Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
お手軽金盾体験
Search
stonriver
January 09, 2019
Technology
1
710
お手軽金盾体験
stonriver
January 09, 2019
Tweet
Share
More Decks by stonriver
See All by stonriver
中規模イベントに急造で変なネットワークを構築する
strvworks
1
750
並行処理入門 -Goで遊ぶ-
strvworks
0
230
ターミナル雑記
strvworks
2
1.2k
Kosen_LT_ONLINEのおしらせ
strvworks
0
73
Minecraft概論
strvworks
0
320
日本列島の移動速度に関する考察
strvworks
1
120
PythonにおけるGUIフレームワークのはなし
strvworks
0
320
快適な読書環境のご提案
strvworks
0
110
テクノ手芸
strvworks
0
63
Other Decks in Technology
See All in Technology
Pwned Labsのすゝめ
ken5scal
2
560
目標と時間軸 〜ベイビーステップでケイパビリティを高めよう〜
kakehashi
PRO
8
970
サイト信頼性エンジニアリングとAmazon Web Services / SRE and AWS
ymotongpoo
7
1.8k
プロダクト開発者目線での Entra ID 活用
sansantech
PRO
0
100
エンジニア主導の企画立案を可能にする組織とは?
recruitengineers
PRO
1
300
ExaDB-XSで利用されているExadata Exascaleについて
oracle4engineer
PRO
3
300
Aurora PostgreSQLがCloudWatch Logsに 出力するログの課金を削減してみる #jawsdays2025
non97
1
240
事業モメンタムを生み出すプロダクト開発
macchiitaka
0
100
AWSではじめる Web APIテスト実践ガイド / A practical guide to testing Web APIs on AWS
yokawasa
8
770
JavaにおけるNull非許容性
skrb
2
2.7k
30→150人のエンジニア組織拡大に伴うアジャイル文化を醸成する役割と取り組みの変化
nagata03
0
330
OCI Success Journey OCIの何が評価されてる?疑問に答える事例セミナー(2025年2月実施)
oracle4engineer
PRO
2
220
Featured
See All Featured
Reflections from 52 weeks, 52 projects
jeffersonlam
348
20k
YesSQL, Process and Tooling at Scale
rocio
172
14k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
10
530
How to train your dragon (web standard)
notwaldorf
91
5.9k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
134
33k
Visualization
eitanlees
146
15k
Rails Girls Zürich Keynote
gr2m
94
13k
Fireside Chat
paigeccino
35
3.2k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
227
22k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
330
21k
A better future with KSS
kneath
238
17k
Measuring & Analyzing Core Web Vitals
bluesmoon
6
260
Transcript
お手軽 金盾体験 苫小牧高専 3年 すとんりばー
1. 自己紹介
自己紹介 HN:すとんりばー 所属 : 苫小牧高専 情報科学・工学系 3年 ソフトウェアテクノロジー部, 情報処理同好会 LOCAL学生部
趣味 : ArchLinux, Vim, C++, Python, 自鯖運用, 読書 活動 : プログラミング教育活動, 技術系アルバイト, ゲーム開発サークル運営, オンラインLT会運営 ← New!! お気持ち : 留年しそう Twitter : @strvert GitHub : strvworks
1. 略筆 金盾とは
- お隣の国、中国が推進している12の国家戦略「金字工程」のうち の1つ。 - 中国国内で行われるインターネット活動を検閲し、国家方針と異 なる言論や、有害と判断された内容を含む情報を統制するも の。 - 中国国内のインターネットでむやみなことをすると中華人民共和 国公安部による怒られが発生するらしい。
金盾とは
- Twitter, Facebook, Line, Google, Wikipedia, Youtube, ニコニコ動画など、我々が知る代表的なサイトの大半の機能が 中国国内からはアクセス不能。 -
世界的ウェブサイトの代替として、WeChat(微信), Weibo(微 博), Baidu(百度), Youku(优酷), bilibili(哔哩哔哩) といった中国国内独自のインターネット世界が発達している。 金盾の影響
2. 巨大システム金盾
