インターネットのサイトをダウンさせた‘Great Cannon, 巨砲’は中国の新兵器だった

cannon

中国は、最近のGitHubや、自由なインターネットを唱導するグループGreat Fireなどに対する攻撃の背後の存在として多方面から疑われている。このほど得られた具体的な証拠によると、それは事実であり、しかも今回は新しい武器ないし兵器が使われたらしい。

トロント大学のMunk School of Global Affairs(国際問題のためのMunk冠名大学院)の中にある、ICTやセキュリティや人権問題の研究室Citizen Labからの報告書が、そう言っている。これら最近の攻撃を調べたCitizen Labは、データを横取りして特定のサイトへリダイレクトする強大なツールと、攻撃システムがそれを使ったことを見つけた。同研究室はそのツールを、‘Great Cannon’(巨砲)という愛称で呼んだ。

最近の攻撃は実際に展開された巨砲の最初のインスタンスだ。それらは、いくつかの理由により特記するに値する。まずそのスケールだ。Great Fireによると、何百万人ものユーザが一度にその攻撃の被害に遭っている。巨砲はBaiduをハイジャックし、同サイトがAmazon Web Servicesに払うべき一日あたりの料金を3万ドルに押し上げた。しかも、その巨砲氏はしつこい。Githubは過去最大の攻撃にさらされ、それが5日間も続いた。

Citizen Labが挙げる証拠は、中国の検閲システムGreat FirewallとGreat Cannonとの共通性だ。それは、この悪辣な攻撃の背後に中国がいることを、示唆している。中国はそれを否定しているが、中国のこのインターネット新兵器は今後もっと的を絞った攻撃に使われるかもしれないと懸念されている。

Edward SnowdenのリークはQUANTUMの存在をあばいた。それは、マルウェアを何百万ものコンピュータに植え付けることのできるNSAのツールだ。Citizen Labによると、中国のGreat Cannonはわずかな調整により同じことができる:

Great Cannonの構成に技術的には簡単な変更を加えることにより、特定のアドレスに向かうトラフィックではなく、特定のIPアドレスからのトラフィックを操作できるようになり、暗号化による保護を採用していない中国のいかなるサーバと通信している個人にもマルウェアを送り込むことができるようになる。

このツールが見つかったことにより、あらためてHTTPSなどによるセキュアなWeb閲覧の重要性が想起される。セキュリティが弱いと、Webサイトを閲覧するユーザの安全性を損なうことになるからだ。

しかしこのツールは全世界に対して露出されていたわけだから、これだけおおっぴらにそれを使う中国の動機は何だろう? それは中国の検閲行為と支配体制に対して異議を唱えているそのほかのサイトに対する警告のつもりだったのかもしれないが、いずれにしてもそれは、Webサイトを検閲するという受け身の戦法から、それらをダウンさせるという積極戦法に変わったことを意味しているみたいだから、今後が心配である

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Facebook、トルコ政府の要請で冒涜的ページを検閲。しかし公表はせず


GoogleとTwitterは、物議を醸すコンテンツを検閲しなければ当地でのサービスを閉鎖させるという法的脅威を受けた時、透明性維持のためにChillingEffects.orgに報告することが多い。しかし今日(米国時間1/26)Facebookがトルコの法的命令に従って、預言者ムハマンドを中傷するFacebookページをトルコのユーザーに対してブロックした時、その要求を公表しなかった。

閉鎖されられるよりも、検閲指示に従って運用を維持し、少なくとも一部の市民たちに発言の場を与えることがFacebookの義務である、とMark Zuckerbergは言った。

エドワード・スノーデンの暴露以来、IT企業の政府とのつきあい方に関して、透明性への圧力が高まっている。殆どのIT巨人は現在透明性レポートを発行しているが、NSAから受けた要求について具体的に明らかにすることは広く禁じられている。

