中国のグレート・ファイアウォール（GFW）史上最大規模の内部文書流出：GeedgeおよびMESAに関する分析

• 中国のグレート・ファイアウォール（GFW）の内部文書、ソースコード、作業ログなど500GB超の流出が発生
• 流出資料はGeedge NetworksとMESA Labに由来し、中国および複数国の検閲・監視技術が含まれる
• 600GBを超える多様なファイルが公開されており、アクセスや分析の際にはセキュリティ上の注意が必要
• GeedgeとMESA LabはGFWの研究開発中核組織であり、中国の機関および一帯一路諸国向けの技術輸出を担っている
• 現時点ではソースコードの詳細分析は未実施であり、今後の分析結果はGFW Reportなどで継続して提供される予定

1. 紹介

• 2025年9月11日、**中国のグレート・ファイアウォール（GFW）**の歴史上最大規模の内部文書流出が発生
• 今回の流出には、500GB超のソースコード、作業ログ、内部コミュニケーション記録など広範なデータが含まれる
• 流出資料の出所は、GFWの中核技術グループであるGeedge Networks（主任科学者 Fang Binxing）とMESA Lab（中国科学院情報工程研究所）
• 文書によれば、これらの組織は新疆、江蘇、福建など中国国内の地域だけでなく、一帯一路などの枠組みを通じてミャンマー、パキスタン、エチオピア、カザフスタン、その他の国に検閲および監視技術の輸出を行っている
• データ規模と影響が極めて大きいため、GFW ReportやNet4Peopleなどで分析と更新が継続して行われる予定

2. ダウンロードリンク

• Enlace Hacktivista サイトを通じて約600GBの流出ファイルにアクセス可能（TorrentおよびHTTPS直接ダウンロード）
  • mirror/repo.tar アーカイブファイルだけで500GBを占め、全ファイル一覧とサイズ情報も提供されている
• ファイル利用に関する詳細な案内は、David FifieldがNet4People（GitHub）で説明している

3. セキュリティ上の注意事項

• 流出資料が非常に機微な性質を持つことを強調しており、ダウンロード・分析時には運用セキュリティ環境が必須
• ファイルに潜在的な危険要素（監視・マルウェア）が含まれる可能性があるため、インターネット接続のない仮想マシンなど隔離環境での分析を推奨

4. 背景

• **グレート・ファイアウォール（GFW）**はインターネット検閲システムの総称であり、機関や企業が各種契約に応じて役割を分担・協力する構造となっている
• 今回の流出元は、GFWの研究開発（R&D）中核組織であるGeedge NetworksとMESA Lab
• MESA Labは中国科学院情報工程研究所の傘下にあり、Fang Binxingが主導していたNELIST（2008年〜）から発展した
• MESA Labの沿革には、2012年のチーム正式命名（MESA）、主要サイバーセキュリティプロジェクトの遂行、人材プログラム受賞歴、大規模エンジニアリング配備と研究者採用、各種国家科学技術賞の受賞記録などがある
• 2018年にGeedge Networksが設立され、中国科学院および主要大学出身の人材が中核メンバーとして合流した

5. ソースコード以外のファイル分析

• 流出ファイルのうちソースコード以外の文書については、すでに複数の専門チームが詳細に分析している
• David Fifieldが関連報道と技術分析を整理中
• ただし、ソースコードファイルに対する分析はまだ未完了

6. ソースコードファイル分析

• ソースコード部分は、まだ体系的な分析が行われていない状態
• 今回の流出は重要かつ影響が大きいため、分析内容は本ページやNet4Peopleなどで継続的に更新される予定
• 分析・問い合わせ・意見・追加資料などは公開／非公開の形でGFW Reportを通じて収集・案内する

参考

• 本レポートはGFW Reportで最初に掲載され、分析状況や資料はNet4Peopleなどで引き続き共有される