サウジアラビアのインターネット検閲2026年5月：新規ブロック対象と技術的手法

サウジアラビアの通信規制当局は2026年5月、複数のニュースサイトとVPN関連サービスに対する新たなブロック措置を実施したと、複数の報道機関が報じている。本記事では、公開されている情報に基づき、これらのブロックの技術的性質と法的背景を整理する。

■ 背景と法的根拠

サウジアラビアのインターネット規制は、通信情報技術省（Ministry of Communications and Information Technology、MCIT）および通信信号庁（General Commission for Audiovisual Media，GCAM、旧メディア総局）によって管理されている。規制の法的枠組みは、2016年サイバー犯罪法およびメディア規制に関する一連の勅令に基づいている。

2026年5月の措置は、公式な声明なしに実施されたが、複数の市民団体による監視ネットワークが変化を検出している。Access Nowが発表するKeepItOn報告書によれば、サウジアラビアは過去5年間、政治的内容、人権報告、VPN利用を促進するサービスを段階的に対象にしてきた。

■ 現在の検閲技術

OONI（Open Observatory of Network Interference）の測定プロジェクトにより、サウジアラビアが採用している検閲技術の概略が判明している。主要な手法は以下の通りである。

DNS階層濾過：サウジアラビアのISPが使用する国家レベルのDNSリゾルバーが、ブロック対象ドメインへのクエリに対して、NXDOMAIN応答またはシンク応答を返す。これにより、ユーザーがドメイン名を解決できなくなる。OONI DNS干渉テスト（dns-consistency）の測定では、数十のドメインに対してこの手法が確認されている。

IP階層ブロック：ファイアウォールレベルでの最終手段として、特定のサーバーIPアドレスへのTCP接続を遮断する措置が存在する。この場合、クライアントはDNS解決に成功しても、接続試行時にRSTパケットが送信されるか、接続がタイムアウトする。

SNI検査（Server Name Indication Inspection）：HTTPS接続の初期段階で、クライアントがハンドシェイク時に送信するSNI値を検査し、ブロック対象のドメイン名を含むトラフィックを遮断する。これはHTTPS/TLS 1.2以降で標準的である。HTTPSブロックが純粋なIP階層ブロックでない場合、SNI検査の可能性が高い。

OONI測定では、TLS接続スキャン（tls-scan）により、SNI検査の存在が強く示唆されている。ただし、DPI（Deep Packet Inspection）による完全なペイロード検査については、公開測定で確実に判定することは困難である。

■ 2026年5月の具体的な変化

報道に基づくと、以下のカテゴリーのサイトが新たに、または強化されてブロックされたと考えられている：

- 人権関連報道機関および国際NGOの情報配信サイト
- VPN検索・比較情報サイト
- 特定の独立系ニュースプラットフォーム

ただし、各措置の正確な実施日、対象の完全なリスト、または当局側の公式声明は、公開されていない。報道機関やOOONI協力者からの報告に基づくものである。

■ 計測と検証

OONIプロジェクトの協力者は、2026年5月中旬以降、サウジアラビア国内でのWEB接続スキャン（http-requests）およびDNS整合性テストを実施している。これらのデータは数週間から数ヶ月の遅延の後、OONI Explorer（explorer.ooni.org）で公開される予定である。独立した検証がまだ完了していないため、確定的な技術的詳細についてはOONI公開データの発表を待つことが適切である。

■ 迂回技術の考察

現在のサウジアラビアのブロック体制に対しては、複数のアプローチが文献上検討されている。

DNS検査の迂回には、DoH（DNS over HTTPS）やDoT（DNS over TLS）などの暗号化DNS転送が有効である。これらは、ローカルISP側のDNSリゾルバーの代わりに、信頼できる外部DNS サーバー（例：公開DoHサーバー）を指定する。ただし、SNI検査が運用されている場合、DNS層での迂回だけでは十分ではない。

SNI検査の迂回には、ECH（Encrypted Client Hello）など、TLSハンドシェイク段階でSNI値を暗号化する技術が理論的に有効である。ただし、これはサーバー側の対応が必須であり、採用率はまだ限定的である。

IP階層ブロック、またはDPI検査に対しては、OpenVPNやWireGuardなどのVPN プロトコル、あるいはShadowsocksやV2Ray/Xrayなどのプロキシプロトコルを使用して、トラフィック全体を別のサーバーを経由させる必法がある。ただし、これらの標準実装は、パターン認識により検出されうる。obfs4やREALITYなどの難読化プラグインは、ブロック側による認識を回避する目的で設計されている。

Tor Network（特にぷラグイン・トランスポート技術、SnowflakeやWebTunnelなど）は、分散型の特性により、単一の検閲ポリシーからの迂回に適している。ただし、Torノード自体がブロックされた場合は追加的な対策が必要である。

いずれの技術も、迂回者のメタデータやサーバー選択による特定可能性のリスクがあり、技術的効果だけでなく、運用面での配慮が求められる。

■ 結論

サウジアラビアにおけるインターネット検閲は、DNS層からIP層、TLS層まで、複数の技術層で実装されている。2026年5月の新規ブロック措置は、この既存基盤上での対象拡大と考えられる。公開されている測定データは引き続き限定的であり、詳細な技術的確認にはOONIプロジェクトおよび独立系の測定組織による継続的な監視が重要である。