UAE によるX（Twitter）ブロックの技術的手法：DNS フィルタリングから DPI まで

アラブ首長国連邦（UAE）は、X（旧 Twitter）を含む複数のソーシャルメディアプラットフォームに対して、インターネット層における段階的なブロッキング方式を実装しています。本稿では、公開されている技術調査、OONI（Open Observatory of Network Interference）による測定データ、および報道資料に基づいて、UAE で実際に観測される遮断手法の詳細を説明します。

## ブロッキングの背景と法的枠組み

UAE のインターネット規制は、2023 年の規制強化以降、複数のソーシャルメディアプラットフォームを対象としています。同国の電気通信規制局（TRA）は、通信インフラの管理を担当し、ISP を通じたコンテンツフィルタリング方針を実施する権限を有しています。Access Now や GreatFire などの組織による報道によれば、2023 年から 2024 年にかけて、X へのアクセス制限が段階的に強化されました。

## 観測される技術的遮断手法

### DNS フィルタリング

UAE で最初に観測される遮断層は DNS フィルタリングです。ユーザーが twitter.com および x.com のドメイン名を解決しようとすると、ISP が運用する DNS リゾルバーは NXDOMAIN（ドメイン不存在）応答を返すか、別の IP アドレスへリダイレクトします。このため、ユーザーの端末は目的のウェブサーバーに到達できません。

OONI の WebConnectivity テストでは、このような DNS ブロッキングは「DNS キャプチャ」として記録されます。UAE からのプローブが x.com を解決しようとした際、期待される IP アドレスではなく無効な応答を受け取ることで、ブロッキングが確認されました。

### IP アドレスベースのブロッキング

DNS フィルタリングを迂回する目的で、ユーザーが IP アドレスを直接利用する場合、次の段階として IP ホワイトリスト／ブラックリスト方式が機能します。X が利用する複数の CDN ノード（Akamai、Fastly など）の IP アドレスをブロックしている可能性があります。ただし、X の基盤となるインフラは地理的に分散しており、すべての IP 範囲を継続的に遮断することは技術的に困難です。

### Server Name Indication（SNI）検査

ユーザーが HTTPS 通信を確立する際、TLS ハンドシェイク段階で SNI（Server Name Indication）拡張によってアクセス先ドメイン名が平文で送信されます。UAE のファイアウォルやディープパケット検査装置は、この SNI 値を監視し、x.com や twitter.com を含む接続を遮断します。

このレベルでのブロッキングは、IP アドレス直指定では回避可能ですが、SNI を隠蔽するための技術（ESNI や ECH：Encrypted Client Hello）を使用していない通常のクライアントには有効です。OONI の TLS ハンドシェイクテストでは、UAE からのプローブが特定のドメインに対して接続時間アウトを経験する場合、SNI 検査による遮断の可能性が示唆されます。

### 深層パケット検査（DPI）

より高度なレベルでは、DPI（Deep Packet Inspection）により HTTP/HTTPS ペイロードの内容そのものが検査される報告があります。これにより、例えば JSON レスポンス内に「twitter」「tweet」などのキーワードを検出し、当該接続を切断することが可能になります。

公開されている技術文献によれば、UAE は商用の DPI ソリューション（例えば Sandvine、Allot、Procera Networks などから提供される製品の類）を導入している可能性があります。ただし、具体的な製品名や導入時期に関する公開文書は限定的です。

### BGP ハイジャックと ASN レベルの遮断

より大規模なレベルでは、BGP（Border Gateway Protocol）の不正操作によるトラフィック分路（ハイジャック）の可能性も指摘されていますが、UAE における X ブロッキングの主要機構としての証拠は限定的です。BGP 攻撃は通常、より広範な経路操作の文脈で機能し、特定のドメインやアプリケーションの遮断ではなく、より粗粒度の経路制御を対象とします。

## 技術的検出方法

OONI プローブからの測定結果は、公開レポジトリで閲覧可能です。UAE からの WebConnectivity テストにおいて、DNS クエリの失敗、SNI ブロック、接続リセット（TCP RST）などが系統的に報告されています。これらのデータは、複数の ISP（Etisalat、Emirates Telecom など）を通じた遮断の一貫性を示唆しています。

## 迂回技術の現状

UAE の多層的なブロッキング体制に対して、従来の方法では以下が考えられます：

- **Tor ネットワーク**：Snowflake や WebTunnel などのプラグイン機構により、SNI 検査や DPI を部分的に迂回可能。ただし、Tor の使用自体が法的リスクであるかについては、UAE の具体的な法制度によります。

- **VPN プロトコル**（WireGuard、OpenVPN など）：トラフィックの暗号化により、ペイロード検査を困難にしますが、VPN トラフィック自体の検出およびブロッキングが段階的に強化されている報告があります。

- **プロトコル難読化**（obfs4、REALITY など）：VPN や Tor トラフィックを HTTPS や他の通常のネットワークトラフィックとして見せかけることで、DPI での検出を困難にします。

- **DNS over HTTPS（DoH）、DNS over TLS（DoT）**：DNS キャプチャを迂回するため、ISP の DNS リゾルバーではなく、リモートの DoH/DoT サーバーを利用することで、解決クエリの平文送信を回避できます。ただし、同サーバー自体がブロックされる可能性があります。

各技術の有効性は、UAE の規制環境が継続的に変化することに依存しており、一度有効な方法が後続するブロッキング強化により無効化される周期が観測されています。

## 結論

UAE における X のアクセス制限は、単一の技術ではなく、DNS フィルタリング、IP ブロッキング、SNI 検査、および DPI による多層的な遮断構造として機能しています。OONI やその他の独立した観測組織によるデータは、これらの手法が複数の ISP によって実装されていることを示唆しています。技術的には、ユーザーが利用可能な迂回方法は存在しますが、それぞれの技術は検出および遮断される可能性があり、UAE の通信法制におけるリスクについて、ユーザーは十分な理解が必要です。