Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
お手軽金盾体験
Search
stonriver
January 09, 2019
Technology
1
710
お手軽金盾体験
stonriver
January 09, 2019
Tweet
Share
More Decks by stonriver
See All by stonriver
中規模イベントに急造で変なネットワークを構築する
strvworks
1
750
並行処理入門 -Goで遊ぶ-
strvworks
0
230
ターミナル雑記
strvworks
2
1.3k
Kosen_LT_ONLINEのおしらせ
strvworks
0
76
Minecraft概論
strvworks
0
340
日本列島の移動速度に関する考察
strvworks
1
130
PythonにおけるGUIフレームワークのはなし
strvworks
0
350
快適な読書環境のご提案
strvworks
0
110
テクノ手芸
strvworks
0
66
Other Decks in Technology
See All in Technology
AWSのマルチアカウント管理 ベストプラクティス最新版 2025 / Multi-Account management on AWS best practice 2025
ohmura
4
310
AWSLambdaMCPServerを使ってツールとMCPサーバを分離する
tkikuchi
1
3k
Dynamic Reteaming And Self Organization
miholovesq
3
570
日経電子版 for Android の技術的課題と取り組み(令和最新版)/android-20250423
nikkei_engineer_recruiting
0
410
SDカードフォレンジック
su3158
1
630
ガバクラのAWS長期継続割引 ~次の4/1に慌てないために~
hamijay_cloud
1
270
エンジニアリングで組織のアウトカムを最速で最大化する!
ham0215
1
100
MCPを活用した検索システムの作り方/How to implement search systems with MCP #catalks
quiver
12
6.8k
Would you THINK such a demonstration interesting ?
shumpei3
1
220
ワールドカフェI /チューターを改良する / World Café I and Improving the Tutors
ks91
PRO
0
120
Running JavaScript within Ruby
hmsk
3
340
アジャイル脅威モデリング#1(脅威モデリングナイト#8)
masakane55
3
230
Featured
See All Featured
Six Lessons from altMBA
skipperchong
27
3.7k
A Modern Web Designer's Workflow
chriscoyier
693
190k
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.7k
Large-scale JavaScript Application Architecture
addyosmani
512
110k
Practical Orchestrator
shlominoach
186
11k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
13
680
The Web Performance Landscape in 2024 [PerfNow 2024]
tammyeverts
5
530
Rails Girls Zürich Keynote
gr2m
94
13k
Docker and Python
trallard
44
3.3k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
251
21k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
8
670
Unsuck your backbone
ammeep
670
57k
Transcript
お手軽 金盾体験 苫小牧高専 3年 すとんりばー
1. 自己紹介
自己紹介 HN:すとんりばー 所属 : 苫小牧高専 情報科学・工学系 3年 ソフトウェアテクノロジー部, 情報処理同好会 LOCAL学生部
趣味 : ArchLinux, Vim, C++, Python, 自鯖運用, 読書 活動 : プログラミング教育活動, 技術系アルバイト, ゲーム開発サークル運営, オンラインLT会運営 ← New!! お気持ち : 留年しそう Twitter : @strvert GitHub : strvworks
1. 略筆 金盾とは
- お隣の国、中国が推進している12の国家戦略「金字工程」のうち の1つ。 - 中国国内で行われるインターネット活動を検閲し、国家方針と異 なる言論や、有害と判断された内容を含む情報を統制するも の。 - 中国国内のインターネットでむやみなことをすると中華人民共和 国公安部による怒られが発生するらしい。
金盾とは
- Twitter, Facebook, Line, Google, Wikipedia, Youtube, ニコニコ動画など、我々が知る代表的なサイトの大半の機能が 中国国内からはアクセス不能。 -
世界的ウェブサイトの代替として、WeChat(微信), Weibo(微 博), Baidu(百度), Youku(优酷), bilibili(哔哩哔哩) といった中国国内独自のインターネット世界が発達している。 金盾の影響
