Great Firewall of China(三)


Great Firewall of China(GFW)の仕組みに利用された技術には以下のようなものがあります。

1.DNSハイジャック
あらゆるサイトのドメインはIPアドレスと対応しています。例えばGoogleが対応するIPアドレスの一つは209.85.175.104です。アドレスバーにドメイン名を入力すれば、DNSシステムは対応するIPアドレスを探し出して、サイトに繋いでくれます。つまりGoogleのドメインを入力しても、直接IPアドレスを入力しても、同じサイトに飛ぶことが出来ます。DNSハイジャックはユーザーがドメインを入力するときに、DNSシステムを操作して間違ったIPを返し、本来飛びたいサイトに飛ばさない仕組みです。

2.IPアドレスブラックリストチェック
リクエストされたIPアドレスを手に入れたら、チェックの段階に入ります。貴方がリクエストしているIPアドレスとGFWのIPブラックリストと照合して、もし載っていれば、リクエストが即座にリセットされます。下記はFirefoxがリセットされた画面です。
Great Firewall of China

3.キーワードフィルタ
次にサイト自体のキーワードのチェックになります、GFWはサイトの内容をリアルタイムでチェックし、もしサイトのコンテンツの中に、当局の好ましくないもの(特に宗教、民主運動などに関わるもの)があれば、アクセスが即時に中断されます。

中国インターネットのプロバイダは実名登録制を実施しています。ネットカフェ等でパソコンを使用する際にも、身分証明書の登録番号が要求されます。公私とも監視されている状態です。もし特定のIPから大量の規制違反のリクエストがあれば、パソコンの前に座っている人を特定することすらできるかもしれません。