山谷剛史のマンスリー・チャイナネット事件簿
サイバー万里の長城に続く、中国ネット対策「Great Cannon」の存在が明らかに ほか~2015年4月
(2015/5/22 06:00)
本連載では、中国のネット関連ニュース(+α)からいくつかピックアップして、中国を拠点とする筆者が“中国に行ったことのない方にもわかりやすく”をモットーに、中国のインターネットにまつわる政府が絡む堅いニュースから三面ニュースまで、それに中国インターネットのトレンドなどをレポートしていきます。
サイバー万里の長城に続く、中国ネット対策「Great Cannon」の存在が明らかに
中国のネット検閲は、中国国内の反中国的サイトだけでなく、国外の反中国的サイトもターゲットにし始めたようだ。
3月末に、共有ウェブサービス「GitHub」が最大規模となるDDoS攻撃を受けダウンした。4月10日、カナダのトロント大学のCitizen Labは、それが中国の対ネット新兵器「Great Cannon(大炮)」によるものだと発表した。ターゲットは、GitHubとそれを利用する、中国のネット検閲システムの1つ「Great Firewall(サイバー万里の長城)」について分析と対策をまとめたサイト「GreatFire.org」である。GreatFire.orgとGitHubに対する攻撃は、百度への特定のトラフィックを乗っ取り、コンテンツを置き換え、攻撃用のJavaScriptコードを埋め込んで、DDoS攻撃は行われていたと分析する。
サイバー万里の長城は、簡単に言えば、中国国内のネットワークで完結するシステムだが、Great Cannonは中国国外のネットワークを活用する。過去にも中国の人権活動家のアカウントを狙い、サイバーアタックをGoogleなどに仕掛けたことがあった。Great FirewallとGreat Cannonはその攻撃の方法が共通性があるとし、それが中国政府によるものだという証拠としている。
反中国的なサイトは中国国内だろうが国外だろうが取り締まるという意思が見え隠れする。百度は、中国国内外問わず中国人、華人に人気だが、意図せず百度利用者が攻撃に加担した結果となった。中国国内ではこれに関する報道はない。一度はネット検閲についてのニュースを大っぴらに報じていたが、最近になって沈黙を貫き始めた。
国外のトラフィックを改ざんして攻撃をしたわけだが、他国においては、スノーデン文書により、NSA(米国家安全保障局)の「QUANTUM」、それに英国の「GCHQ」の存在が知られている。
URL
- China's Great Cannon(Citizen Lab)
- https://citizenlab.org/2015/04/chinas-great-cannon/
中国国内からアクセスすると「wpkg.org」に飛ぶ問題が発生
4月26日から数日間、中国国内からCNNやYahoo! JAPANなどの一部のサイトにアクセスすると、勝手に「wpkg.org」に飛ばされてしまう現象が発生した。在中国の日本人も、少なからずこの事象に遭遇した。DNSポイズニングによるもので、中国経験ある日本人が、hostsを書き換えるなどの解決方法を提案した。中国のネットセキュリティを担当するCNCERTは、「中国国外からの攻撃によるもの」と発表している。「書き換えられたのは、(上記の)Great Cannon(大炮)の攻撃によるものではないか」と分析するメディアも。
ChromeとFirefox、CNNICによる証明書を失効
Google ChromeとMozillaのFirefoxが、CNNIC(China Internet Network Information Center)の発行する証明書を「信頼できない」とし、失効すると発表した。CNNICが認証しているMCSが不正な証明書を発行したことによるもの。ただし、CNNIC側が修正すれば、失効は一時的なものとなるとしている。CNNICはGoogleの決定に対し「これを理解できないし受け入れがたい。Google Chromeのユーザーの権利と利益を十分に保障すべき」と反論している。このニュースを受けて、反中国ネット検閲の人々の間で、不正な証明書の背景には、CNNICが中国政府機関であり、Great Cannon(大炮)が絡むのではないかと指摘する声も。
中国においては、両ブラウザーをダウンロードするのは手間がかかり、中国の多くのAndroid向けアプリストアで公開されていない。
URL
- Maintaining digital certificate security(Google)
- http://googleonlinesecurity.blogspot.jp/2015/03/maintaining-digital-certificate-security.html
- Distrusting New CNNIC Certificates(Mozilla)
- https://blog.mozilla.org/security/2015/04/02/distrusting-new-cnnic-certificates/