2. 巨大システム金盾
金盾は人権問題などを抱えたシステムですが、数億人にのぼる ネットユーザーのネットワークアクセスをリアルタイムで検閲し、自 らに不利な情報を徹底的に排除するという非常に高度なもので す。 単にワードでブロックを行うのみならず、個々のユーザーの普段 の言動や検索履歴などから、そのユーザーの思想傾向などを推 定してブロッキングのパターンを調整するなど、検閲システムとし てとても優秀な様子。 巨大システム金盾
実は金盾の開発にはオラクルやマカフィー、マイク ロソフトなどの多くの巨大企業が協力したとされてお り、それらの企業にとってはセキュリティシステムの 広大な実験場という側面もあったようです。 巨大システム金盾
ここまで導入 10
3. お手軽!金盾体験
各種問題はさておき、一度はこんなシステムの内側 に入り込んでブロッキングされてみたいと思うのが 人間というものです。 ということなので、今回は自ら金盾にブロックされに いってきた話をしていこうと思います。 金盾体験
まず、金盾にブロックしてもらうためには中国国内 のコンピュータからのアクセスを行う必要がありま す。 これは中国にホスティングされている既存のプロキ シやVPNを経由すれば良いですが、いろいろと不 安ですし、なによりそれでは楽しくありません。 金盾体験
なので、中国国内にサーバーを借りて自分でVPN サーバーをホスティングすることにしました。 金盾体験
日本から借りられる中国国内のリージョンをもつクラ ウドサービスを調べると、以下の2つが見つかりまし た。 - Alibaba Cloud (阿里巴巴集団) - Tencent Cloud
(Tencent) どちらも中国版AWSと思えばいいです。 金盾体験
今回は30000円分の無料クーポンが利用できる Alibaba Cloudを利用しましたが、Tencent Cloudも登録してみたところ、とてもおもしろいシス テムでした。 時間がないので会員登録フォームだけ紹介します。 金盾体験
Tencent Cloud 会員登録フォーム
さすが中国 18
Tencentは先ほど紹介したWeChat(微信)の運営 でもあるため、SNSアプリのQRコードリーダーで読 み取りを行うだけでクラウドサービスの会員登録が 行えるようです(!?) ちなみにTencentは本業はゲーム会社であり、数々の子会社を持 つ化物企業です。 フォートナイト,PUBGモバイル,LoL,クラッシュ・オブ・クランとかの親 玉です。 金盾体験
Alibaba Cloudはなんと日本語対応がなされてい るため、特に困ることなく以下のような構成のインス タンスを立てることができました。 金盾体験 OS: Ubuntu 18.04 64bit CPU:
Intel Xeon Platinum 8163 @ 2x 2.5GHz MEM: 8GiB DISK: 40GiB 1ヶ月契約 ¥5370.00 (¥30,000クーポンにより無料)
肝心のリージョンは、中国のシリコンバレーこと深セ ンのデータセンターにしたため、ちゃんと中国国内 にサーバーを構えることができました。 Alibaba Cloud自体は中国以外にもリージョンを 持っているので、クーポンで無料利用しようという方 はおすすめです。 金盾体験
今回の体験では、一瞬でOpenVPNのサーバーを 構築できると評判のpritunlを利用しました。 金盾体験
Pritunl公式のチュートリアルに沿って、デフォルト のリポジトリリストにpritunl公式のリポジトリを追加 してapt install pritunlとすればインストールは完 了! 金盾体験
のはずだった 24
なんと、pritunlのパッケージが含まれるリポジトリ が中国国外だったため、見事に金盾にブロックされ てコネクションをぶち切られてしまいました。 VPNは金盾の回避に利用できるためだと思われま す。意図せず金盾体験が始まった瞬間です。 金盾体験
仕方がないので、printulのGitHubのリリースから パッケージをwgetで持ってきて、dpkgでインス トールしました。これは大丈夫でした。 mongodb4.5のインストールもリポジトリが使えず 一難ありましたが、割愛です。 金盾体験
サクッとpritunlのセットアップを済ませて 起動・接続した画面がこちらです。 金盾体験 Server Client
これで中国の深センを経由したネットワークに接続 することができました。 早速いろんなサイトにアクセスしてみようとすると ……? 金盾体験
金盾体験
やった! ブロックされた!! 30
SNSなど世界と交流できてしまうツールは軒並みブロックされていま したが、GitHubなどを始めとする技術系プラットフォームは殆どがア クセス可能でした。 金盾体験
政治的思想から情報統制を行っては居ますが、技 術的に世界から隔離してしまうことは避けたいのか なという印象を受けました。 金盾体験
4. おわりに
今回思いつきでやってみたこの内容ですが、見ての の通り特に技術的なことはしていません。 簡単に試すことができますし、金盾についても調べ れば分かる程度のことしかわかりません。 おわりに
ただ、中国国内で運営されているクラウドの雰囲気 がなんとなくわかったり、若干中国のネット事情に詳 しくなれたのは収穫でした。 なにより僕が満足したのですべてOKということにし ます。 おわりに
ちなみに 36
こんなにまどろっこしいことをしなくても、任意のサイ トが金盾の内側からアクセス可能かどうがを識別し てくれるウェブサービスが存在します! Test if a site is blocked in
China おわりに
もし興味を持った方がいたら、中国独特のネット事 情について少し調べてみると面白いかも知れませ ん。 おわりに
39 おしまい もし質問などあればSlackやTwitterへ ◂ @strvert