しかし、外国からの検閲最後通告や、米国内のDMCA著作権削除要求を受けたときは、それを公にしている。GoogleとTwitterはいずれも膨大な通告記録をChilling Effectsで共有している。しかしFacebookは、この透明性手順をとっていない。

代わりに彼らは、インタラクティブ地図によって透明性レポートを強化し、例えばトルコという国でどんな種類のコンテンツがブロックされたかを見ることができる。ただしレポートは6ヵ月毎にしか発行されない。

Facebookが検閲に応じるのは誤りで、閉鎖すべきだと主張する向きもある。Facebookの成長と広告目的が応じる理由だというのはよく聞かれる意見だ。

しかしMark Zuckerbergは最近の公開Q&Aで検閲について意見を表明し、1ヵ国の広告収入やユーザー数は足しにならないと語った。そして自分の立場を守るべくこう言った(一部要約)。

企業が法的な中止命令に従わずに閉鎖させられたことが、その法律を変えさせる役に立ったという例を、私は歴史上殆ど思いつかない。しかし運用を続けることによって、たとえば人々が愛する人々とつながる、学習する、職を見つける等、別の形でその国に役立つことができる。このため私は、疑うことなく、われわれの責務は運用を継続することだと考えている。

Zuckerbergの考えは議論の残るところだ。検閲に応じることは、暗黙のうちにそれを奨励する。しかし数百数千万人の基本的コミュニケーション手段を遮断することもまた、表現手段を奪う。Facebookはこの問題についてコメントを避けている。

いずれにせよ、Facebookが現在の立場を維持しつつ、透明性を高めて受け取った要求を迅速に公表することが可能であることは明白に思える。そうすることは、検閲は法的義務を負う場合のみであること、市民からソーシャルネットワークを奪うことなくできる限りのことをして戦っていることを、人々に納得させるのに大いに役立つだろう。

[原文へ]

(翻訳:Nob Takahashi / facebook


中国におけるGmailアクセス不能がサードパーティ経由にも拡大

中国では今年、GmailなどGoogleのサービスを使うことがますます難しくなってきた。今では、迂回路を提供していたサードパーティのサービスからもGmailにはアクセスできなくなっている。

これまではApple MailやMicrosoft OutlookなどPOPやSMAP、IMAPを使っているサービスからメッセージをダウンロードできた。しかし今では、これらのサーバも中国の万里の火城(Great Firewall)がブロックしてしまったようだ。これで、中国のユーザがGmailにアクセスするための残された方法はVPNサービスの利用のみとなった。

Google自身のTransparency Reportによると、金曜日(米国時間12/26)以降、中国からのGmailのトラフィックは急落している。Googleのアジア担当スポークスパーソンは、“調べたが弊社に落ち度はない”、と言っている。

GoogleはGoogle.cnを2006年に立ち上げてからずっと検閲されてきたが、最近ではさらに締め付けが厳しくなってきた。天安門広場の大虐殺から25周年となる6月には、Google+、Gchat、Gmail、Google Calendar、Google Driveなどがすべてブロックされた

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


自殺に関するページを禁ずるためロシア政府がGitHub全体をブロック

【抄訳】

ロシアのデベロッパたちは今日、コンピュータの前で呆然とした。床をどんどん踏みつけたところで、無駄だった。ロシアの規制当局RosComNadzorが、GitHubをブロックしたのだ。彼らは、この、デベロッパたちのコラボレーションのためのサイトに、自殺をする32種類の方法を詳細に印したファイルを見つけたからだ。

今回のブロックは、ロシアのISPたち全員に、このサイトへのアクセスを禁じさせることだった。しかも、GitHubは全面的にHTTPSを使っているから、ISPのレベルで個別のページへのアクセスだけを封じることはできない。だから、GitHub全体をブロックするしかない。ロシアのブログMeduzaによると、Beeline、MTS、MGTS、Megafonなどロシアの主要ISPの一部はすでに当局の命令に従っている。

