Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
お手軽金盾体験
Search
stonriver
January 09, 2019
Technology
1
710
お手軽金盾体験
stonriver
January 09, 2019
Tweet
Share
More Decks by stonriver
See All by stonriver
中規模イベントに急造で変なネットワークを構築する
strvworks
1
750
並行処理入門 -Goで遊ぶ-
strvworks
0
230
ターミナル雑記
strvworks
2
1.3k
Kosen_LT_ONLINEのおしらせ
strvworks
0
76
Minecraft概論
strvworks
0
330
日本列島の移動速度に関する考察
strvworks
1
130
PythonにおけるGUIフレームワークのはなし
strvworks
0
330
快適な読書環境のご提案
strvworks
0
110
テクノ手芸
strvworks
0
65
Other Decks in Technology
See All in Technology
移行できそうでやりきれなかった 10年超えのシステムを葬るための戦略
ryu955
2
200
Javaの新しめの機能を知ったかぶれるようになる話 #kanjava
irof
3
4.9k
ペアプログラミングにQAが加わった!職能を超えたモブプログラミングの事例と学び
tonionagauzzi
1
140
技術的負債を正しく理解し、正しく付き合う #phperkaigi / PHPerKaigi 2025
shogogg
7
1.8k
Agile TPIを活用した品質改善事例
tomasagi
0
290
Engineering Managementのグローバルトレンド #emoasis / Engineering Management Global Trend
kyonmm
PRO
6
980
スケールアップ企業のQA組織のバリューを最大限に引き出すための取り組み
tarappo
4
910
Amazon EKS Auto ModeでKubernetesの運用をシンプルにする
sshota0809
0
110
IAMのマニアックな話 2025 ~40分バージョン ~
nrinetcom
PRO
8
900
17年のQA経験が導いたスクラムマスターへの道 / 17 Years in QA to Scrum Master
toma_sm
0
380
パスキー導入の課題と ベストプラクティス、今後の展望
ritou
7
1.2k
Dapr For Java Developers SouJava 25
salaboy
1
130
Featured
See All Featured
Building Better People: How to give real-time feedback that sticks.
wjessup
367
19k
Writing Fast Ruby
sferik
628
61k
Making Projects Easy
brettharned
116
6.1k
Stop Working from a Prison Cell
hatefulcrawdad
268
20k
Building Your Own Lightsaber
phodgson
104
6.3k
Done Done
chrislema
183
16k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
45
9.5k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
28
2k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
16
1.1k
Embracing the Ebb and Flow
colly
85
4.6k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
9.4k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
11
610
Transcript
お手軽 金盾体験 苫小牧高専 3年 すとんりばー
1. 自己紹介
自己紹介 HN:すとんりばー 所属 : 苫小牧高専 情報科学・工学系 3年 ソフトウェアテクノロジー部, 情報処理同好会 LOCAL学生部
趣味 : ArchLinux, Vim, C++, Python, 自鯖運用, 読書 活動 : プログラミング教育活動, 技術系アルバイト, ゲーム開発サークル運営, オンラインLT会運営 ← New!! お気持ち : 留年しそう Twitter : @strvert GitHub : strvworks
1. 略筆 金盾とは
- お隣の国、中国が推進している12の国家戦略「金字工程」のうち の1つ。 - 中国国内で行われるインターネット活動を検閲し、国家方針と異 なる言論や、有害と判断された内容を含む情報を統制するも の。 - 中国国内のインターネットでむやみなことをすると中華人民共和 国公安部による怒られが発生するらしい。
金盾とは
- Twitter, Facebook, Line, Google, Wikipedia, Youtube, ニコニコ動画など、我々が知る代表的なサイトの大半の機能が 中国国内からはアクセス不能。 -
世界的ウェブサイトの代替として、WeChat(微信), Weibo(微 博), Baidu(百度), Youku(优酷), bilibili(哔哩哔哩) といった中国国内独自のインターネット世界が発達している。 金盾の影響
2. 巨大システム金盾
