クララオンライン

サービス運用実績の短いVPNサービスの利用は控えたほうがいい(GFW越え)

更新日:

「GFW」と書くと中国の中からフィルタされることがあるので一般的に中国の中でWebのコメント欄に書くときなどはGFWとどうしても書きたい場合、フィルタされないようにG*F*WとかG_F_Wなどと書きますが、ま、この記事は日本の方向けにということでそのままで書きます。
 
去年の震災以来、急速に日本の企業の海外展開に対する流れが強まっている傾向を感じていて、特に今年に入ってからの日本からアジアへという流れは猛烈に強く感じています。最近の多い傾向としては、クララオンラインがシンガポールや中国、台湾での事業の経験の中で、現地でのサービス展開をしてきた実績や経験をもとに、現地のインフラの事情やデータセンタ・インターネットサービスの状況、あるいはモバイルネットワークや各国のApp Storesの状況について調べてほしいという話しの舞い込み方が大変増えており、私自身も相当様々な案件やプロジェクトに直接みさせていただいている状況です。ここに書いたような分野は日本語になっている量が圧倒的に少ないのと、そもそも日本語にするときに全容を理解しないまま訳したような内容もたくさんインターネット上に残っているので、どうしても日本での理解が深まっていないのです。代表的なところでいけば、中国の増値電信業務経営許可証という、いわゆる昔の日本の第二種電気通信事業者のようなカテゴリのライセンスがあるのですが、これをどう説明したり訳しているかで見分けることができます。(一番の認識のひどいのは、これをそのままSPライセンスと表現している場合。それはあくまで経営許可の範囲の一つについてであって、この許可証の許可範囲には様々なものがあり、それに応じて通称が違います)
 
・・・という話しはどうでも良くて、今日書きたかったのはタイトルの通り、中国のGreat Firewallを越えるために、実態の分からないVPNサービスを使うのはよしたほうがいいのではないかという意見です。簡単に背景を説明すると、中国からはFacebookやTwitterにアクセスすることはできません。DNSの偽装(ポイズニング)だったり様々な方法でフィルタしています。だいたい統一されたフィルタリストを使っているようですが、たまにこっちのキャリアではこれはフィルタされているけどこっちではフィルタされていない、というのもあるし、ある中国の有名なホテルに行くと堂々とFacebookにつながったりもするので、必ずしも厳密な網羅性はありません。

が、FacebookやTwitterにアクセスできないのは面倒だし、Googleの色々なサービスが使えないのも不便なのです。で、どうするかというと、VPNサービスをつかってこのGrate Firewallと呼ばれる通信のフィルタリングを乗り越えるのです。日本人を含む駐在の人や、比較的所得水準の高い中国の人たちにとっては一般的な話しです。
 
ところが最近やはり気になるのは、サービス運営実態がよく分からないVPNサービスを使っている人たちが大変多いことです。VPNサービスには10年近く実績があるところもあり、サービス運営者やその住所がはっきりと公開されているところも少なくありません。しかもこの手のサービスは中国向けにあるわけではなく、シリアやイランなど同様に検閲を行っている国の中からも利用されています。ただ私がこの5-6年見てきた中で、中国語でサービスを提供しているVPNサービスの中には突然サービスの提供を打ち切ってWebが無くなるということが数多くあります。また日本語でサービスを提供しているところでも運営実態は把握できないケースが多く、最近日本で有名になっているサービスの一つも、どこにもサービス運営元の実態を確認できるような情報が見当たりません。(ドメイン名の管理者の情報はプライバシープロテクションで見せてないし、運営会社のサービスのページも空欄、という状況です。唯一わかるのは、そのサーバがさくらインターネットさんの中にあるので、誰かがそこを借りてやってるんだろうというぐらいです)
 
これはどういうことかというと、あまりにも無防備だということです。すなわち、中国の国境を越えるためにはそこの通信を暗号化しなければならない、ということでこうしたVPNサービスを多くの人は使うわけですが、一方でこのサービスの提供者の立場からすれば、その通信内容は丸見えです。すなわち、身も知らぬ人に国境を越えるために手伝ってもらっているつもりになっている反面、ひょっとするとその人たちに通信の内容を見ている可能性があるわけです。当然、GoogleやFacebookへのアクセスのようにSSL通信が行われるものであればその心配はいりませんが、平文でやり取りされるようなhttpの通信、あるいはメールサーバが暗号化通信に対応していない、といった場合には、パケットの中身は丸見えです。日本の法律であれば通信の内容の秘匿の義務はありますが、そもそも提供者がどこにいるのかは分かりません。私自身の経験では、日本のIPアドレスが欲しがるVPNサービスの事業者は日本の国外の住所が圧倒的に多く、しかも都市部の住所ではなく実態もより確認しにくいケースがよくあります。(さらに、メールアドレスがgmailやhotmailのケースも多く、誰が相手にいるのかよく分からない)
 
VPNサービスは確かに便利です。そして中国の場合に限っても、暗号化通信の仕組みを次々とフィルタしていくので新しい通信形態に対応していないといけないといういたちごっこの側面があります。そのため、手放すことが出来ないというのは事実かもしれません。しかし、個人のどうでもいいような情報のやり取りにしか使っていないんだ、という割り切りのある方は別ですが、少なくとも業務に少しでもインターネットを使っている場合には気をつけるべきで、例えば一つの防衛策として、運営実績の短い(少なくとも数年以内というのは)サービスを使うことをやめる、といったことは考えたほうがよさそうです。

-クララオンライン
-, , , ,

Copyright© iemoto BLOG , 2021 All Rights Reserved.