REALITY と Xray-core：2026年の中国グレートファイアウォール回避技術の現状

中国のグレートファイアウォール（GFW）に対する次世代回避技術として注目されている REALITY プロトコルと Xray-core について、2026年時点での技術的現状と効果を整理する必要があります。本記事では、行き過ぎた楽観的主張を避けつつ、公開されている技術情報に基づいて検証します。

■ 背景と政策環境

グレートファイアウォールの構築・維持は、中華人民共和国工業情報化部（MIIT）および中央ネットワーク安全情報化委員会（CAC）が統括しています。2010年代初頭から現在まで、中国政府は段階的に検閲技術を強化してきました。特に2015年から2016年にかけて、従来型の VPN サービスに対する大規模な取り締まり（いわゆる「VPN バン」）が開始され、Roskomsvoboda などの国際的な市民団体も継続的に監視・報告しています。

■ 現在の技術的ブロッキング手法

グレートファイアウォールの検閲メカニズムは複数の層で機能しています。

第一に DNS フィルタリングにより、ブロック対象のドメインへのクエリが直接遮断されます。第二に IP ブラックリスト方式により、既知の VPN サーバーや海外サイトのホスト IP アドレスへのアクセスが遮断されます。第三に深パケット検査（DPI）により、プロトコルシグネチャの特性を検出することで、VPN や Tor などの通信を識別・遮断しています。

2020年代に入ると、Server Name Indication（SNI）検査により、TLS ハンドシェイク段階でのドメイン情報が検査されるようになりました。これに対応するため、Encrypted Client Hello（ECH）などの新しい TLS 拡張機能が提案されています。さらに BGP ハイジャック、遅延注入（throttling）、リセット信号の挿入など、より高度な遮断手法も観測されています。

■ 文書化された影響

OONI（Open Observatory of Network Interference）の測定プロジェクトは、継続的に中国国内の DPI 活動、DNS フィルタリング、IP ブロッキングを記録しています。Access Now による報告書によれば、2023年から2024年にかけて、複数の VPN プロトコルに対する同時ブロッキングが確認されました。Citizen Lab の研究では、グレートファイアウォールが特定の通信パターンを学習し、新型プロトコルの検出精度を高めている可能性が指摘されています。

■ REALITY プロトコルと Xray-core の技術的特性

REALITY は、Vision プロトコルを拡張する形で設計された通信プロトコルで、正当な HTTPS トラフィックに偽装する戦略を採用しています。具体的には、実在する Web サイトの TLS セッション情報を模倣することで、DPI による検出を回避することを目指しています。

Xray-core はプロキシサーバーソフトウェアであり、Shadowsocks、V2Ray、REALITY などの複数のプロトコルをサポートしています。公開されているドキュメントによれば、Xray-core は TLS 1.3 フィンガープリント操作、クライアント乱数化、偽装トラフィックの生成などの機能を備えています。

ただし、これらの技術が実際に中国国内でどの程度の期間機能するかは、公開された独立的な検証データが限定的です。Tor Project の pluggable transports（obfs4 や WebTunnel など）と同様に、検閲技術との継続的な「軍拡競争」の一環として位置づけられる必要があります。

■ 技術的評価と限界

REALITY や Xray-core は、WireGuard や OpenVPN のような確立されたプロトコルとは異なり、耐検閲性を最優先に設計されています。一方で、パフォーマンス、監査可能性、長期的な耐性については、未解決の問題が残っています。

重要な点として、グレートファイアウォールの運用者は継続的に新しい回避技術を分析・対抗するリソースを投下しています。したがって、「永続的な解決策」として扱うことは技術的に誤りです。

■ 結論

2026年時点で、REALITY と Xray-core は検閲回避のための選択肢の一つとして存在しますが、その有効性は時間とともに変化します。技術開発と検閲技術の向上は並行して進行しており、いずれかが「完全に勝つ」ことはありません。ユーザーと政策立案者の双方にとって重要なのは、この技術的現実を正確に理解し、状況に応じて柔軟に対応することです。