「QQ」の運営、Huawei は世界有数規模の電子機器メーカー、といった具合に GAFA とそれぞれ対応していることからも、その成長度合いが分かる。また、時価総額でも GAFA を猛追しているらしい。

もし中国にこの金盾がなかったら、GAFA に攻め入られ、ここまで自国の IT 企業が育つ事はなかっただろう。
典型的なのが日本で、Yahoo! Japan や goo もあるが Yahoo! Japan は Google の検索エンジンを使っているし、goo に至っては見る影もない（Yahoo! Japan 自体はポータルサイトとして需要があるが、周辺サービスの充実度は Google のそれに遠く及ばない）。
楽天は Amazon に大きく差をつけられているし、mixi は最近閉鎖と誤解されるほどに衰退してもっぱらモンスト頼み、国内のスマホメーカーはどこも撤退したりでソニーとシャープ（もう国内企業と言えるのか微妙だが）がなんとか頑張ってるくらい…

金盾のような検閲は民主主義国家ではできないため、中国人の中には中国の民主化に否定的な意見を持つ人も多いとか。
天安門事件当時は貧しい国家だった中国だが、この通り大幅に発展を遂げた現在では、共産主義であることに抵抗がない人も割といるらしい。

Shadowsocks の登場

…とはいえ、中国人の中でも海外のメジャーなサイトが見れない事はいろいろ支障らしく、特に若い世代の中では中国が金盾によってサイトを遮断していることは周知の事実で、金盾の回避を試みようとする人も多数いるらしい。
YouTube が見たい、海外の情報が知りたい、と動機はさまざまだが、特にアニオタは日本のアニメについて調べる時などかなり頻繁に金盾を回避しているらしい。オタクパワー恐るべし…

有名な方法が VPN (Virtual Private Network) で、中国国外のサーバーに VPN で接続し、接続した VPN サーバーからアクセスした結果を中国国内に暗号化（トンネリング）して転送する仕組みだ。
ただ、この方法は VPN 業者と契約する必要が出てくる上、通常のアクセスよりもかなり遅くなる。
当然ながら金盾の回避を中国政府が指をくわえて見ているはずもなく、法改正で政府の許可なくVPN サービスを提供できなくなったり、金盾側で VPN の特徴的なパケットやポート番号を AI も用いて判別し、怪しいと判断したら即遮断するという仕組みが導入されたこともあって、VPN を契約したとしても金盾を回避できないケースも増えている。

これをどうにかするため、2012 年に開発されたのが Shadowsocks だ。
開発者は Clowwindy というアニオタな若いエンジニアで、VPN と比べると非常に速いこと、パケットロスが少ないこと、プロトコルが json ベースで分かりやすいこと、サーバーを自分で建てる事ができること、何より金盾をすり抜けるのに高い効果を示したため、またたく間に中国国内に普及した。
さらにオープンソースであったため、GitHub 上で更に改良が行われていった。

Shadowsocks は一種のプロキシに入る。Socks5 というプロキシ用の標準的なプロトコルを採用しているが、金盾による検閲と遮断をすり抜けるため、通信内容が独自の方法で暗号化される。さらに、暗号化方法自体も変更できるようになっている。
検閲を行うには通信内容を閲覧できる必要があるが、Shadowsocks は独自の方法で暗号化されるため、何の通信が行われているかわからない。
海外にある謎のサーバーと通信している、ということしかわからず、金盾は海外にある全てのサーバーへの接続を遮断しているわけではないため、結果的に金盾をすり抜ける事ができる。

既存の回避方法（通常のプロキシ・VPN・SSH）がなかなか使えなくなって来た頃に登場したこともあって、中国のインターネットを大きく変える事となった。

中国政府との戦い

この Shadowsocks を中国政府が黙って見逃す訳もなく、2015 年に Clowwindy は中国政府から圧力を受け、GitHub 上のデータを表向き削除。その後 Twitter が鍵垢となり「もう二度と Shadowsocks の開発に参加しない」という趣旨の声明を出したあと、彼は失踪した。今どうしているのかは誰にも分からない。

ただし、彼は GitHub 上のコードを完全には削除しなかった。
表向きは空のリポジトリがあるだけのように見えるが、ブランチを切り替えると過去のコードが閲覧できる状態にあったリポジトリもあった。
また、完全に削除されたリポジトリでも、有名なリポジトリだったこともあって削除前に clone や fork していたものが派生し、有志らによって現在もメンテナンスされている。

その数日後、中国政府は GitHub に Clowwindy の公開していたいくつかのコードを削除するよう要請するが GitHub 側はこれを拒否（GitHub はアメリカの企業が運営しており当然だが中国国内の法律は適用されない）。その直後に国家レベルの DDoS 攻撃を受けた。
一人の中国人による一つのコードに中国政府は強い脅威を感じ、強硬手段に打って出た。残念な事だが、それだけ（金盾を突破したい人々にとっては）素晴らしい技術だった事の裏返しでもある。

先程述べたように、中国政府は Shadowsocks を抹消できなかった。
既にバックアップがかなり取られていた事もあり、すぐに復元されて開発が進められた。本家の流れを組む Shadowsocks と、さらにセキュリティ性能を高めた ShadowsocksR の 2 つの方向で開発されており、現在でも有志らによって開発が進められている。
GitHub はアメリカにて運営されている。GitHub 側が中国政府の要請を拒否したように、中国政府の思う通りに動いてはくれない。
金盾で遮断してしまうと中国の IT 事業の成長に多大な影響を与えかねないため、それもできない。

2017 年、Shadowsocks・ShadowsocksR のメイン開発者であった breakwa11 が何者かに脅され、Shadowsocks・ShadowsocksR の開発を中止した。
しかし既に大規模なオープンソースプロジェクトとなっていたため、開発が止まることはなかった。

Shadowsocks・ShadowsocksR は現在も活発に開発が続けられている。
巨大な壁を乗り越えようとする人々と、それを阻む政府との戦いは、中国政府が倒れない限り永遠に続くことだろう。

参考資料

・Shadowsocks - GitHub
・Shadowsocks - Wikipedia (zh)
・一つのコードが中国のインターネットを変えた | Shadowsocksに纏わるストーリー
・Shadowsocksって何のこと？ どんな仕組みなの？VPNより高速に中国から海外のサイトを見るために
・中国当局とネット民の検閲をめぐる21年の攻防　今事態は新たな局面に……