フォーム読み込み中
中国からVPNで海外のSaaSを利用する方法
プリセールスエンジニア
吉村 真輝
ソフトバンクのクラウドエンジニアです。 中国クラウドが得意です。 趣味は日本語ラップのDJです。
2021年12月8日掲載
こんにちは。ソフトバンク 法人事業統括 クラウドエンジニアリング本部の吉村です。
今回は、Alibaba Cloudのユースケースとして、中国からGoogle WorkspaceなどのSaaSを利用する方法についてご紹介します。
中国からSaaSを利用するユースケース
自社でグループウェアを構築していた企業がSaaS活用にシフトしています。昨今では働き方改革としてテレワーク環境を導入された企業も多いと思います。
とは言え、企業がSaaSを導入する規模は大小さまざまです。全社導入としてSaaSを中心とした業務に移行するケースもあれば、1つのチームがちょっとした業務で利用するケースもあります。どれくらいの人数でSaaSを利用するかによって掛けられるコストが変わってきます。
今回のテーマとなる中国からのSaaS利用を検討する場合にも、この観点が重要です。グローバル企業が世界中で導入しているSaaSを数百人の中国社員に利用させたいのか、数名の現地駐在員に利用させたいのかでネットワーク管理者が取るべき対策は違うものになるはずです。
また、SaaSへのアクセスも中国のインターネットからなのか、日本経由のインターネットなのか検討が必要です。
多くのSaaSがGreatFirewall(グレートファイアウォール)で遮断されている
中国からアクセスできないWebサイトやSaaSの一覧(出典:Wikipedia)
グローバルにサービス展開しているSaaSの場合、世界各国から利用可能であったりします。便利なサービスは中国からも利用させたいところですが、あの有名なGreatFirewall(グレートファイアウォール)の影響で、中国からは利用できるSaaSと利用できないSaaSがあります。
具体的にどんなものが利用できないかは、有志が作成している以下のリストにまとめられています。「Blocked(遮断)」や「Partially blocked(部分的な遮断)」 など、外国のITサービスに対して細かく制限が掛けられていることがわかります。普段利用できていても、突如アクセスできなくなったり、通信品質が悪くなったり、中国国内の情勢で安定した利用ができない場合もあるので注意が必要です。
GitHubにもGreatFirewallブロックドメインリストやGreatFirewall対策PACファイルを公開している方がいるので、興味があれば探してみるといいでしょう。
私の職業柄、GreatFirewallについての質問をよく受けますが、「おそらくこのような挙動です」という曖昧な回答になりがちです。
というのも、どこを探してもGreatFirewallの公式な仕様は公開されていないのです。一般的なGreatFirewallのイメージは、中国国内の情報統制を目的としたもので、中国のインターネットユーザに外国のITサービスを利用させないようにするために、通信を規制するものだと思います。
しかし、それはGreatFirewall全体像の一部でしかなく、ほかにも中国国内ITサービスのコンテンツ規制もありますし、HTTP/HTTPS以外の通信プロトコルの制限もあります。
これらの通信制御は中国の通信事業者によってあの手この手で行われているのだろうと考えられますが、そのような措置は中国の通信事業者の規則に準拠したもので、日本のインターネットには日本のルールがあるように、中国のインターネットには中国のルールがあるということです。
また、よく「GreatFirewallは中国と日本の間にあるんですよね?」と聞かれることがあります。これはある意味正しいかもしれませんが、ある意味では正しくありません。
質問の意図としては「日中間の国を跨いだ通信ではなく、中国国内の通信に限定すればGreatFirewallの影響を受けない」と考えているのかもしれませんが、中国国内のISPを利用している限りGreatFirewallの影響は受けてしまうのです。
VPN規制への正しい理解
このような海外のITサービスの通信遮断を回避するにはVPNを利用することです。中国国内からVPNを利用して海外のインターネットに抜けてしまえば、そこは中国国外の話になるため規制を受けることはありません。
ただし、中国国内にはコンシューマー向けのVPNサービスというものがありません。ご存じの方も多いでしょうが、中国のAppStoreやAndroidアプリケーションストアにはVPNアプリケーションが見当たりませんし、GreatFirewall超えと称するコンシューマーユースのVPNサービスは、生まれては消えてのいたちごっこを繰り返しています。
このようなことから中国ではVPNが禁止されているとか、VPNを利用するのは違法であると考える方もいるかもしれませんが、それは違います。
あくまでVPNの事業ライセンスを持つ企業のみがVPNサービスを提供することが認められており、ライセンスを持たない"野良VPN事業者"はVPNサービスを提供できないということです。
中国の電気通信事業は大きく2つに分類される
日本の通信事業の歴史に詳しい方は、第一種電気通信事業や第二種電気通信事業という分類をご存じかもしれません。中国にも同様に基礎電信業務と付加価値電信業務という通信事業の分類があり、中国内のインターネットVPNサービスは付加価値電信業務にて許可されます。
総務省「世界情報通信事情」中国版によると、2015年には上海の自由貿易試験区で、2019年にはその他18区域でも、国内のインターネットVPN業務を持株上限50%の外資企業にも規制緩和しているようです。
この情報からだと外資系企業でも中国国内でVPNサービスを提供可能だと思われるかもしれません。しかし、往々にして中国では対外的に規制緩和を発表しても、実務的には許認可が下りないケースがあるため、外資企業がVPNサービスを必ずしも提供できるとは限らないのです。
パブリッククラウドを利用した解決方法
大手パブリッククラウド事業者の中国向けサービスを見てみると、それぞれVPNサービスを提供していることがわかります。
Alibaba Cloud(中国リージョン)
Microsoft Azure(中国リージョン) operated by 21Vianet
Amazon Web Services(中国リージョン) operated by Ningxia Western Cloud Data Technology Co., Ltd. / Ningxia Western Cloud Data Technology Co., Ltd.
