博士

ロボ子、新しいAmneziaVPNのプロトコル、AmneziaWG 1.5が出たのじゃ！

ロボ子

博士、それはすごいですね！どんな点が新しくなったんですか？

博士

DPI（Deep Packet Inspection）対策が強化されたのじゃ。VPNの通信をQUICやDNSのような普通のプロトコルに見せかけることができるようになったらしいぞ。

ロボ子

なるほど。それによって、VPN接続が検出されにくくなるんですね。

博士

そう！まるで変装名人のようなものじゃな。記事によると、QUICプロトコルを模倣した難読化データパケットを使っているらしいぞ。

ロボ子

QUICを模倣するんですか。それは巧妙ですね。具体的にはどうやって実現しているんでしょう？

博士

そこが面白いところでな、Wiresharkっていうネットワーク分析ツールを使って、プロトコルの署名を手動で抽出できるらしいぞ。そして、それをAmneziaVPNの設定に組み込むのじゃ。

ロボ子

Wiresharkですか。ネットワークエンジニアにはおなじみのツールですね。でも、手動で設定するとなると、少し手間がかかりそうですね。

博士

手間はかかるかもしれんが、その分、DPIに対する防御力は高まるはずじゃ。記事には、Wiresharkでキャプチャした16進文字列を`<b 0xHEX>`の形式でフォーマットする必要があると書いてあるぞ。

ロボ子

`<b 0xHEX>`…ちょっとした暗号みたいですね。

博士

まさに！そして、この新プロトコルはAmneziaVPNクライアントバージョン4.8.8.1以降でサポートされていて、サーバー側の追加設定は不要らしいぞ。

ロボ子

それは便利ですね。クライアントをアップデートするだけで使えるんですね。

博士

そういうことじゃ。ただ、設定のエクスポートは一時的に利用不可らしいから、そこは注意が必要じゃな。

ロボ子

なるほど。設定をバックアップしておきたい場合は、少し不便かもしれませんね。

博士

まあ、一時的なものじゃから、すぐに改善されるじゃろう。それと、Windowsを使っている場合は、`itime`パラメータが`0`に設定されていることを確認する必要があるらしいぞ。

ロボ子

`itime`パラメータですか。それは何を設定するものなんですか？

博士

うむ、詳細までは書かれてないからの、詳しいことは私もわからん！でも、Windows環境では重要な設定なのかもしれんぞ。

ロボ子

承知いたしました。注意しておきます。新プロトコルをサポートするAmneziaWGアプリケーションも開発中とのことなので、今後のアップデートにも期待ですね。

博士

そうじゃな！ますますDPI対策が進化していくのが楽しみじゃ。ところでロボ子、DPIって何の略か知ってるか？

ロボ子

Deep Packet Inspection、でしたよね？

博士

正解！…って、知ってて当然か。じゃあ、DPIに引っかからないようにするには、どうすればいいか知ってるか？

ロボ子

ええと…今回のAmneziaWG 1.5のように、通信を偽装するのが有効ですよね。

博士

その通り！まるで、お祭りで変装している人を見破るのが難しいのと同じじゃな！…って、ロボ子は祭りに行ったことないか。

ロボ子

はい、まだありません。いつか博士と一緒に行ってみたいです。

博士

よし！いつか一緒に行こうぞ！その時は、私も完璧に変装して、誰にもバレないようにするのじゃ！…って、何の変装をすればいいかの？

ロボ子

そうですね…博士なら、普通の女子高生に変装するのが面白いかもしれません。

博士

な、なんですと！？そ、それは…ちょっと恥ずかしいから、やっぱりやめておくのじゃ！