検閲システムのテストか誤動作か不明
中国のグレートファイアウォール、1時間にわたり世界とのネット接続を遮断
Share
中国の大規模インターネット検閲・遮断システム「グレートファイアウォール(GFW)」が、8月20日未明に突如として1時間にわたり世界との接続を遮断したことが確認された。
GFWを監視する団体「Great Firewall Report」の分析によれば、発生は北京時間の水曜午前0時34分から1時48分にかけてである。具体的には、HTTPSの標準ポートである443(TCP)の通信すべてに対し「偽のTCP RST+ACKパケット」が注入され、接続が強制的に切断されたことが原因だとされる。
この結果、中国国内のユーザーは海外のウェブサイトや国外サーバーを利用するサービスにアクセスできなくなり、大きな混乱が生じた。
HTTPSは通信を暗号化する技術であり、中身を詳細に検査することが難しいため、中国政府はポートごと遮断する手法をよく用いる。通常は複数ポート(22、80、8443など)が同時に遮断することもあるが、今回は443番ポートのみが対象となった点が特徴的である。たとえば2020年には、GFWが全ポート(1〜65535)を一斉にブロックした事例もあった。
一見するとHTTPSのみ、しかも443番ポートだけの遮断は限定的に思える。だが、現代のウェブサイトやオンラインサービスはほとんどがセキュリティ確保のためHTTP通信を使っており、その最重要かつ標準的なポートだけを狙い撃ちしているため、インターネット利用の根幹を止めたような大規模な影響に繋がったわけだ。
さらに注目すべきは、今回遮断を実行した機器の挙動が既知のGFW機器の「指紋」と一致しなかった点である。レポートでは、新型デバイスによるものか、既存機器の新しい設定、あるいは誤動作による可能性があると指摘している。
中国政府は国内イベント時にネットアクセスを遮断することがあるが、今回はそうした要因は確認されていない。将来の検閲システムに向けたテストであった可能性もあるが、詳細は依然として不明である。
- Source: Great Firewall Report
- via: Gizmodo
