Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
お手軽金盾体験
Search
stonriver
January 09, 2019
Technology
1
690
お手軽金盾体験
stonriver
January 09, 2019
Tweet
Share
More Decks by stonriver
See All by stonriver
中規模イベントに急造で変なネットワークを構築する
strvworks
1
750
並行処理入門 -Goで遊ぶ-
strvworks
0
220
ターミナル雑記
strvworks
2
1.2k
Kosen_LT_ONLINEのおしらせ
strvworks
0
72
Minecraft概論
strvworks
0
300
日本列島の移動速度に関する考察
strvworks
1
120
PythonにおけるGUIフレームワークのはなし
strvworks
0
310
快適な読書環境のご提案
strvworks
0
110
テクノ手芸
strvworks
0
62
Other Decks in Technology
See All in Technology
re:Invent 2024 Innovation Talks(NET201)で語られた大切なこと
shotashiratori
0
320
Storage Browser for Amazon S3
miu_crescent
1
220
多領域インシデントマネジメントへの挑戦:ハードウェアとソフトウェアの融合が生む課題/Challenge to multidisciplinary incident management: Issues created by the fusion of hardware and software
bitkey
PRO
2
110
2024年にチャレンジしたことを振り返るぞ
mitchan
0
140
株式会社ログラス − エンジニア向け会社説明資料 / Loglass Comapany Deck for Engineer
loglass2019
3
32k
権威ドキュメントで振り返る2024 #年忘れセキュリティ2024
hirotomotaguchi
2
750
Microsoft Azure全冠になってみた ~アレを使い倒した者が試験を制す!?~/Obtained all Microsoft Azure certifications Those who use "that" to the full will win the exam! ?
yuj1osm
2
110
マルチプロダクト開発の現場でAWS Security Hubを1年以上運用して得た教訓
muziyoshiz
3
2.4k
Qiita埋め込み用スライド
naoki_0531
0
5.1k
統計データで2024年の クラウド・インフラ動向を眺める
ysknsid25
2
850
ゼロから創る横断SREチーム 挑戦と進化の軌跡
rvirus0817
2
270
DevOps視点でAWS re:invent2024の新サービス・アプデを振り返ってみた
oshanqq
0
180
Featured
See All Featured
Six Lessons from altMBA
skipperchong
27
3.5k
Docker and Python
trallard
42
3.1k
Being A Developer After 40
akosma
87
590k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
The Language of Interfaces
destraynor
154
24k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
GraphQLの誤解/rethinking-graphql
sonatard
67
10k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.1k
Code Review Best Practice
trishagee
65
17k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
45
2.2k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
5
450
Transcript
お手軽 金盾体験 苫小牧高専 3年 すとんりばー
1. 自己紹介
自己紹介 HN:すとんりばー 所属 : 苫小牧高専 情報科学・工学系 3年 ソフトウェアテクノロジー部, 情報処理同好会 LOCAL学生部
趣味 : ArchLinux, Vim, C++, Python, 自鯖運用, 読書 活動 : プログラミング教育活動, 技術系アルバイト, ゲーム開発サークル運営, オンラインLT会運営 ← New!! お気持ち : 留年しそう Twitter : @strvert GitHub : strvworks
1. 略筆 金盾とは
- お隣の国、中国が推進している12の国家戦略「金字工程」のうち の1つ。 - 中国国内で行われるインターネット活動を検閲し、国家方針と異 なる言論や、有害と判断された内容を含む情報を統制するも の。 - 中国国内のインターネットでむやみなことをすると中華人民共和 国公安部による怒られが発生するらしい。
金盾とは
- Twitter, Facebook, Line, Google, Wikipedia, Youtube, ニコニコ動画など、我々が知る代表的なサイトの大半の機能が 中国国内からはアクセス不能。 -
世界的ウェブサイトの代替として、WeChat(微信), Weibo(微 博), Baidu(百度), Youku(优酷), bilibili(哔哩哔哩) といった中国国内独自のインターネット世界が発達している。 金盾の影響
