お手軽金盾体験

Transcript

1. お手軽 金盾体験 苫小牧高専 3年 すとんりばー

2. 1. 自己紹介

3. 自己紹介 HN：すとんりばー 所属 : 　苫小牧高専 情報科学・工学系 3年 　ソフトウェアテクノロジー部, 情報処理同好会 　LOCAL学生部

   趣味 : 　ArchLinux, Vim, C++, Python, 自鯖運用, 読書 活動 : 　プログラミング教育活動, 技術系アルバイト, 　ゲーム開発サークル運営, オンラインLT会運営 ← New!! お気持ち : 　留年しそう Twitter : @strvert GitHub : strvworks

4. 1. 略筆 金盾とは

5. - お隣の国、中国が推進している12の国家戦略「金字工程」のうち の1つ。 - 中国国内で行われるインターネット活動を検閲し、国家方針と異 なる言論や、有害と判断された内容を含む情報を統制するも の。 - 中国国内のインターネットでむやみなことをすると中華人民共和 国公安部による怒られが発生するらしい。

   金盾とは

6. - Twitter, Facebook, Line, Google, Wikipedia, Youtube, ニコニコ動画など、我々が知る代表的なサイトの大半の機能が 中国国内からはアクセス不能。 -

   世界的ウェブサイトの代替として、WeChat(微信), Weibo(微 博), Baidu(百度), Youku(优酷), bilibili(哔哩哔哩) といった中国国内独自のインターネット世界が発達している。 金盾の影響

7. 2. 巨大システム金盾

8. 金盾は人権問題などを抱えたシステムですが、数億人にのぼる ネットユーザーのネットワークアクセスをリアルタイムで検閲し、自 らに不利な情報を徹底的に排除するという非常に高度なもので す。 単にワードでブロックを行うのみならず、個々のユーザーの普段 の言動や検索履歴などから、そのユーザーの思想傾向などを推 定してブロッキングのパターンを調整するなど、検閲システムとし てとても優秀な様子。 巨大システム金盾

9. 実は金盾の開発にはオラクルやマカフィー、マイク ロソフトなどの多くの巨大企業が協力したとされてお り、それらの企業にとってはセキュリティシステムの 広大な実験場という側面もあったようです。 巨大システム金盾

10. ここまで導入 10

11. 3. お手軽！金盾体験

12. 各種問題はさておき、一度はこんなシステムの内側 に入り込んでブロッキングされてみたいと思うのが 人間というものです。 ということなので、今回は自ら金盾にブロックされに いってきた話をしていこうと思います。 金盾体験

13. まず、金盾にブロックしてもらうためには中国国内 のコンピュータからのアクセスを行う必要がありま す。 これは中国にホスティングされている既存のプロキ シやVPNを経由すれば良いですが、いろいろと不 安ですし、なによりそれでは楽しくありません。 金盾体験

14. なので、中国国内にサーバーを借りて自分でVPN サーバーをホスティングすることにしました。 金盾体験

15. 日本から借りられる中国国内のリージョンをもつクラ ウドサービスを調べると、以下の2つが見つかりまし た。 - Alibaba Cloud (阿里巴巴集団) - Tencent Cloud

    (Tencent) どちらも中国版AWSと思えばいいです。 金盾体験

16. 今回は30000円分の無料クーポンが利用できる Alibaba Cloudを利用しましたが、Tencent Cloudも登録してみたところ、とてもおもしろいシス テムでした。 時間がないので会員登録フォームだけ紹介します。 金盾体験

17. Tencent Cloud 会員登録フォーム

18. さすが中国 18

19. Tencentは先ほど紹介したWeChat(微信)の運営 でもあるため、SNSアプリのQRコードリーダーで読 み取りを行うだけでクラウドサービスの会員登録が 行えるようです(!？) ちなみにTencentは本業はゲーム会社であり、数々の子会社を持 つ化物企業です。 フォートナイト,PUBGモバイル,LoL,クラッシュ・オブ・クランとかの親 玉です。 金盾体験

20. Alibaba Cloudはなんと日本語対応がなされてい るため、特に困ることなく以下のような構成のインス タンスを立てることができました。 金盾体験 OS: Ubuntu 18.04 64bit CPU:

    Intel Xeon Platinum 8163 @ 2x 2.5GHz MEM: 8GiB DISK: 40GiB 1ヶ月契約 ¥5370.00 (¥30,000クーポンにより無料)

21. 肝心のリージョンは、中国のシリコンバレーこと深セ ンのデータセンターにしたため、ちゃんと中国国内 にサーバーを構えることができました。 Alibaba Cloud自体は中国以外にもリージョンを 持っているので、クーポンで無料利用しようという方 はおすすめです。 金盾体験

22. 今回の体験では、一瞬でOpenVPNのサーバーを 構築できると評判のpritunlを利用しました。 金盾体験

23. Pritunl公式のチュートリアルに沿って、デフォルト のリポジトリリストにpritunl公式のリポジトリを追加 してapt install pritunlとすればインストールは完 了！ 金盾体験

24. のはずだった 24

25. なんと、pritunlのパッケージが含まれるリポジトリ が中国国外だったため、見事に金盾にブロックされ てコネクションをぶち切られてしまいました。 VPNは金盾の回避に利用できるためだと思われま す。意図せず金盾体験が始まった瞬間です。 金盾体験

26. 仕方がないので、printulのGitHubのリリースから パッケージをwgetで持ってきて、dpkgでインス トールしました。これは大丈夫でした。 mongodb4.5のインストールもリポジトリが使えず 一難ありましたが、割愛です。 金盾体験

27. サクッとpritunlのセットアップを済ませて 起動・接続した画面がこちらです。 金盾体験 Server Client

28. これで中国の深センを経由したネットワークに接続 することができました。 早速いろんなサイトにアクセスしてみようとすると ……？ 金盾体験

29. 金盾体験

30. やった！ ブロックされた！！ 30

31. SNSなど世界と交流できてしまうツールは軒並みブロックされていま したが、GitHubなどを始めとする技術系プラットフォームは殆どがア クセス可能でした。 金盾体験

32. 政治的思想から情報統制を行っては居ますが、技 術的に世界から隔離してしまうことは避けたいのか なという印象を受けました。 金盾体験

33. 4. おわりに

34. 今回思いつきでやってみたこの内容ですが、見ての の通り特に技術的なことはしていません。 簡単に試すことができますし、金盾についても調べ れば分かる程度のことしかわかりません。 おわりに

35. ただ、中国国内で運営されているクラウドの雰囲気 がなんとなくわかったり、若干中国のネット事情に詳 しくなれたのは収穫でした。 なにより僕が満足したのですべてOKということにし ます。 おわりに

36. ちなみに 36

37. こんなにまどろっこしいことをしなくても、任意のサイ トが金盾の内側からアクセス可能かどうがを識別し てくれるウェブサービスが存在します！ Test if a site is blocked in

    China おわりに

38. もし興味を持った方がいたら、中国独特のネット事 情について少し調べてみると面白いかも知れませ ん。 おわりに

39. 39 おしまい もし質問などあればSlackやTwitterへ ◂ @strvert