スマートフォン全体の勢いは落ち、iPhoneへ人気集中へ
Appleが4月27日に発表した四半期レポートによると、国別iPhone販売額で初めて中国が米国を上回った。また、アプリのダウンロード分析を行うApp Annieは、2015年第1四半期にはiOS用アプリのダウンロード数について、中国が米国を上回って世界一となったと分析。
一方でIDCが発表した2015年第1四半期の携帯電話レポートによれば、中国向けスマートフォンの出荷台数が6年来で初めての前年同期比でのマイナスを記録した。つまり、Android搭載スマートフォンがマイナスとなった一方、iPhoneは好調だったということだ。
実際、これまで中国では、「4インチ」「5インチ」「1GHz」「クアッドコア」「3G」「4G」「データ通信額半額サービス」「国産メーカーが実質0元」「サムスンが実質0元」などといったさまざまな文言で、ユーザーに買い替えを迫っていて、2年以内に1回は機種交換が多数というデータが出ていた。しかし、最近では新しい交換を迫るような新しい材料がなく、都市部ではスマートフォンがステータスシンボルやメンツガジェットから、単なる通信ツールへと変わっている感じを受ける。iPhoneだけが、ステータスシンボルやメンツガジェットとして買い換える対象になっているのではないか。
平均ダウンロード回線速度は5.12Mbps
寛帯発展聯盟は、2015年第1四半期の中国のブロードバンド速度についてまとめた「中国寛帯速率状況報告」を発表。中国の固定ブロードバンド利用時の平均ダウンロード回線速度は5.12Mbps、動画サイトでの視聴においては4.77Mbps、各サイトが表示される平均時間は2.17秒となった。地域により差があり、最も速いのは上海で6.67Mbps、続いて北京の6.21Mbpsとなる一方、広東省で4.58Mbps、重慶市で4.43Mbpsなどと地域差がある模様。
中国政府工信部は、3月の8Mbpsプラン以上の契約が、ブロードバンド契約数の44.4%あり、また、年内には55%の契約者が8Mbpsになるとしている。もう少し全体の回線速度の改善が見られそうだ。
中国の越境EC市場規模は4兆2000億元
中国電子商務研究中心は、2014年のEC市場についてまとめた「2014年中国電子商務市場数据監測報告」を発表。それによれば、2014年度の中国のEC市場の規模は、前年比31.4%増の13兆4000億元(270兆円弱)で、うちB2Bが10兆元(約200兆円)、B2CやC2Cの小売が同49.7%増の2兆8200億元(約56兆円)となった。
また、中国のECの中でも最近注目されている中国国外への越境EC市場については、前年比33.3%増の4兆2000億元(約84兆円)となった。内訳は輸出が85.4%、輸入が14.6%。
日本においては、経済産業省によると、B2Bは186兆円、B2Cは11兆2000億円としているため、中国市場はそれよりも大きい。
阿里巴巴、レーベル会社のBMGと提携。正規版音楽配信に拍車
3月30日、ECで知られる阿里巴巴(Alibaba)は、レーベル会社のBMGと提携し、中国におけるBMGの持つ250万曲のデジタル音楽販売権を獲得。昨年末には、騰訊がSME(ソニー・ミュージック)、ワーナーミュージックと同様の提携をしている。いよいよ中国のネットの巨頭が音楽コンテンツを活用してビジネスを行い、競争をする。
CNNICによれば、中国のオンライン音楽視聴者数は4億7800万人で人数的には多いが、海賊版が氾濫していて、海賊版に慣れきったためコンテンツに対価を支払おうとするユーザーは極めて少なく、2013年の世界のレーベル会社の150億ドルの収入のうち、中国が占める割合は1%にも満たなかった。中国はこの1年、海賊版や、中国のポルノ・暴力的基準から、外国のコンテンツを締め出そうとする動きが目立っていたが、外国のコンテンツが正しく販売される動きもあるわけだ。
中国でのネット詐欺は、偽宝くじや偽副業情報が多い
セキュリティベンダーの奇虎360は、今年1月から3月にかけての中国のネットを利用した詐欺についての調査結果「2015年中国網絡詐騙犯罪数拠研究報告第一期」を発表した。
詐欺の種類は、多い順に、PCでは「偽副業・アルバイト情報」(44.1%)、「購入商品返品詐欺」(13.4%)、「オンラインゲーム取引」(12.4%)、スマートフォンでは「偽宝くじ」(22.2%)、「アカウント情報取得」(18.5%)、「偽副業・アルバイト情報」(12.8%)、「金融投資詐欺」(10.7%)となった。特に偽宝くじと金融投資詐欺は1回あたりの損失額が高い。
詐欺情報と遭遇するのは、PCでは「SNS」(37.2%)、「ECサイト」(37.2%)が多く、サイト/サービス別では「QQ」(634件)、「淘宝網」(541件)、「百度」(261件)が突出。また、スマートフォンでは「SMS」(53.8%)、「フィッシングサイト」(32.3%)となった。
悪意のあるプログラムは、PC向けは毎日平均84万増え、スマートフォン向けは毎日平均4.5万増えているという。また、ECサイトや教育サイトなどさまざまなサービス利用で個人情報が漏えいしていると報告している。