電信条例から読み取る
Great Firewallと呼ばれるものの話が出るときに、この通信の遮断がそもそもどのような根拠で行われているのかという話についてしておこうと思います。
昨年末に国家インターネット情報弁公室の鲁炜主任によるある発言が報道されましたが、丁寧に説明すれば、一般にGreat FirewallとよばれるIPSのような機能の存在とこの挙動は、中国の法令が認める範囲において行われていると考えられます。現行の中国の電信条例には、「公共情報サービスにおいて、電信事業者が通信網を使用して伝送する情報に、本条例第56条に列記する内容が含まれていることを発見した場合、ただちに伝送を停止し、関連する記録を保存し、国の関係機関に届け出なければならない」としています(第61条)。この第56条には、憲法や法令に違反するものなどのほか、社会秩序を乱すものなどが列記されています。(これはインターネットに限らず、通信すべてに適用される話です。)
ここで重要なことは、「発見した場合」という点です。発見した場合ということは、「発見できるようにせねばならぬ」ということです。目を閉じていては目の前を通るものは見えないのです。
どのようにしているのか
通信というものは、その内容、発信元、送信先の情報、または「通信の長さ」の全てまたはいずれかを見ていなければ遮断できません。電話であれば発信元と送信先というのは電話番号であり、IPの世界であればIPアドレスやホスト名などです。さらに、通信の長さとは、バイト数です。
FacebookやTwitterなどの遮断の方法は、一連の通信の中身のうち、facebook.comやtwitter.comというホスト名にアクセスしようネームサーバでの名前解決を行おうとした場合、DNSポイズニングという方法で、正しくないIPアドレスを返し「あさっての方向に向ける」という手段がとられています。一方、1年半ほど前からはさらに「強力」になり、VPNサーバとの通信と推定されるものをパケットから見つけると、このIPアドレスについて動的に3分間(180秒)だけACL(Access Control List)をいれて制御する方法がとられています。
なお、国や地域によって通信の秘密や電気通信事業者に対する義務への考え方、憲法や法令での規定は大きく異なり、こうした管理は、こと中国に限った話ではないということをご説明しておく必要があります。さらに、Great Firewallと呼ばれるものの存在を認める発言・通知は当然存在していません。これについても中国以外の国においても同様です。
暗号化製品との関係
ところで、本来これと対になるのが、暗号化する機器やソフトウェアの製造・輸入・利用などを規制している商用暗号管理条例です。ところがあまりにもこの条例が現在の実態とはかけ離れているので、今の時代のように容易に通信が暗号化されてしまうと電気通信事業者は前述の電信条例に即した対応が取れないのではないかということになります。また、暗号化する機器の製造・輸入・利用を制限するといっても、たとえばいまどき暗号化機能が何らついていないルータやスイッチなどは考えられません。かかる条例が意図している暗号化製品とはいったい何なのか、という点については具体的な製品を挙げて当局に問い合わせても地方によって異なる回答が返ってくることから悩ましいところです(当局が関心をもっているリスト、というのは公表されています)。
実際、現場ではVPNを使う事例は多く存在します。しかし商用暗号管理条例を先に改正しようとする動きは今のところみられず、インターネットについては、上記のようにGreat Firewall自体が技術的に進化することで対応を強化しているといえます。(もっとも、これらは現状では「全て」ではありません。)