IKEv2方式への規制が常態化しました(2022-11-23)

党大会のタイミングでIKEv2方式への規制が始まりました。そして,党大会の閉会後もIKEv2方式への規制が続いてきました。下記のとおり規制の現状と考察をお知らせいたします。

1 IKEv2方式への規制の現状

かべネコでは,幾度か規制観測用のIKEv2方式サーバーを立ち上げて観察をおこなってきました。残念ながらIKEv2方式への規制はすでに自動化されているようです。速やかに規制がかかります。

 

IKEv2方式が今回規制対象になった理由については2つ考えられます。

2 IKEv2の理由1 :利用ハードルが低い

これまで L2TP, PPTP 方式が完全に規制を受けてきました。IKEv2方式,L2TP方式,PPTP方式に共通した特徴は,アップル社,マイクロソフト社が標準でサポートしているVPN方式である点です。

つまり,アプリをインストールすることなく,OSの標準機能として利用できます。そのため利用のハードルがとても低いため,広く普及してきた方式です。そのため規制対象になりやすかったのだと思います。

3 IKEv2の理由2 :ステルス化されていないVPN

もう一つの特徴は,これら規制を受けた3方式のVPNは,暗号化をしても偽装化(ステルス化)はされていない方式です。つまり,通信をモニターすればVPN通信であることが直ちに判明するものです。つまり,解読はできないものの,堂々と暗号化通信をしている状態ですので,規制するのが非常に簡単な方式です。

4 かべネコの対応

IKEv2方式については,中国国外向けのサービスとして継続いたします。非常にまれなこととして,IKEv2方式を中国国内から利用できる場合があります。その場合はIKEv2方式を利用いただけます。

現在,中国から利用いただける方式は,OpenConnect方式,Trojan-GFW方式の2方式です。

ただ,「かべ超え」の研究は世界中の有志によって続けられています。かべネコでも最新技術を採用することを検討してゆきます。