中国の検閲により、9月11日に大規模な漏洩が発生し、研究者らは、中国の国家トラフィックフィルタリングシステムの構築と維持に使用されるパッケージリポジトリと運用手順書を含む、いわゆるグレートファイアウォールからの500GBを超える内部文書、ソースコード、作業ログ、内部通信がオンラインに放出されたことを確認した。
これらのファイルは、グレート・ファイアウォールの「父」として広く知られるファン・ビンシン氏と長年関係があるとされてきたギーエッジ・ネットワークス社と、中国科学院の研究機関である情報工学研究所のMESAラボから発信されたものと思われる。
漏洩した導入報告書によると、このシステムはミャンマー国内の26のデータセンターに展開され、ライブダッシュボードで8100万の同時TCP接続を監視していた。報道によると、このシステムはミャンマーの国営通信会社によって運用され、コアインターネットエクスチェンジポイントに統合されており、大規模なブロックと選択的なフィルタリングを可能にしていたという。
そして、その影響はミャンマーだけにとどまりません。WIREDとアムネスティ・インターナショナルの共同報道によると、GeedgeのDPIインフラはパキスタン、エチオピア、カザフスタンなど他の国々にも輸出されており、合法的な傍受プラットフォームと併用されるケースが多いことが明らかになりました。パキスタンでは、Geedgeの機器はWMS 2.0と呼ばれる大規模システムの一部を構成し、モバイルネットワークをリアルタイムで包括的に監視できるとされています。
この漏洩の規模と特異性は、中国の検閲チェックがどのように設計され、商業化されているかを垣間見せる貴重な機会となります。WIREDの報道では、漏洩した文書からGeedgeのシステムが暗号化されていないHTTPセッションを傍受できることも明らかになっています。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ルーク・ジェームズはフリーランスのライター兼ジャーナリストです。法務の経歴を持つものの、ハードウェアやマイクロエレクトロニクスなど、テクノロジー全般、そして規制に関するあらゆることに個人的な関心を持っています。
