中国の大ファイアウォール:パフォーマンス監視の障害

産業情報技術省は毎年、グレートファイアウォールのフィルタリングとブロッキング技術を改善し、アルゴリズムを強化することを目指しています。 中国にはインターネットを制御する3つの国営ISPプロバイダ、 中国ユニコム、中国テレコム、中国モバイルがあります。 インターネットの検閲と監視は、ウイルス対策ソフトウェアやファイアウォールソフトウェアから、インターネットを使用するすべてのデバイスのハードウェアセキュリティパッチに進化してきました。 グレートファイアウォールの主なフィルタリングおよびブロッキング技術には、国内の入り口ゲートウェイのIPブロッキング、バックボーンルータでのキーワードフィルタリングとブロック、HTTP / S証明書フィルタリング、フィッシングの検出と禁止、ドメイン名ハイジャックなどがあります。

 

オペレーティング システムの更新プログラムとセキュリティ修正プログラム

中国ではガジェットの大半が生産されているため、中国政府は、グレートファイアウォールのインターネットセキュリティガイドラインに基づいて、携帯電話、タブレット、ラップトップのメーカーと協力して、Windows、Android、IOSなどのオペレーティングシステムをカスタマイズしています。 中国国外で購入したデバイスは、ある時点で、中国本土内で使用する場合、セキュリティアップデートが必要になります。 これらのアップデートでは、たとえば Google アプリのダウンローダーのアクセスが無効になります。 VPNインストーラーやその他の禁止アプリをインストールできない場合、メーカーのダウンローザソフトウェアを使用してアプリをダウンロードすることしかできません。

 

IP ブロッキング

他の国の IP アドレスは、バックボーン ルーターですぐにフィルタリングされます。 中国国外でホストされているすべての外国のウェブサイトは、ブラックリスト登録とホワイトリスト登録のスクリーニングと分析を受けています。 中国で初めてアクセスするウェブサイトは、このプロセスのために読み込みに時間がかかります。 中国のファイアウォールは両方の方法で動作します:中国国内の人々は外国でホストされている制限されたサイトにアクセスすることはできませんが、多くの中国のサイト、アプリ、音楽、その他のメディアは中国国外でもアクセスできません。 この設定により、政府は情報の流れを制御できます。 中国の法律は、偉大なファイアウォールのろ過ガイドラインの基礎です。

 

キーワードのフィルタリングとブロック

検索エンジンは、インターネットセキュリティと帯域幅制御に関する既存の中国の法律に準拠した検索結果を使用して特別に設計されている必要があります。 違法、違法、違法、ギャンブル、その他のブラックリストに登録されたサイトは検索結果に表示されますが、一部の不正なサイトは検索結果に表示されますが、リンクがクリックされると、ホワイトリストに属していないのでタイムアウトします。 ファイアウォールの人工知能(AI)技術は、ウェブサイトのキーワードとメタタグを分析し、URLまたはIPアドレスをホワイトリストまたはブラックリストに入れられます。

 

HTTP/S 証明書のフィルタリング

最新のテクノロジは、ブラックリストに登録された URL にアクセスするたびにインターネットを自動的に遮断します。 ブラウザは、次のようなエラー メッセージを含む ERR_TIMED_OUT を返します。このサイトにアクセスできません。 インターネット接続をチェックインしてみてください.” 中国の各州には、ナショナル インターネット ゲートウェイのトップレベル フィルタリングとは別に、HTTP/S URL と証明書をプローブできる独自のフィルタリング デバイスがあります。 これにより、国内交通の検閲が速くなります。

 

DNS ハイジャックとフィッシング

公に利用するためにアプリケーションやウェブサイトを実装する権限を有するのは、認定企業のみです。 DNS ハイジャックは、通常、政府が承認した Web サイトに不正なサイトをリダイレクトするために適用されます。 グレートファイアウォールは入力されたドメイン名を検出し、その内容を分析し、ホワイトリストから同様のドメインを提案し、DNSキャッシュがブラウザ要求を別のドメインにリダイレクトします。 ユーザーが入力したすべての情報は、将来の分析のために収集されます。 残業時間に関して収集されたデータは、Webサイトを置き換える上でグレートファイアウォールをより「インテリジェント」にします。 すべてのチャットやメッセンジャーのアプリケーションもグレートファイアウォールによって監視されています。 制限付きアプリからの受信メッセージを受信することはできますが、VPN を使用しないとメッセージを送信できません。 これにより、一方の当事者が VPN を使用しているにもかかわらず、疑わしい会話を監視できます。