2. 巨大システム金盾
金盾は人権問題などを抱えたシステムですが、数億人にのぼる ネットユーザーのネットワークアクセスをリアルタイムで検閲し、自 らに不利な情報を徹底的に排除するという非常に高度なもので す。 単にワードでブロックを行うのみならず、個々のユーザーの普段 の言動や検索履歴などから、そのユーザーの思想傾向などを推 定してブロッキングのパターンを調整するなど、検閲システムとし てとても優秀な様子。 巨大システム金盾
実は金盾の開発にはオラクルやマカフィー、マイク ロソフトなどの多くの巨大企業が協力したとされてお り、それらの企業にとってはセキュリティシステムの 広大な実験場という側面もあったようです。 巨大システム金盾
ここまで導入 10
3. お手軽!金盾体験
各種問題はさておき、一度はこんなシステムの内側 に入り込んでブロッキングされてみたいと思うのが 人間というものです。 ということなので、今回は自ら金盾にブロックされに いってきた話をしていこうと思います。 金盾体験
まず、金盾にブロックしてもらうためには中国国内 のコンピュータからのアクセスを行う必要がありま す。 これは中国にホスティングされている既存のプロキ シやVPNを経由すれば良いですが、いろいろと不 安ですし、なによりそれでは楽しくありません。 金盾体験
なので、中国国内にサーバーを借りて自分でVPN サーバーをホスティングすることにしました。 金盾体験
日本から借りられる中国国内のリージョンをもつクラ ウドサービスを調べると、以下の2つが見つかりまし た。 - Alibaba Cloud (阿里巴巴集団) - Tencent Cloud
(Tencent) どちらも中国版AWSと思えばいいです。 金盾体験
今回は30000円分の無料クーポンが利用できる Alibaba Cloudを利用しましたが、Tencent Cloudも登録してみたところ、とてもおもしろいシス テムでした。 時間がないので会員登録フォームだけ紹介します。 金盾体験
Tencent Cloud 会員登録フォーム
さすが中国 18
Tencentは先ほど紹介したWeChat(微信)の運営 でもあるため、SNSアプリのQRコードリーダーで読 み取りを行うだけでクラウドサービスの会員登録が 行えるようです(!?) ちなみにTencentは本業はゲーム会社であり、数々の子会社を持 つ化物企業です。 フォートナイト,PUBGモバイル,LoL,クラッシュ・オブ・クランとかの親 玉です。 金盾体験
Alibaba Cloudはなんと日本語対応がなされてい るため、特に困ることなく以下のような構成のインス タンスを立てることができました。 金盾体験 OS: Ubuntu 18.04 64bit CPU:
Intel Xeon Platinum 8163 @ 2x 2.5GHz MEM: 8GiB DISK: 40GiB 1ヶ月契約 ¥5370.00 (¥30,000クーポンにより無料)
肝心のリージョンは、中国のシリコンバレーこと深セ ンのデータセンターにしたため、ちゃんと中国国内 にサーバーを構えることができました。 Alibaba Cloud自体は中国以外にもリージョンを 持っているので、クーポンで無料利用しようという方 はおすすめです。 金盾体験
今回の体験では、一瞬でOpenVPNのサーバーを 構築できると評判のpritunlを利用しました。 金盾体験
Pritunl公式のチュートリアルに沿って、デフォルト のリポジトリリストにpritunl公式のリポジトリを追加 してapt install pritunlとすればインストールは完 了! 金盾体験
のはずだった 24
なんと、pritunlのパッケージが含まれるリポジトリ が中国国外だったため、見事に金盾にブロックされ てコネクションをぶち切られてしまいました。 VPNは金盾の回避に利用できるためだと思われま す。意図せず金盾体験が始まった瞬間です。 金盾体験
仕方がないので、printulのGitHubのリリースから パッケージをwgetで持ってきて、dpkgでインス トールしました。これは大丈夫でした。 mongodb4.5のインストールもリポジトリが使えず 一難ありましたが、割愛です。 金盾体験
サクッとpritunlのセットアップを済ませて 起動・接続した画面がこちらです。 金盾体験 Server Client
これで中国の深センを経由したネットワークに接続 することができました。 早速いろんなサイトにアクセスしてみようとすると ……? 金盾体験
金盾体験
やった! ブロックされた!! 30
SNSなど世界と交流できてしまうツールは軒並みブロックされていま したが、GitHubなどを始めとする技術系プラットフォームは殆どがア クセス可能でした。 金盾体験
政治的思想から情報統制を行っては居ますが、技 術的に世界から隔離してしまうことは避けたいのか なという印象を受けました。 金盾体験
4. おわりに
今回思いつきでやってみたこの内容ですが、見ての の通り特に技術的なことはしていません。 簡単に試すことができますし、金盾についても調べ れば分かる程度のことしかわかりません。 おわりに
ただ、中国国内で運営されているクラウドの雰囲気 がなんとなくわかったり、若干中国のネット事情に詳 しくなれたのは収穫でした。 なにより僕が満足したのですべてOKということにし ます。 おわりに
ちなみに 36
こんなにまどろっこしいことをしなくても、任意のサイ トが金盾の内側からアクセス可能かどうがを識別し てくれるウェブサービスが存在します! Test if a site is blocked in
China おわりに
もし興味を持った方がいたら、中国独特のネット事 情について少し調べてみると面白いかも知れませ ん。 おわりに
39 おしまい もし質問などあればSlackやTwitterへ ◂ @strvert