このブロックは、インターネット上のコンテンツに対するロシア政府の規制方針に関する疑念に再び火をつけた。この国のファイアウォールは2012年に作られたが、そのときからすでに議論のマトになっている。それは言論の自由に反しているだけでなく、その実装のされ方が鈍重で融通が効かず、不必要に厳しすぎるからだ。

今ロシアに住む人たちがgithub.comにアクセスしようとすると、こんなものを見る:

ロシアの検閲当局は、数か月前にもGitHubをブロックした。HackerNewsの投稿からリンクされているOpenNetのポストによると、GitHubは10月にも短期間、アクセスしないよう要請されていた。その問題のコンテンツがいつまでも取り外されないから、今回のブロックに至った、と政府の声明文は述べている。

【中略】

ロシアで自殺関連のコンテンツがブロックされたと聞いて、あれっ?前にも…、と思った方は正しい。2013年にはYouTubeが、自殺をほのめかすようなビデオで同じ目に遭ったことがある。

以下の図表は、RCNから得られた、今回ブロックされたページのリストだ。表の左端は10月にブラックリストされた日付、右端が今回のブロックの日付だ。

今GitHubに詳細を問い合わせているので、情報が得られ次第このページをアップデートしたい。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


中国政府はついにCDNまでブロック、何千ものサイトが中国のオーディエンスに到達できない

インターネットに対する中国の検閲はこのところ急に忙しくなり、過去一週間にこの国の万里の火壁(Great Firewall)はDrupal.orgやThe Atlantic、Firefoxブラウザのエクステンションなど、何千ものWebサイトへのアクセスを妨げてきた。一挙に何千も、というのは、大手CDNをブロックしているためと思われる。

中国のインターネット検閲をモニタしているNPO GreatFireの報告によると、今現在は、大手CDNの一つでVerizonが昨年3億5000万ドルで買収したEdgecastが扱っている“数千の”Webサイトが、この国では見られなくなっている。

Edgecastのブログ記事も、同社のサイトの多くがブロックされていることを認め、現時点ではその状況に関して分かることもできることもほとんどない、と言っている。

ブログ記事から重要な箇所を二つ引用しよう:

今週はフィルタリングがエスカレートして、その影響下にある人気Webプロパティの数が増加しており、弊社自身の多くのドメインの一つも部分的にブロックされている。理由はまったく不明である。

弊社Verizon EdgeCastにおいては、このもっとも最近のフィルタリングの効果を弊社の顧客が軽減できるためのポリシーを設けているが、しかしこれは、中国のユーザ(在中国ユーザ)への到達を求めている弊社顧客にとって、今後も引き続き存在する問題であると思われる。

中国の国家による検閲は理由が明らかでない場合が多いが、今回に関してはGreatFireが説得力のありそうな主張をしている。それによると、中国当局は、検閲という弾丸に対する“防弾チョッキ”のような効果をもつプラットホーム、すなわち、検閲されたWebサイトのミラーサイトを作って中国本土でも見られるようにしているサービスを、弾圧しようとしている。

横に寄り添う自由(Collateral Freedom, 相互協力による自由)’を自称するGreaFireも、Webサイトをホストするクラウドサービスを利用している。これらのサイトはこのように、CDNのEdgecastやホスティングのAmazon Web Servicesといったクラウドサービスプロバイダに登録して存在しているから、中国政府がそれらをブロックするためには、そのネットワーク全体を封鎖しなければならない。しかしそうすると、中国政府の本来の目的とは無関係な多くのふつうのサイトまで、アクセス不能になってしまう。

EdgecastがホストしているWebサイトの大量ブロックという今回の事件の、ありえる理由の一つがこれだ。もしそれが真実なら、中国はひと握りの‘有害な’サイトをブロックするために、大量のコンテンツを国内のインターネットユーザの目から隠そうとしているのだ。