中国での使用が許可されているウェブサイトやアプリは、最近の5G(20Gbps)のアップグレードまで、非常に高速でアクセスできます。 したがって、中国国内の外国人でさえ、スピードのために禁止されたアプリやウェブサイトの地元の相手を使用することを選択します。 例えば、代わりにGoogleマップの百人、Gmailの代わりにQQメール、グーグル検索のためのソゴウ、Youtubeの代わりにYoukouとWeibo、ネットフリックスの代わりにマンゴーTVとチーイ、そしてFacebookはWeChatに置き換えられます。 VPNに毎回接続するのは不便で時間がかかるため、通常、人々は時々VPNを使用して、中国国外で起こっていることから自分自身を最新の状態に保つ情報にアクセスするか、インターネット活動でプライバシーを維持したい場合にアクセスします。

 

中国の大ファイアウォールを回避する

制限されたサイトにアクセスし、グレートファイアウォールをバイパスするための1つの回避策は、中国本土に入る前にVPNサービスをダウンロードして購読することです。 香港は依然としてインターネットアクセシビリティに関する元の法律を保持しているため、VPNアプリをダウンロードするために香港に行くことはオプションです。 それ以外の場合は、他の国にいる友人にVPNインストーラファイルを直接送信するように依頼してください。 また、プライベートブラウジングを有効にできるビルトインVPN機能を備えたFirefoxやOperaなどのウェブブラウザもあります。

しかし、VPNを使用すると、通常、ダウンロードとアクセシビリティが30%以上遅くなります。 VPN サービスの高速化は、コストが高くなります。 1つの大きな欠点は、あなたの場所が別の国であるように見えることであり、これはセキュリティ上の目的のためにログイン場所を追跡する特定のアプリケーションやウェブサイトのために特別にログインの問題を引き起こす可能性があります。 また、VPN サーバーが存在する国とタイム ゾーンが異なるために、メッセージのタイムスタンプも影響を受けます。 VPN に接続する場合は常に、サーバーの場所として 1 つの国を使用して、その場所に固執することをお勧めします。 同じ国を毎回使用することは、別の場所からの不審なアクセスのためにアカウントがロックアウトされるのを防ぐために重要です。

 

最終的な考え方:中国の大ファイアウォールからのパフォーマンスのモニタリング

中国でビジネスを行っているユーザーや企業にとって、ウェブサイトのアクセシビリティとパフォーマンスを継続的にテストおよび監視することが重要です。 交通状況は突然変化する可能性があり、中国のグレートファイアウォールからの問題がユーザーに影響を与えた場合にすぐに知りたいと思うでしょう。 Dotcom-Monitor は、中国から、Web サイト、アプリケーション、サーバーなどのパフォーマンスを確認するための 無料のオンライン ネットワーク パフォーマンス ツール を多数提供します。 中国のファイアウォールテストは、中国のグレート ファイアウォール の背後からWebサイトがどのように読み込まれるかを示すために特別に設計されています。 URLを入力し、ブラウザ(デスクトップまたはモバイル)を選択し、中国内の場所を設定して、テストを実行するだけです。

より包括的なソリューションのために、 継続的なWebページ監視 を設定して、すべてのWebサイトの稼働時間、可用性、およびパフォーマンスを確保します 24/7.

30日間無料で完全なドットコムモニタープラットフォームを試してみてください

 

Latest Web Performance Articles​

トップ25サーバー監視ツール

この記事では、Dotcom-Monitorの独自のソリューションから始めて、Webサイトの稼働時間を監視し、ユーザーに最高のエクスペリエンスを提供するのに役立つ上位25のサーバー監視ツールの専門家を紹介します。 サーバー監視が監視戦略の重要な部分である理由について説明します。

トップ20の合成監視ツール

合成モニタリングにより、チームは考えられるあらゆる視点からWebサイトとWebアプリケーションのパフォーマンスを24時間監視および測定し、問題が実際のユーザーに影響を与え始める前にアラートを受信できます。 ここでは、合成監視ツールのトップピックを紹介します。

Start Dotcom-Monitor for free today​

No Credit Card Required