日本のWebサイトへのアクセスが遮断されたCO.JP事件【インターネットコム】

インフォシーク / 2012年6月25日 10時1分

2012年6月15日から17日にかけての足かけ3日間、中国国内からのCO.JPドメインに対するアクセスが全て遮断されるという事象が発生しました。17日付の日本の新聞各紙でも状況を伝える記事が載っていたほか、問題の原因を推測に関する記事は既に日本だけでなく香港などのネットメディアでも出ていますので、ここではやや技術的な観点からこの「CO.JP事件」について整理することにします。

事の始まりは15日の夜。微博や掲示板などで中国国内から日本へのWebサイトへのアクセスができないという報告が次々と上がりました。次第にわかってきたことは、アクセスができないWebサイトはCO.JPドメインがつくものだけ、.JP や .NE.JP といったドメイン名のWebサイトに影響はなく、またasahi.comのように、日本のWebサイトであっても.comドメインのWebサイトも同様に対象外でした。

さらに時間が経つにつれ、影響があるものはTCP/IPの80番ポートの通信、即ちWebサイトの閲覧のために使われる平文のプロトコルのみが対象であることが分かりました。この時点で、メールのやり取りなどの通信には影響しておらず、あくまで通信の遮断はWebサイトに絞って行われていることが切り分けられました。

中国のGrate Firewall(金盾)による検閲・通信の遮断はDNSのポイズニング、IP ブロッキング、URLフィルタリングなどいくつかの代表的な手段があります。このうちDNSのポイズニングについてもこの数年で技術的な手法は変化してきており、今回も「どの方法でCO.JPを遮断しているのか」に注目しました。例えば、FacebookやTwitter へのアクセス制限にはDNSポイズニングが組み合わされて使われており、中国国内からfacebook.comやtwitter.comへのDNSの問い合わせを行うと全く異なるIPアドレスが偽装されて返されます。

今回はCO.JPに限った遮断であったことから、URLフィルタリングと呼ばれる方法(URLに含まれる文字列を見て通信を遮断する)が採られたと推測されます。この一つの裏付けには、前述の通りメールのやり取りには影響が無いこと、DNSの解決は正常に行うことができていること、SSLによる通信(TCP/IPの443番ポートでの通信)には影響が無いことなどが挙げられます。

ただ、URLフィルタリング自体は複雑な技術ではありません。実際、有害サイトや業務と無関係なサイトへのアクセスをブロックするための技術として、通信機器やソフトウェアなどに組み込まれて販売されています。なお、筆者は中国のある通信事業者の通信設備内で金盾の設備とみられる機器を偶然見る機会がありましたが、機器の外形や型番から、恐らくはIPS(侵入防止システム)をもとにした機器が使われているのではないかと推測しています。

中国在住もしくは出張中の日本人にとっては、Yahoo! JAPANや楽天など、CO.JPドメインを使っているWebサイトへアクセスできないといった影響は、週末とはいえ小さくはありませんでした。このような通信の遮断についてはその理由や経緯が公式に発表されることは無いため、背景を考えることはあくまで推測の域を出来ません。設定のミスではないか、といった意見もネット上には出ていますが、設定のミスであれば日曜日まで放置されることは考えられず、また各通信事業者の全ての通信で同様の設定が投入されることも考えにくいと見ています。

週末のうちに解決したこと(これは月曜日に入ると企業活動に影響する)、.JPや.NE.JPへの影響はなく、CO.JPドメインだけが対象となったこと(CO.JPは日本企業に割り当てられるドメイン名)からは、中国側に何らかの意図があったと考えるべきでしょう。

解決策については本質的なものはありません。中国国内のサーバーを使えば良い、ドメイン名を変えれば良い、というものではなく、中国では常にインターネットの通信が遮断される可能性があるという前提が存在する必要があります。改めてこのことを日本人が意識させられる週末でした。

(執筆:株式会社クララオンライン 家本賢太郎)

記事提供:株式会社クララオンライン

関連記事
台湾三不通
中国でのスマートフォンの定義
2012年後半の中国のインターネットを読む

※この記事及び画像は、japan.internet.comより転載の許可を得て掲載しています。

インフォシーク

トピックスRSS

ランキング