2級 — 上級 — VPN検定

1

DPI（ディープパケットインスペクション）が暗号化されたペイロードの中からプロトコルを識別する主な方法は何ですか。

ペイロード内の隠れたメタデータを復号化するパケットサイズ、フロー統計、タイミングパターンから行動的特徴を分析する暗号化されたデータの最初の数バイトを解読する宛先ポート番号のみに基づいて識別する

2

GFW（グレートファイアウォール）のコンテキストにおいて、アクティブプローブング（能動的プローブ）とは何ですか。

ファイアウォールが疑わしいトラフィックに対して応答パケットを送信して動作確認するユーザーが検閲システムのセキュリティパッチをテストすること暗号化トラフィック内のペイロードをランダムに改ざんして検知する定期的にDNS問い合わせを送信してネットワーク遅延を測定すること

3

obfs4がTorトラフィックを偽装する主な仕組みはどれですか。

すべてのパケットを標準的なHTTPヘッダーで囲むフロー統計とタイミングパターンを一様にしながら、暗号化されたペイロードを無作為なデータに見せかける Torのセッション認証キーを公開鍵で暗号化するトラフィックを複数のDNSクエリに分割して送信する

4

Tor生態系におけるプラグイン型トランスポート（pluggable transports）の役割は何ですか。

複数のTorノード間の冗長性を確保する Torプロトコル自体の回線速度を向上させる TLS以降のTorトラフィックをさまざまな難読化プロトコルに置き換える層を提供する Torサーキットの暗号化強度を2倍に増強する

5

meekがドメインフロンティング（domain fronting）を用いて機能していた仕組みは何ですか。

複数の異なるドメインへのHTTPS接続を同時に開く SNIに検閲されにくいドメイン名を指定しつつ、HTTPヘッダーの真の宛先サーバーアドレスを隠すブロードキャストパケットを使用してドメインレジストリに直接問い合わせるすべてのHTTPリクエストをBase64でエンコードして転送する

6

Snowflakeブリッジはどのような検閲回避メカニズムを提供しますか。

ブロックされたIPアドレスを動的に付与する世界中のボランティアブラウザを中継ノードとして利用し、審査が難しい複数の独立した接続パスを作成する ISPレベルのDPIをバイパスするために暗号化強度を増加させる検閲当局が使用しているファイアウォールのファームウェアを遠隔で無効化する

7

WebTunnelプロトコルは何の問題を解決することを目的としていますか。

Shadowsocks接続の帯域幅を増加させる meekのドメインフロンティングが廃止された後、正当なHTTP/HTTPSトラフィックに偽装しながら検閲をバイパスする BGPハイジャック攻撃を防御する Tor出口ノードの応答速度を最適化する

8

OONI（Open Observatory of Network Interference）はインターネット検閲をどのように測定していますか。

政府当局から提供される検閲ポリシーのログファイルを解析する参加者が実行するProbeソフトウェアを通じて、Webサイトへのアクセステストや通信プロトコルの異常検知を行う ISPのバックボーン通信を傍受して分析する検閲当局のファイアウォール設定をハッキングして直接読み取る

9

OONI ProbeとOONI Explorerの関係として正しいのはどれですか。

OONI Probeは解析ツール、OONI Explorerはテスト実行クライアント OONI Probeはボランティアが実行する測定クライアント、OONI Explorerはその測定データを可視化・検索するWebインターフェース OONI ProbeはWebサイト、OONI Explorerはモバイルアプリケーション OONI ProbeはISP監視用、OONI ExplorerはCDN監視用

10

V2RayとXrayの関係として最も正確なのはどれですか。

V2RayはXrayの古いバージョンである XrayはV2Rayのフォークで、より多くのプロトコル対応と機能強化を行なっている V2RayとXrayは独立した異なる目的のツールである Xrayはモバイル専用、V2Rayはデスクトップ専用

11

V2RayエコシステムにおけるVMessプロトコルの位置づけは何ですか。

V2Rayの初期化フェーズで使用される設定プロトコル V2Rayネイティブの難読化プロトコルで、クライアント・サーバー間の通信を暗号化・難読化する BGP経路情報を交換するプロトコル DNSクエリを暗号化するプロトコル

12

Trojan-GFWプロトコルが何に見せかけるように設計されているかは何ですか。

SMTP電子メール通信標準的なHTTPS（TLS）接続 DNS over HTTPS SSH遠隔ログイン通信

13

Shadowsocksの由来と特性として正しいのはどれですか。

アメリカのセキュリティ企業が開発した商用VPNプロトコル中国の開発者clowwinflyによる軽量難読化プロキシで、シンプルなSOCKS5ベースの設計が特徴 Torプロジェクトの公式中継プロトコル ISPが推奨するパフォーマンス最適化プロトコル

14

RSTインジェクション（RST injection）をファイアウォールが用いる目的は何ですか。

検閲対象のTCP接続に対して強制的にRESETパケットを送信し、接続を中断させるネットワークの遅延を低減させるためにセッション再開を促すクライアント側の暗号化鍵を無効化するサーバー側のリソース使用量を最適化する

15

MTProxyは何に関連する検閲回避ツールですか。

Gmail送受信用のプロトコルプロキシ Telegram Messengerに関連するプロトコルプロキシ WhatsAppのバックアップサービス Signal デスクトップアプリケーション

16

TLS 1.3とECH（Encrypted Client Hello）の組み合わせが、SNIベースの検閲に対して脅威となる理由は何ですか。

TLS 1.3が全てのプロトコルを完全に隠蔽する ECHはClientHelloメッセージのSNI情報を暗号化することで、ファイアウォールから宛先ドメインを隠蔽する TLS 1.3ハンドシェイクのタイムアウト値が無制限になる ECHが検閲当局のサーバー証明書を偽造可能にする

17

HTTPプロキシにおけるCONNECTメソッドの役割は何ですか。

HTMLレスポンスボディを圧縮するプロキシを通じてトンネル接続を確立し、HTTPSや他のプロトコルの透過的な通信を可能にするプロキシサーバー間の認証情報を交換する接続タイムアウト値を自動調整する

18

ステートフルパケット検査ファイアウォールが単純なACLを超えて追跡するものは何ですか。

ペイロード内のHTMLタグの数確立されたTCPコネクション状態、フロー方向、シーケンス番号、パケット順序の同期性ユーザーのOSバージョン情報 LAN内のデバイス物理的位置

19

グレートファイアウォールが完全に暗号化された未知のプロトコルをどのように扱うか、最も可能性の高い対応は何ですか。

無条件にすべてのトラフィックを許可する既知の難読化ツール特性やフロー統計パターンに基づいて推測的にブロック、またはメタデータ分析で疑わしいと判定したら能動的プローブで確認暗号化キーをランダムに無効化する接続するIPアドレスのジオロケーションのみに基づいて判定

20

WireGuardにおける残存フィンガープリント（residual fingerprinting）が検閲当局に与える可能性のある情報は何ですか。

完全な通信内容と暗号化鍵パケットサイズ分布、キープアライブタイミング、コネクション初期化パターンなどの行動的特徴ユーザーの個人認証情報 WireGuardサーバーのプライベートIPアドレス