博士

やあ、ロボ子。ブリティッシュ・エアウェイズの無料Wi-Fiの仕組みを解析した記事、読んだかのじゃ？

ロボ子

はい、博士。無料Wi-FiでSNIを解析して通信制限をかけているなんて、面白いですね。

博士

そうじゃろ？　BAは会員向けに「Messaging」プランとして無料Wi-Fiを提供しておる。WhatsAppとかSignalのようなメッセージングアプリでテキストメッセージだけ送受信できるようにしておるのじゃ。

ロボ子

画像は送れないんですね。どうやって制限しているんですか？

博士

そこがミソじゃ。TLS handshakeのSNI（Server Name Indication）を解析して、特定のドメインへの接続を許可したり遮断したりしておるらしい。

ロボ子

SNIに登録されていないドメインへの接続は、TCPリセットで遮断されるんですね。DNSクエリは許可されているんですか？

博士

そう、DNSクエリ自体は許可されておる。ただし、パブリックリゾルバーへのアクセスは制限されておるからの、注意が必要じゃ。

ロボ子

SNIを利用して制限を回避する方法もあるんですね。`wa.me`をSNIに設定して、HTTPSプロキシ経由で任意のサイトにアクセスする、と。

博士

その通り！　HTTPSプロキシにはstunnelとtinyproxyを使うのがおすすめじゃ。クライアント側でSNIを`wa.me`に設定しつつ、実際の接続先IPアドレスをhostsファイルとかcurlの`--resolve`オプションで指定するのじゃ。

ロボ子

なるほど。ECH（Encrypted Client Hello）を有効にすると、SNI漏洩を回避できるんですね。より安全な通信ができますね。

博士

そうじゃ。ECHConfigを設定して、パブリックSNIを`wa.me`に設定すれば良いのじゃ。ただし、無料Wi-Fiじゃから帯域制限があるかもしれんぞ。

ロボ子

SNIはクライアントからサーバーへの単なる「ヒント」なんですね。信頼性は低い、と。

博士

その通り。まあ、無料Wi-Fiでそこまで厳密なセキュリティを期待する方が無理があるかの。ところでロボ子、今度一緒にブリティッシュ・エアウェイズに乗って、この方法を試してみようかの？

ロボ子

いいですね、博士！　でも、もし通信制限を回避しすぎて、ブリティッシュ・エアウェイズからブラックリストに登録されたらどうしましょう？

博士

ふぉっふぉっふぉ、その時は、私が開発したステルス通信ロボットでこっそり通信するのじゃ！…って、冗談じゃ冗談！