「ネット検閲の回避方法」を発見／学習するAIツールを開発、メリーランド大：中国、インド、カザフスタンで検閲回避に成功

メリーランド大学に所属するコンピュータ科学者が、独裁政権によるインターネット検閲をかいくぐる方法を自動的に学習する人工知能（AI）ツール「Geneva」を開発した。

[＠IT]

　メリーランド大学の研究チームは2019年11月14日、ロンドンで開催された「ACM Conference on Computer and Communications Security（CCS）2019」で、独裁政権によるインターネット検閲をかいくぐる方法を自動的に学習する人工知能（AI）ツール「Geneva」（Genetic Evasion）に関する論文を発表した。

　Genevaの開発に当たり、中国やインド、カザフスタンで実地テストを実施した。テストでは検閲に使われる仕組みの穴を利用し、バグを探し当てることで、検閲を回避する数十の方法を発見した。研究チームによれば、人間が手動でこれらの方法を発見するのは、事実上不可能だという。

　これまでは検閲側が圧倒的に有利だった。検閲を回避する方法を研究者が手動で探さなければならず、そのプロセスにはかなりの時間がかかるからだ。

　メリーランド大学でコンピュータ科学の助教授を務めるデイブ・レビン氏はGenevaによってこの状況が変わると語る。

　「今後は、検閲者と検閲を回避しようとする者のAIシステム同士が競争するようになる。Genevaは、そうした時代への第一歩を踏み出している。われわれがこの競争に勝利することができれば、何百万もの世界の人々が、言論の自由とオープンなコミュニケーションを取り戻すことになる」

禁じられたキーワードを分割して送信

　インターネットで送受信される情報は全て、送信者のコンピュータでデータパケットに分割され、受信者のコンピュータで再構成される。インターネット検閲の一般的な手法は、インターネット検索時に送信されたデータパケットに含まれる指定キーワードを監視することで成立している。例えば中国における「Tiananmen Square」（天安門広場）や、禁止ドメイン名（多くの国家における「Wikipedia」のような）を含むリクエストをブロックするというものだ。

　Genevaは、Webリクエストを送信するコンピュータで動作する。データの分割と送信方法に変更を加えることで、検閲システムが禁止コンテンツを認識したり、接続を検閲したりできないように動作する。

　Genevaは生物学にヒントを得たAIであり、遺伝的アルゴリズムを用いることで、データパケットを分割、配置、送信するための高度な回避戦略を生み出すことが可能だ。世代を重ねるごとに検閲を回避する際に最も効果的なアルゴリズムを残し、効果的ではなかったアルゴリズムを捨てる。その際に命令をランダムに削除したり、新しい命令を追加したり、成功した命令を組み合わせたりして戦略を再びテストしていく。こうして戦略が変異し、異種交配していく。この進化的プロセスを通してさまざまな回避戦略を非常に迅速に定めていくことができるという。

　「検閲問題に取り組む研究者は通常、検閲方法を特定し、これに基づいて回避方法を考案する。だが、われわれはそれとは逆に、Genevaに回避方法を発見させてから、どんな検閲方法が使われているかを理解する」（レビン氏）

　ユーザーにとってもメリットがある。特定のWebブラウザを使う必要はなく、一般的なWebブラウザを利用中にGenevaがバックグラウンドで動作するからだ。動作中に検閲の回避方法をGenevaが自ら発見し、進化していく。

検閲をかいくぐるのに何日かかったか