中国のインターネットはあくまでも、中国独特のインターネットだ。Googleのサービスはこの夏以降厳しく制限されているが、クラウドサービスに対する今回のようなやり方がさらに手を広げれば、グローバルなインターネットの相当部分が中国の人たちから切り離されてしまうことになる。GreatFireは寄り添う自由に協力する複数のサイトのマトリックスを使って、今回のニュースが伝達されたように、ブロッキングに対する“水漏れ穴”を維持しようとしている。そしてその穴からは今後ますます、中国の検閲当局の活躍とともに、国際的サイトの大量ブロックという光景が、見えてくるだろう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


中国ではついに天候に関する情報も検閲対象に

‘中国では何でも検閲される’の事例がまたひとつ。今日のニュースによるとこの国は、お天気に関する情報へのアクセスも制限しようとしている。

そうです。おなじみの、お天気情報です。中国でインターネットを規制している当局は、大気質(空気の質)に関する一部の測定値…合衆国大使館が記録しているやつらしい…は、不適当なので(意味: あまりにもおそろしいので)この国に住む人びとの目に触れてはならない、と布告した。しかしそうなると、あの大気質を測定する人気アプリに見え見えのデータホールが生じるから楽しいね、と中国人たちはツイートしている。(Twitterの利用はもちろん、あの万里の火壁(The Great Firewall)によって規制されているが。)

たいへんセンスの良い検閲当局は、布告を英語と中国語の両方で発令し、その情報の配布禁止を強調している。

[ツイート訳: 合衆国大使館(美使館)のPM2.5の測定値がChina Air Qualityアプリでブロックされている。]

[アプリ上メッセージ訳: このソースからのデータは政府の命令により検閲された。タップしてこのソースを削除してください。]
[ツイート訳: china air quality indexアプリにおける検閲メッセージ。]

この奇妙な情報隠蔽行為は、明らかに、中国が今北京でAsia Pacific Economic Cooperation(APEC, アジア太平洋経済協力)サミットを主催していることと関係がある。そのため政府は、この国の首都に常住しているスモッグに関する情報がほんの少しでも公表されることに、目を尖らせているのだ。 でも、その努力も無駄だったようだけど。

習主席自身がAPECサミットでスモッグは“最優先事項だ”と言ったのだから、それが存在しないふりをすることが、彼の唯一のソリューションだとは思えないけどね。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


ロシア当局がウクライナ人活動家たちのWebサイトを”テロを奨励”として封鎖

革命の動乱の最中(さなか)にあるウクライナに、ロシアの軍事介入が続いているが、それと軌を一にしてロシア当局は、ロシアのソーシャルネットワークVKontakte上で活動家たちのWebサイトを13サイトもブロックした。すなわちAP通信の報道によると、ロシア検察庁はその一翼であるメディア監督機関Roskomnadzorに命じて反体制派たちのサイトを封鎖させ、彼らが“テロリストの活動”を奨励している、と非難した。

オバマ大統領は、クリミア地域へのロシアの軍事介入を国際法違反と呼び、経済的および外交的な制裁を示唆した。ロシア軍のクリミア急襲は、親ロシアの大統領Viktor Yanukovychの追放に続いて起こった。ロシアは、民間人を保護するため、と主張している。

今回のWebサイト閉鎖は、ロシアの計画の手始めにすぎないと思われる。

Foreign Policyの記事によると、“クリミアを占領したロシア軍は携帯電話の通信を妨害し、クリミア半島とウクライナ本国とのあいだのインターネット接続を切断している”。一部の電話サービスはブロックされ、クリミア政府のWebポータルはオフラインにされている。

Council on Foreign Relations(外交関係評議会, CFR)の特別上級研究員Adam Segalは、ロシア側の今後の意図をこう推測する: “軍事衝突があれば、通常部隊の戦力を削ぐためにサイバー攻撃を利用するだろう”。

[画像クレジット: Flickr user blu-news.org]

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))


