# ファイアウォール回避と難読化

これは SecurQbit が中心に据えて作られた機能です。VPN を積極的に遮断するネットワークで接続を維持することです。このページでは、ディープパケットインスペクション（DPI）がどのように機能するか、SecurQbit がそれをどう回避するか、そしてそれに伴うトレードオフを、概略レベルで説明します。

> **注:** 難読化は、検閲を回避するための正当で防御的なツールです。ご自身の接続を保護し、情報にアクセスするために使用してください。常にご自身に適用される法律やポリシーに従ってください。

## DPI はどのように VPN を遮断するか

IP アドレスによる VPN の遮断は粗雑で、容易に回避できます。代わりに、現代のファイアウォールや国家の検閲システムは、通信の*特徴*をリアルタイムで検査します。

- **プロトコルのフィンガープリンティング** — 一般的な VPN プロトコルに特徴的なハンドシェイクのバイト列を認識する。
- **統計分析** — 通常の閲覧とは異なって見えるパケットサイズ、タイミング、フローパターン。
- **能動的プロービング** — 疑わしいサーバーに接続し、それが VPN を「話す」かどうかを確認する。
- **SNI とエンドポイントのヒューリスティック** — 既知の VPN インフラへの接続にフラグを立てる。

これらのいずれかが作動すると、システムは接続を帯域制限したり、密かに切断したりします。これが、通常の VPN が自宅では機能するのにキャンパス、企業 LAN、ホテル、またはフィルタリングされた国家ネットワークでは機能しなくなる理由です。

## SecurQbit はどのように回避するか

SecurQbit は、暗号化されたトンネルを、DPI に掴みどころを一切与えないよう設計された難読化レイヤーでラップします。セッションは、標準的な HTTPS ウェブ通信と統計的に区別がつかないように整形されます。

1. **HTTPS の模倣** — ハンドシェイクとペイロードが、あらゆるネットワークで最も一般的な通信である、通常の TLS-over-443 ウェブセッションに似ます。
2. **固定の署名なし** — 識別できる静的な VPN ハンドシェイクが存在せず、ネットワーク上のパターンは変動します。
3. **適応的な再整形** — SecurQbit はネットワークを観測し、パケットのサイズとタイミングをその場で調整します。経路が帯域制限されたりプローブされたりしている場合は、形を変えてセッションを維持します。
4. **プローブ耐性** — サーバーは、能動的なプローブに対して自身を VPN インフラとして明かしません。

その結果、ファイアウォールから見れば、あなたの通信は誰かが HTTPS でウェブを閲覧しているように見えます。

```text
What DPI sees:   TLS 1.3 / HTTPS over port 443  →  allowed
What's inside:   Forward-secret, AEAD-encrypted SecurQbit tunnel
```

## いつ使うべきか

難読化は**常にフルの強度でオン**になっています — 選ぶモードもなければ、有効にする設定もありません。自動的に動作してネットワークに適応し、次のような場合に特に効果を発揮します。

- 厳格な企業または機関のファイアウォールの背後にいるとき。
- 他の VPN は接続できるものの、その後停滞したり帯域制限されたりするネットワーク上にいるとき。
- 国家レベルでフィルタリングされたインターネットの内側にいるとき。

完全に自動なので、設定する項目は何もありません。接続が確立できない場合は [トラブルシューティング](/troubleshooting)をご覧ください。

## パフォーマンスのトレードオフ

通信の偽装はただではありません。HTTPS の模倣とフローの再整形は、いくらかのオーバーヘッドを加えます。しかし SecurQbit は常にフルの強度の難読化を実行し、[ネットワーク対応の最適化](/performance)によって、そのコストを条件の許す限り低く保ちます。

- 制限のないネットワークでは、オーバーヘッドは低く、ほとんど計測できないほどです。
- 積極的にプロービングや帯域制限を行う敵対的なネットワークでは、より多くの再整形が必要になるため、オーバーヘッドは控えめに増えます — それが、そもそも接続を維持するための代償です。

## 暗号化との関係

難読化はあなたが VPN を使っているという*事実*を隠し、暗号化はあなたが*何を*送るかを保護します。この 2 つのレイヤーは独立しています。全体像については [暗号化とプロトコル](/encryption)と [セキュリティアーキテクチャ](/architecture)をご覧ください。