金盾は人権問題などを抱えたシステムですが、数億人にのぼる ネットユーザーのネットワークアクセスをリアルタイムで検閲し、自 らに不利な情報を徹底的に排除するという非常に高度なもので す。 単にワードでブロックを行うのみならず、個々のユーザーの普段 の言動や検索履歴などから、そのユーザーの思想傾向などを推 定してブロッキングのパターンを調整するなど、検閲システムとし てとても優秀な様子。 巨大システム金盾
実は金盾の開発にはオラクルやマカフィー、マイク ロソフトなどの多くの巨大企業が協力したとされてお り、それらの企業にとってはセキュリティシステムの 広大な実験場という側面もあったようです。 巨大システム金盾
ここまで導入 10
3. お手軽!金盾体験
各種問題はさておき、一度はこんなシステムの内側 に入り込んでブロッキングされてみたいと思うのが 人間というものです。 ということなので、今回は自ら金盾にブロックされに いってきた話をしていこうと思います。 金盾体験
まず、金盾にブロックしてもらうためには中国国内 のコンピュータからのアクセスを行う必要がありま す。 これは中国にホスティングされている既存のプロキ シやVPNを経由すれば良いですが、いろいろと不 安ですし、なによりそれでは楽しくありません。 金盾体験
なので、中国国内にサーバーを借りて自分でVPN サーバーをホスティングすることにしました。 金盾体験
日本から借りられる中国国内のリージョンをもつクラ ウドサービスを調べると、以下の2つが見つかりまし た。 - Alibaba Cloud (阿里巴巴集団) - Tencent Cloud
(Tencent) どちらも中国版AWSと思えばいいです。 金盾体験
今回は30000円分の無料クーポンが利用できる Alibaba Cloudを利用しましたが、Tencent Cloudも登録してみたところ、とてもおもしろいシス テムでした。 時間がないので会員登録フォームだけ紹介します。 金盾体験
Tencent Cloud 会員登録フォーム
さすが中国 18
Tencentは先ほど紹介したWeChat(微信)の運営 でもあるため、SNSアプリのQRコードリーダーで読 み取りを行うだけでクラウドサービスの会員登録が 行えるようです(!?) ちなみにTencentは本業はゲーム会社であり、数々の子会社を持 つ化物企業です。 フォートナイト,PUBGモバイル,LoL,クラッシュ・オブ・クランとかの親 玉です。 金盾体験
Alibaba Cloudはなんと日本語対応がなされてい るため、特に困ることなく以下のような構成のインス タンスを立てることができました。 金盾体験 OS: Ubuntu 18.04 64bit CPU:
Intel Xeon Platinum 8163 @ 2x 2.5GHz MEM: 8GiB DISK: 40GiB 1ヶ月契約 ¥5370.00 (¥30,000クーポンにより無料)
肝心のリージョンは、中国のシリコンバレーこと深セ ンのデータセンターにしたため、ちゃんと中国国内 にサーバーを構えることができました。 Alibaba Cloud自体は中国以外にもリージョンを 持っているので、クーポンで無料利用しようという方 はおすすめです。 金盾体験
今回の体験では、一瞬でOpenVPNのサーバーを 構築できると評判のpritunlを利用しました。 金盾体験
Pritunl公式のチュートリアルに沿って、デフォルト のリポジトリリストにpritunl公式のリポジトリを追加 してapt install pritunlとすればインストールは完 了! 金盾体験
のはずだった 24
なんと、pritunlのパッケージが含まれるリポジトリ が中国国外だったため、見事に金盾にブロックされ てコネクションをぶち切られてしまいました。 VPNは金盾の回避に利用できるためだと思われま す。意図せず金盾体験が始まった瞬間です。 金盾体験
仕方がないので、printulのGitHubのリリースから パッケージをwgetで持ってきて、dpkgでインス トールしました。これは大丈夫でした。 mongodb4.5のインストールもリポジトリが使えず 一難ありましたが、割愛です。 金盾体験
サクッとpritunlのセットアップを済ませて 起動・接続した画面がこちらです。 金盾体験 Server Client
これで中国の深センを経由したネットワークに接続 することができました。 早速いろんなサイトにアクセスしてみようとすると ……? 金盾体験
金盾体験
やった! ブロックされた!! 30
SNSなど世界と交流できてしまうツールは軒並みブロックされていま したが、GitHubなどを始めとする技術系プラットフォームは殆どがア クセス可能でした。 金盾体験
政治的思想から情報統制を行っては居ますが、技 術的に世界から隔離してしまうことは避けたいのか なという印象を受けました。 金盾体験
4. おわりに
今回思いつきでやってみたこの内容ですが、見ての の通り特に技術的なことはしていません。 簡単に試すことができますし、金盾についても調べ れば分かる程度のことしかわかりません。 おわりに
ただ、中国国内で運営されているクラウドの雰囲気 がなんとなくわかったり、若干中国のネット事情に詳 しくなれたのは収穫でした。 なにより僕が満足したのですべてOKということにし ます。 おわりに
ちなみに 36
こんなにまどろっこしいことをしなくても、任意のサイ トが金盾の内側からアクセス可能かどうがを識別し てくれるウェブサービスが存在します! Test if a site is blocked in
China おわりに
もし興味を持った方がいたら、中国独特のネット事 情について少し調べてみると面白いかも知れませ ん。 おわりに
39 おしまい もし質問などあればSlackやTwitterへ ◂ @strvert