中国の「Great Firewall」ではパターンマッチを使ったDNS監視も行われている

2013年9月5日 19:21

あるAnonymous Coward 曰く、 IIJの松崎吉伸氏が、中国のネット検閲/フィルタリングシステム「Great Firewall」(金盾)に関する「中国でGreatだよ」(PDF)という資料を公開している。

 中国の名高いアクセス制御技術の一端が垣間見えるデータを揃えている資料であり、Twitter.comなどのドメインがDNS的にどのように処理されるのかが分かる。

 DNSではUDPおよびTCPの53番ポートを使用するが、この資料からは、中国では国外へのUDP/53を監視しており、TCP/53は現在は対象外であるという、いつか役に立つかもしれない知見も得られる。さらに、驚きなのは、対象ドメインの問い合わせに対してパターンマッチング処理を行い、中国的に問題がありそうなパターンでは適当なアドレスを返しているということである。たとえば「twitter.com.example.jp」などのように問題がありそうなドメイン名とマッチすると謎のアドレスが返され、中国からのアクセスを禁止できてしまう模様。

 スラッシュドットのコメントを読む | ITセクション | インターネット | 中国

 関連ストーリー:
Google、中国でのネット検閲警告機能を廃止 2013年01月10日
金盾の迂回策は? 2012年09月28日
「金盾」を体験できるFirefox用プラグイン、China Channel 2008年10月31日

 

関連記事

最新記事