中国、上海自由貿易区でFacebookを解禁。しかしインターネットの自由への弾圧は続く

中国政府は、上海の自由貿易区において、一部の禁止ウェブサイトへのアクセスを許可する見込みであるとSouth China Morning Post(SCMP)が報じた。匿名政府筋の情報による。対象サイトはFacebook、Twitter、およびNew York Times。本誌はこの3社にメールで確認を求めている。FacebookのCOO、Sheryl Sandbergは、最近の訪中で北京の国務院情報局を訪れているが、目的は彼女の著作『Lean In』中国語版のプロモーションだったと語った。あの会談が、自由貿易区でのFacebook禁止解除に関係しているかどうかは不明だ。

FacebookとTwitterは2009年以来中国本土で禁止されているが、多くの人々はVPNやプロキシサーバーを使い、金盾工程と呼ばれる政府のインターネット検閲プログラムによる万里のファイアーウォールを破ってサイトにアクセスしている。Tech In Asiaによると、成都市が主催したFortune Global Forum 2013カンファレンスでは、VPNが設定されていた他、多くの一流ホテルや香港企業所有のオフィスタワーも同様であるという。New York Timesは2012年10月に、温家宝元首相一族の蓄財を批判した後禁止された(本件は中国人ハッカーによる同社サーバーへの連続攻撃も誘発した)。

2013年7月に発表された上海自由貿易区は、同国における経済および金融再編のテストケースとして中国政府が設立した。またSCMPは、地区当局は、地域内でインターネットサービスを提供するライセンスの入札を国外企業から受け入れるとも報じている。自由貿易区の面積は現在28.78平方キロメートルだが、最終的には現在500万人の人口を持つ浦東地区全体に拡大する予定だ。これは落札企業が、中国の三大キャリアーでいずれも国営企業であるChina Mobile、China UnicomおよびChina Telecomらと競合することを意味している。

Facebook、Twiiter、およびNew York Timesのサイト解禁は、李克強首相が承認したもので、上海自由貿易区に対する海外投資家の興味をかき立て、移住者にとっての魅力を高める取り組みの一環であると報じられている。ただしこれは、中国政府のソーシャルメディアに対する自由化姿勢を表すものではない。現在中国共産党によるインターネット弾圧は最高潮に達している。ここ数ヵ月間に同党は、Sina Weiboで1200万人のフォロワーに対して政治的投稿を繰り返していた中国系アメリカ人起業家、Charles Xsuを拘束し、不動産業界の大物で著名マイクロブロガーのPan Shiyiには、ソーシャルメディアの危険性に関するテレビインタビューを強要したとされている。.

[原文へ]

(翻訳:Nob Takahashi)


中国Googleの元トップKaifu Leeが政府に削除されたツイートを数えてグラフ化

元Google ChinaトップKaifu Leeは、TencentとSinaで彼のWeiboポストが検閲され削除された回数を記録し、このほど、その8か月ぶんをグラフにして公開した。

毒舌の投資家でもある彼は最近、自分のツイートを消される回数が増えた。なにしろ当局が隠したいと思っている、上海の河口に13000頭の豚の死骸が流れ着いた件とか、中国全国人民代表大会における指導者任命の経緯などを、彼は議論しているからだ。中国政府は二つの大手マイクロブログサービスTencentとSinaに頻繁に介入して、検閲キーワードのあるポストをぞうきんで床の汚れを拭くようにせっせと拭き取っている。

このグラフには、こんなツイートが付いている:

私のWeiboの削除(リンクをクリック)。最低は私の“3日間の沈黙”、そして最高は、最近2週間のtwitter.com/kaifulee/statu…

— Kai-Fu Lee (@kaifulee) 2013年3月18日

Kaifu Leeは先月の3日間、SinaとTencentのWeiboポストを拒否された。国営検索エンジンJikeを批判したからだ。彼にはTwitterのフォロワーが約100万いるが、Sina Weiboの3000万やTencent Weiboのファン数2400万に比べると小さい。

(出典: techinasia.com)

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))