English
Español
Français
Deutsch
Italiano
русский
Nederlands
中文
日本語
한국어

zenhide

ウェブトラフィック

検閲回避のための汎用性の高い技術であるドメインフロンティングにより、通信のリモートエンドポイントを隠すことが可能となります。

この手法は、アプリケーション層においてHTTPSを用いることで機能し、検閲者が許可するホストと通信しているように見せかけながら、実際は検閲者が禁止するホストと通信するということが可能となります。

ここで重要なのは、通信レイヤーごとに別々のドメイン名を用いるということです。すなわち、ある一つのドメイン名がHTTPリクエストの「外部」(DNSリクエストおよびTLSのサーバー名表示) に現れる一方で、もう一つのドメイン名は「内部」(HTTPホストヘッダ) に現れ、HTTPSの暗号化により、後者は検閲者にとって閲覧不能となります。ここで、検閲者としては一般に、ドメインに対する見せかけのトラフィックおよびそうでないものの区別をつけることができません。したがって、検閲回避のためのトラフィックを許可するか、そのドメイン名を完全にブロックするかのいずれかを選択しなければなりませんが、後者を選ぶ場合はネットワーク上における重大な二次被害が生じることとなります。

ドメインフロンティングにあたっては、ネットワーク内の第三者による協調は特別必要ありません。というのも、コンテンツデリバリネットワークなどといった、ブロック困難なウェブサービスを用いることができるからです。こうしたウェブサービスは、検閲回避手段としてのドメインフロンティング実行において有用です。