こんにちは。ActiveTK.と申します。
突然ですが、皆さんは「フィルタリング」と呼ばれる技術をご存じでしょうか。
フィルタリングとは、主に未成年者に有害なウェブサイトへのアクセスを制限するサービスを指します。
これは、我々Anonymousの活動目的である「インターネットにおける情報流通の自由」やチャノロジーが掲げる「知識は自由」の理念とは対立します。
この技術は「通信の秘密」や「知る権利」を著しく脅かす可能性があるため、任意かつ慎重に行われるべきです。

にもかかわらず、未成年者が携帯の契約を行うと「青少年ネット規制法」により事業者がフィルタリングを導入する義務を負わされ、強制的にインターネットの検閲が行われます。
厄介な事に、検閲対象の主体は未成年者であるため、当然ながら我々中学生は法の改正を提案する事ができません。
そこで、我々が取れる最善の策は、フィルタリングを無効化したり、脆弱性を利用して回避する事により少しでも検閲被害を減らす事です。
本記事ではそんなフィルタリングを回避する方法や、フィルタリング回避サイトの一覧を掲載します。

本記事は中二病の中学生が深夜1時に書いたネタ記事です。

知識は自由ですが、実行に移すのは全て自己責任ですのでご了承ください。
なお、著作権表記の保持・NoCPの原則を守っていただければ本記事は自由にコピペ若しくは改変して頂けます(The MIT License)。

1.1 アプリベースでのフィルタリングの仕組み

アプリベースのフィルタリングは、フィルタリングアプリを対象の端末にインストールする事により行われます。
多くの場合、内部的にはフィルタリングアプリが専用VPNの構成を行っており、localhostのプロキシポートにHTTPリクエストが送信された際に、カテゴリー分けサーバーへアクセス可否の判定リクエストを送信します(判定リクエストもHTTPベースである場合が多いです)。

1.2 アプリのアンインストール

当該アプリのアンインストールを行うことにより、簡単に回避できます。
ただし、子供用の端末ではアプリのインストール・アンインストール操作が無効化されている場合も多いです。
その場合には「アプリの再インストール」をお試しください。
アプリのインストール・アンインストール自体は無効化されているものの、不具合が発生した場合に容易に修復が行えるようにするため、アプリの再インストールに限り可能となっている場合もあります。
再インストールにかかる時間は数十秒～数分ですので、その間に開きたいページへアクセスしましょう。

1.3 スリープを用いた回避方法

端末のOS本体が起動してから、スタートアップに登録されているフィルタリングアプリが起動するまでには若干のタイムラグが発生します。
その隙間の時間を狙って任意のページを開くのがこの回避方法です。
ただし、端末の起動直後はCPU使用率が高く、動作が不安定かつブラウザももっさりしている場合が多いため、「スリープ」を利用する回避方法をお勧めします。
スリープを利用すると、ある程度安定する代わりにタイムラグは短くなりますが、フィルタリングアプリはOSのVPN構成を変更するなどの冗長な処理が多いため回避できます。
回避したい端末にて「あと一回クリックすれば開きたいページへアクセスできる状態」を作りだし、その状態で電源ボタンを軽く押します。
その後30秒～1分程度待機して、もう一度電源ボタンを軽く押して端末を復帰し、タイムラグである数秒以内に開きたいページを開きます。

1.4 Webプロキシを利用した回避方法

フィルタリングアプリがインストールされている端末では、VPNの構成がアプリによって変更されるため、手動でVPNの構成を変更できない場合が多いです。
その場合、端末のVPNを変更するのではなく、Webプロキシ型のフィルタリング回避サイトを利用しましょう。
フィルタリング回避サイトは無数に存在しますが、大半はiframeを利用してbypassを試みるものですので、VPN型のフィルタリングでは弾かれてしまいます。
Web串型のフィルタリング回避サイトには以下のようなものが存在します。

NextIP v6 | ActiveTK.jp

GitHub - PHProxy/phproxy: PHP based web proxy. Initially developed by whitefyre

例として、NextIP v6を利用します。
まず、アクセスしたいページのURLをコピーして、「URL」の欄に貼り付けてください。

その後、「アクセス」を押すとフィルタリングされていてアクセスできないページを開くことができます。
こちらのツールを利用すれば、各種ブログを始めとし、YouTubeやTwitter、Yahoo知恵袋など多くのサービスを利用できます。
また、フィルタリング回避サイト自体が「フィルタリング回避ツール」としてブラックリストに載ってしまっている場合が多いですが、上記の2ツールはオープンソースなので防弾VPS・任意ドメインに設置できます。

1.5 アドレスの加工

多くのアプリ型フィルタリングアプリは、国内の中小企業が開発しているため、大抵コード自体に脆弱性が存在します。
RFC1738とにらめっこをしながら制御文字などを試すと良いかと思います。
URL内の改行コードやプロトコル名中のタブ文字、クエリ内のホワイトリストドメイン記入などは試す価値があります。
また、IPアドレスへの直接アクセスやプロトコルを削除した形式でのリクエスト、混合エンコード、ルート(.)からの指定、ポート番号の指定も挑戦してみてください。
アドレスの参考例は以下のような形式です。

プロバイダがフィルタリング事業を行っている場合には、端末に関係なく当該ネットワークを利用した時点で検閲が行われます。
これは、某大手N社のSIM回線などで多く見られる現象です。

2.1 プロキシを構成

ネットベースでのフィルタリングの場合、フィルタリングアプリなどが端末にインストールされているわけではありませんので、手動で端末の串を変更したり無償のVPNアプリを入れることにより回避できます。
串はその辺に落ちているものを使いましょう。串がノーログである必要はありません(もちろん串自体が検閲をしているような地域の串はNGです)。
下手にハッキングしたサイトをVPNサーバー化したりすると、かえってリスクが高くなります。
また、お金はかかりますが、ご自身でVPSを契約して串を立てるのも選択肢としては十分有りです(ただしネットワークに関する最低限の知識が必要)。

2.2 Webプロキシ

アプリベースでのフィルタリングの回避方法と同様に、プロキシ型のフィルタリングサイトを利用する事で回避できます。
回避サイトのURLだけ記載しておきます。

NextIP v6 | ActiveTK.jp

GitHub - PHProxy/phproxy: PHP based web proxy. Initially developed by whitefyre

2.3 SIMカードを抜いてWi-Fiを使う

SIM回線でフィルタリング機能を持つプロバイダに接続してしまうからフィルタリングされてしまう訳ですので、SIMカードを抜いてWi-Fiを利用すれば解決です。
外出先などでどうしてもWi-FIがない場合のみSIMカードを入れて、検閲ネットワークに接続しましょう。
ただし、SIMカードの過剰な抜き差しは破損を招きますので、毎日使いには適しません。

フィルタリング回避サイトの一覧です。