タイ王国では、「Computer-Related Crime Act B.E 2550 (2007)」および「Gambling Act B.E.2478 (1935)」に基づきインターネットコンテンツの規制が実施されています。過去には、YouTubeやFacebookが一時的にアクセスできない状況が発生しています。
主に規制されるコンテンツは、王室批判を含む反政府活動、ギャンブル、およびポルノです。
タイのインターネット回線やOONI(https://ooni.org/)のデータをもとに規制状況を調査しました。

タイで実施されている規制方法は、DNS偽装や透過プロキシによる通信の改ざんです。規制手法については、2022年現在もOONIによる2017年のレポート(https://ooni.org/post/thailand-internet-censorship/)と変化がないことが確認されています。

規制対象となる主要な3つのカテゴリ、「王室への不敬」・「ギャンブル」・「ポルノ」については、それぞれ規制方法が異なることが判明しました。

また、タイではインターネット規制は政府からの要請に基づいてISPが個別に実施しています。そのため、今回の調査はAISの回線を使用しましたが、プロバイダーによって状況が異なることがあります。

「王室への不敬」に関するコンテンツは、「302 Moved Temporarily」を用いて、「http://103.208.24.21」へリダイレクトされます（例：Daily Mail）。

「ギャンブル」は規制が確認できませんでした。
「ポルノ」は「302 Moved Temporarily」により「http://125.26.170.3」へ転送されます。

いずれのケースも、ブロックリスト方式による通信の改ざんが行われており、HTTPSやHTTPといったプロトコルやサブドメインの違いによって規制が適用されない場合がありました。また、プリロードHSTSのサイトでは、プロキシでの通信改ざん時に接続設定が矛盾するため、ブラウザ側がリダイレクトする前にアクセスができなくなります（no112.orgの例：https://hstspreload.org/?domain=no112.org）。そのため、政府によって管理される可能性のあるウェブサイトは、HSTSを設定することをお勧めします。

なお、DNS偽装に関しては確認されませんでした（ただし、2023年1月15日にNT回線の一部でDNS偽装が行われていることを確認しました）。

In Thailand, internet content regulation is implemented based on the "Computer-Related Crime Act B.E 2550 (2007)" and the "Gambling Act B.E.2478 (1935)." In the past, there have been instances where access to platforms like YouTube and Facebook was temporarily blocked. The primary content targeted for regulation includes anti-government activities such as criticism of the royal family, gambling, and pornography. We have investigated the regulatory situation in Thailand using data from the country's internet connections and OONI (https://ooni.org/).

The regulatory methods employed in Thailand involve DNS tampering and traffic manipulation using transparent proxies. As of 2022, there have been no changes in these methods since the 2017 OONI report (https://ooni.org/post/thailand-internet-censorship/).

It was discovered that the main three categories subject to regulation - "disrespect to the royal family," "gambling," and "pornography" - each have distinct regulatory methods.

Furthermore, in Thailand, internet regulation is carried out individually by ISPs based on requests from the government. Therefore, while our research was conducted using AIS's network, the situation may vary depending on the provider.

In each case, communication tampering was carried out using a blocklist method, and depending on the differences in protocols such as HTTPS and HTTP or subdomains, regulations may not be applied. Additionally, on sites with preloaded HSTS, access becomes impossible before the browser redirects due to contradictory connection settings during communication tampering with a proxy (example of no112.org: https://hstspreload.org/?domain=no112.org). Therefore, it is recommended that websites with potential government oversight implement HSTS.