金盾は人権問題などを抱えたシステムですが、数億人にのぼる ネットユーザーのネットワークアクセスをリアルタイムで検閲し、自 らに不利な情報を徹底的に排除するという非常に高度なもので す。 単にワードでブロックを行うのみならず、個々のユーザーの普段 の言動や検索履歴などから、そのユーザーの思想傾向などを推 定してブロッキングのパターンを調整するなど、検閲システムとし てとても優秀な様子。 巨大システム金盾
実は金盾の開発にはオラクルやマカフィー、マイク ロソフトなどの多くの巨大企業が協力したとされてお り、それらの企業にとってはセキュリティシステムの 広大な実験場という側面もあったようです。 巨大システム金盾
ここまで導入 10
3. お手軽!金盾体験
各種問題はさておき、一度はこんなシステムの内側 に入り込んでブロッキングされてみたいと思うのが 人間というものです。 ということなので、今回は自ら金盾にブロックされに いってきた話をしていこうと思います。 金盾体験
まず、金盾にブロックしてもらうためには中国国内 のコンピュータからのアクセスを行う必要がありま す。 これは中国にホスティングされている既存のプロキ シやVPNを経由すれば良いですが、いろいろと不 安ですし、なによりそれでは楽しくありません。 金盾体験
なので、中国国内にサーバーを借りて自分でVPN サーバーをホスティングすることにしました。 金盾体験
日本から借りられる中国国内のリージョンをもつクラ ウドサービスを調べると、以下の2つが見つかりまし た。 - Alibaba Cloud (阿里巴巴集団) - Tencent Cloud
(Tencent) どちらも中国版AWSと思えばいいです。 金盾体験
今回は30000円分の無料クーポンが利用できる Alibaba Cloudを利用しましたが、Tencent Cloudも登録してみたところ、とてもおもしろいシス テムでした。 時間がないので会員登録フォームだけ紹介します。 金盾体験
Tencent Cloud 会員登録フォーム
さすが中国 18
Tencentは先ほど紹介したWeChat(微信)の運営 でもあるため、SNSアプリのQRコードリーダーで読 み取りを行うだけでクラウドサービスの会員登録が 行えるようです(!?) ちなみにTencentは本業はゲーム会社であり、数々の子会社を持 つ化物企業です。 フォートナイト,PUBGモバイル,LoL,クラッシュ・オブ・クランとかの親 玉です。 金盾体験
Alibaba Cloudはなんと日本語対応がなされてい るため、特に困ることなく以下のような構成のインス タンスを立てることができました。 金盾体験 OS: Ubuntu 18.04 64bit CPU:
Intel Xeon Platinum 8163 @ 2x 2.5GHz MEM: 8GiB DISK: 40GiB 1ヶ月契約 ¥5370.00 (¥30,000クーポンにより無料)
肝心のリージョンは、中国のシリコンバレーこと深セ ンのデータセンターにしたため、ちゃんと中国国内 にサーバーを構えることができました。 Alibaba Cloud自体は中国以外にもリージョンを 持っているので、クーポンで無料利用しようという方 はおすすめです。 金盾体験
今回の体験では、一瞬でOpenVPNのサーバーを 構築できると評判のpritunlを利用しました。 金盾体験
Pritunl公式のチュートリアルに沿って、デフォルト のリポジトリリストにpritunl公式のリポジトリを追加 してapt install pritunlとすればインストールは完 了! 金盾体験
のはずだった 24
なんと、pritunlのパッケージが含まれるリポジトリ が中国国外だったため、見事に金盾にブロックされ てコネクションをぶち切られてしまいました。 VPNは金盾の回避に利用できるためだと思われま す。意図せず金盾体験が始まった瞬間です。 金盾体験
仕方がないので、printulのGitHubのリリースから パッケージをwgetで持ってきて、dpkgでインス トールしました。これは大丈夫でした。 mongodb4.5のインストールもリポジトリが使えず 一難ありましたが、割愛です。 金盾体験
サクッとpritunlのセットアップを済ませて 起動・接続した画面がこちらです。 金盾体験 Server Client
これで中国の深センを経由したネットワークに接続 することができました。 早速いろんなサイトにアクセスしてみようとすると ……? 金盾体験
金盾体験
やった! ブロックされた!! 30
SNSなど世界と交流できてしまうツールは軒並みブロックされていま したが、GitHubなどを始めとする技術系プラットフォームは殆どがア クセス可能でした。 金盾体験
政治的思想から情報統制を行っては居ますが、技 術的に世界から隔離してしまうことは避けたいのか なという印象を受けました。 金盾体験
4. おわりに
今回思いつきでやってみたこの内容ですが、見ての の通り特に技術的なことはしていません。 簡単に試すことができますし、金盾についても調べ れば分かる程度のことしかわかりません。 おわりに
ただ、中国国内で運営されているクラウドの雰囲気 がなんとなくわかったり、若干中国のネット事情に詳 しくなれたのは収穫でした。 なにより僕が満足したのですべてOKということにし ます。 おわりに
ちなみに 36
こんなにまどろっこしいことをしなくても、任意のサイ トが金盾の内側からアクセス可能かどうがを識別し てくれるウェブサービスが存在します! Test if a site is blocked in
China おわりに
もし興味を持った方がいたら、中国独特のネット事 情について少し調べてみると面白いかも知れませ ん。 おわりに
39 おしまい もし質問などあればSlackやTwitterへ ◂ @strvert