OONI：インターネット検閲を計測・検証する仕組み

Open Observatory of Network Interference（OONI）は、グローバルなインターネット検閲の状況を計測・検証するための技術基盤です。プローブソフトウェアをダウンロードした利用者のネットワークから、検閲の存在を直接的に検出し、その結果をパブリックデータベースに公開することで、検閲行為を客観的な証拠として記録しています。 ## 背景と組織的な位置づけ OONIプロジェクトは2012年より開発が進められ、現在はTor Projectの一部として運営されています。国境なき記者団（RSF）、EFF、Citizen Lab、Access Nowなど、デジタル権利とネット自由を扱う主要な国際組織から技術的・方法論的な信頼を得ています。 インターネット検閲の測定は従来、個別の国や企業からの報告、ジャーナリズムによる調査に依存していました。しかしOONIは、検閲技術そのものが残す痕跡をネットワークレベルで直接検出することで、主張や推定ではなく再現可能な技術データとして検閲を記録する枠組みを提供しています。 ## 検閲技術の検出方法 OONIは複数の測定テストを提供しており、それぞれが特定のブロック技術を識別するよう設計されています。 DNSフィルタリングの検出：プローブは既知のブロック対象ドメインに対してDNSクエリを送信し、応答がNXDOMAIN（存在しないドメイン）、または検閲当局の管理するIPアドレスにリダイレクトされているかを観察します。ロシアのRoskomnadzor、中国のCAC（Cyberspace Administration of China）、バングラデシュのBTRCなどが採用しています。 SNI（Server Name Indication）検査の検出：HTTPSハンドシェイク時にクライアントが送信するSNI情報は平文で通信されるため、検閲インフラはこれを検査してTLS接続をリセットできます。OONIはハンドシェイク異常（RST フレームの応答パターン）を記録することで、SNI検査の存在を推定します。 ディープパケットインスペクション（DPI）の検出：特定のHTTPヘッダやペイロードパターンに応答して、接続がドロップされる、レート制限される、またはリセットされる挙動を観察します。これは複数の国で報告されており、特にHTTPトラフィック（暗号化されていない通信）に対して有効です。 IPレベルのブロッキング検出：特定のサーバーIPアドレスへの全接続が到達不可能であることを確認します。この手法は計算量が多いため、OONIは標的化されたドメインに対して選別的に適用しています。 ## 計測データと現状 OONIは2020年代に入ってから、複数の地域での大規模なブロック事例を記録しています。公開されたデータセットには、タイムスタンプ、プローブの位置情報（国・ISPレベル）、ブロック手法、対象となったドメイン、そして検出された異常なネットワーク応答が含まれています。 これらの計測結果は、学術論文、ジャーナリスティック調査、国際的な人権報告書で引用されています。また、Access Nowが運営する「KeepItOn」キャンペーンは、OONIデータを含む各種報告を通じて、インターネット遮断を追跡しており、2020年から2024年の間に複数の国での計画的なシャットダウン事例を文書化しています。 ## 回避技術の一般的な考察 OONIの計測によって明らかになった検閲技術に対して、複数の回避技術が存在します。これらは異なる脅威モデルと環境に対応しています。 DNSフィルタリングに対しては、DNS over HTTPS（DoH）またはDNS over TLS（DoT）により、ISPレベルのDNS監視を回避できます。ただし、SNI検査が行われている環境ではこれだけでは不十分です。 SNI検査やDPIに対しては、プロトコルレベルで回避設計がなされたトランスポート技術が用いられます。Tor のプラグイントランスポート（obfs4、Snowflake、WebTunnelなど）は、検閲インフラがパターンマッチできないように通信を難読化します。WireGuardやOpenVPNなどの汎用VPNプロトコルも利用されていますが、これらの署名は既知であり、DPIによる検出が報告されている地域があります。 より新しいアプローチとしては、REALITY/Visionなどのプロトコルや、正規のHTTP/3（QUIC）トラフィックに偽装するMASQUEが研究されています。ただし、これらは実装の幅広い利用可能性や、大規模な検閲インフラによる対抗手法の進化速度を考えると、継続的な改善が必要な状態にあります。 ## 結論 OONIは、検閲を技術的事実として記録する仕組みを提供しています。その測定データは、各国のインターネット管理機関がどのようなブロック技術を採用しているか、また時間とともにそれがどう進化しているかを客観的に示します。ただし、OONIプローブの展開密度や採取できる情報の粒度には限界があり、すべての検閲事例が検出されるわけではありません。とはいえ、アドボカシーと技術開発の両側面から、現在利用可能な最も信頼性の高い計測プラットフォームとして機能しています。