1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 情報セキュリティ
  4. 中国のグレートファイアウォール(金盾)に関する600GB分の情報が漏洩か

中国のグレートファイアウォール(金盾)に関する600GB分の情報が漏洩か

セキュリティニュース

投稿日時: 更新日時:

中国のグレートファイアウォール(金盾)に関する6000GB分の情報が漏洩か

2025年9月11日、中国のインターネット検閲システム「グレート・ファイアウォール(防火長城、GFW)」に関する内情が、

ハクティビスト集団GFW ReportとNet4Peopleにより公開されました。この資料は約600GBに及び検証機関が引き続き検証されています。

なお、ハクティビスト集団はこれらのファイルのダウンロードと閲覧は隔離された環境でのみ行うべきと警告しています。

中国のグレートファイアウォール(金盾)とは

中国のインターネット検閲・監視体制は、一般に「グレートファイアウォール(GFW)」、行政計画名では「金盾」と呼ばれます。

GFWは単一の装置ではなく、複数の事業者のバックボーンや国境ゲートウェイにまたがって配置されたフィルタリング機構と、法規・運用ガイドラインの組み合わせです。米シンクタンクのブルッキングス研究所は、この体制を“国家がデジタル空間に明確な境界線を引く統治モデル”として位置付け、国家主導の規制・検閲と民間プラットフォームへの法的責任付与(実名制、違法情報の即時削除義務など)が相互に補完している点を強調します。

グレートファイアウォール(金盾)の中心企業

中心にいるのは、2018年創業の積至(Geedge Networks)と、中国科学院情報工程研究所のMESAラボ。前者には「防火長城の父」と称される方滨兴の関与が伝えられ、後者は深度パケット検査(DPI)や大規模ストリーム解析の研究拠点として知られる。

今回の漏洩情報には、Geedgeの技術・営業・導入プロジェクト一式に加え、MESA側の研究資料やソースコードバンドルが含まれ、社内用のメモから見積・計画表、改修ログに至るまで、検閲産業の作業に関する具体的な技術や手順まで漏洩しています。

漏れ出たファイル構成

最大約500GBのRPMリポジトリのミラーは、製品が一般的なエンタープライズ手法でビルド・配布されていることを示します。加えて、対外案件を示唆する文書や、VPN/匿名化ツールの“特征抽出”を追うJiraチケット、SNI/JA3/JA4など暗号化通信の指紋を扱う技術資料がまとまって露出しました。

単なる内部メモではなく、工程横断の実務資料が中心となっています。

製品スイートの骨格

旗艦の「Tiangou Secure Gateway(TSG)」は、DPI監視、遮断・帯域制御、暗号化流量のふるまい分類、HTTP改変/注入まで担う多機能装置です。「TSG Galaxy」は全国規模のメタデータETL基盤として、TCP/UDP、DNS、TLS/QUIC、SIP等を収集・分析します。「Cyber Narrator」は非技術者向けの指揮卓で、地図上の可視化やブロック操作、アクセス者抽出を提供します。「Network Zodiac」は全国の装置監視を統合し、WebターミナルからSSH可能という強権的な管理も示唆されます。

中国のグレートファイアウォール(金盾)の問題点

中国のグレートファイアウォール(金盾)は国内の表現の自由やプライバシー侵害以外にも他国へのモデル輸出が指摘されています。

表現の自由とプライバシーの恒常的な侵害

表現の自由とプライバシーの恒常的な侵害です。米国拠点のFreedom Houseは、最新の年次報告で中国のネット自由度を「Not Free」と評価し、国家とプラットフォームの協働検閲、AI・実名制・ビッグデータ警察の組み合わせが個人の自己検閲を構造化していると指摘します。

たとえば、オンラインの政治的発話だけでなく、生活行動や人間関係のパターンに基づく予測的監視が拡がり、デジタル空間が“監視下の公共圏”へと変質しているというのが米側の総括です。

モデル輸出

米国の対外政策コミュニティでは、中国の“デジタル権威主義”が通信機器・ソフトウェア・運用ノウハウという形で他国へ輸出していると指摘しています。

特に前段で記載した通りカザフスタンやエチオピアでもこのグレートファイアウォール(金盾)が利用されている事が指摘されています。

参照

积至公司与MESA实验室:防火长城史上最大规模文件外泄分析

関連記事

TP-LINK製のルーターからtelnetを探索する動きTP-LINK ルーターのtelnetを探索する動きを観測 日本光電のセントラルモニタ「CNS-6201」にDoS 脆弱性-対象はサポート終了品(CVE-2025-59668)日本光電のセントラルモニタ「CNS-6201」にDoS 脆弱性-対象はサポート終了品(CVE-2025-59668) Buypass、2025年10月でTLSSSL証明書の新規発行を終了Buypass、2025年10月でTLS/SSL証明書の新規発行を終了 DigiCertがバグにより顧客のSSL/TLS 証明書を大量執行させるDigiCertがバグにより顧客のSSL/TLS 証明書を大量失効させる OpenVPNでクリティカルな脆弱性(CVE-2025-2704) –tls-crypt-v2環境でサーバークラッシュのリスクOpenVPNでクリティカルな脆弱性(CVE-2025-2704) –tls-crypt-v2環境でサーバークラッシュのリスク Microsoftが偵察から仮想通貨 盗難まで行うトロイの木馬「StilachiRAT」を発見Microsoftが偵察から仮想通貨 盗難まで行うトロイの木馬「StilachiRAT」を発見 福岡ひびき信用金庫の子会社サイトが改ざん被害福岡ひびき信用金庫の子会社サイトが改ざん被害 懸念されたLinuxの脆弱性(CVE-2024-47076、CVE-2024-47175、CVE-2024-47176、CVE-2024-47177)は予想より深刻度は低い懸念されたLinuxの脆弱性(CVE-2024-47076、CVE-2024-47175、CVE-2024-47176、CVE-2024-47177)は予想より深刻度は低い 福岡ひびき信用金庫、子会社ホームページへの不正アクセスで個人情報流出は発生せず福岡ひびき信用金庫、子会社ホームページへの不正アクセスで個人情報流出は発生せず