パブリッククラウドであれば中国国内でも簡単にVPN環境を構築できます。中国拠点のIPSec接続やリモートアクセス環境を日本から構築できるのは非常に魅力的です。
ただし、これでもGreatFirewallで規制されている海外のSaaSを利用するには不十分ですVPNを利用してさらに中国外のインターネットから海外のSaaSにアクセスする必要があります。
では、中国から海外までの通信経路はどのように構築すればよいのでしょうか。
パブリッククラウドは世界各地のリージョンにデータセンターを展開しており、グローバルネットワークサービスを提供しているので、世界各地にあるパブリッククラウドのリージョンにプライベートネットワークを構築し、リージョン間を繋いだグローバルWANを構築すれば従来の国際IP-VPNよりも非常に簡単に導入できます。
ただし、中国リージョンでもこのようなサービスを提供しているパブリッククラウドは限られています。Alibaba Cloudは中国リージョンを含めたグローバルWANを構築できるサービスを提供する数少ないパブリッククラウドとなっています。
さて、これで役者は揃いました。
Alibaba Cloudの「VPN Gateway」と「Cloud Enterprise Network(CEN)」とインターネットゲートウェイとなるプロダクトを組み合わせることで、中国国内から海外のインターネットへの通信が可能になります。
利用用途とデータローカライゼーションの注意
今回ご紹介した内容でも、全ての通信を海外のインターネットに通すことはできません。中国現地の企業がVPNサービスで海外のグループウェアを利用するという目的に沿った用途に限られます。
企業がグローバルWANからSaaSを利用するケースと、個人が海外Webサイトを閲覧するケースでは中国国内の法解釈が異なるため利用用途には注意が必要です。
また、もう1つ注意すべき点があります。
それは企業が取り扱うデータの中身です。2017年の中国サイバーセキュリティ法の施行以降、中国国内では個人情報と重要データの取り扱いが法律で定められました。その後、サイバーセキュリティ法の下位規程となるデータセキュリティ法や個人情報保護法も施行されています。
これら関連法では中国国内で収集したデータの海外への越境移転について言及があります。中国現地企業がグローバルのSaaSを利用すること自体は法律で禁止されていませんが、データの種類によっては中国国内に保存することを求められる可能性がある点に注意が必要です。
私の知る範囲では、2021年11月時点で海外へのデータの越境移転で罰則を受けた外資企業があると聞いたことはありません。しかし、例えば中国でも影響力をもつ大手ITサービス企業、Appleやテスラは中国ユーザデータを中国国内のデータセンターに保存するという報道は有名です。
一方で、中国は外資企業のビジネス規制緩和として対外開放を掲げており、外資企業のビジネスを制限する趣旨ではないとも考えられます。むしろ中国に限らず世界各国でのデータローカライゼーションの流れは、これからの時代の国際競争力におけるデータの重要性を物語っています。
元々は中国のGreatFirewallの目的は国内の情報統制が理由だったかもしれませんが、結果的に自国のIT産業を育てることができました。これと同様にデータの持ち出しに厳しいルールを作っておくことが自国産業の保護につながると中国政府は考えているのかもしれません。
また、中国のクラウド環境をご提案する中で、システム面だけでなく法令面でのご相談を受けることがあります。システム面では専門性を発揮してお伝えできるのですが、法的なデータの取り扱いについては、非常に複雑で曖昧な法体系となっており別の専門性が求められます。正しい情報を求められる場合には、弁護士や社内法務と確認した上で中国データの取り扱いを判断する必要があります。
ソフトバンクでは提携パートナーによる「中国サイバーセキュリティ法 リスクアセスメントサービス」などの中国進出支援ソリューションを提供しております。また、中国拠点を含むグローバルネットワークの構成例も「グローバルネットワーク構築をサポートするSD-CORE」のページでご紹介していますので、ぜひご覧ください。
関連資料
海外との拠点間通信で生じる課題を解決
日本と海外拠点間の通信課題とその解決策について、3つのクラウド型SD-WANサービスの特長を含めてご紹介します。
関連サービス
\ 業務課題をデジタルで支援 /
デジタルツールの選定から導入の手引きまで、中小規模のお客さまへわかりやすくお伝えします。
メールマガジン登録(無料)
ビジネスに役立つ記事やウェビナー情報をお届けします。
おすすめの記事
条件に該当するページがございません
