新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

Warpのご紹介:モバイル インターネットのパフォーマンスとセキュリティの問題を解決

2019-04-01

11分で読了
この投稿はEnglishFrançaisDeutschEspañol简体中文でも表示されます。

4月1日は、インターネットの大部分にとって悲惨な日です。通常はインターネットは約束と革新に満ちていますが、「エイプリルフール」の日には、一握りのエリートテック企業によって、内輪受けの子どもっぽいジョークで文字通り何十億人もの人々の時間を無駄にしています。

Cloudflareは、伝統的なエイプリルフールの悪ふざけに参加したことはありません。通常、私たちはただその日を無視し、より良いインターネットを構築するという私たちの使命をもち続けました。昨年、私たちは反対方向に進み、すべてのインターネットユーザーに利益となると願うサービスを立ち上げることにしました。1.1.1.1.

このサービスの目標はシンプルなもので、インターネットの中で最も高速で、最も安全で、最もプライバシーを尊重する DNS リゾルバーとなることでした。それは、当社にとって初めての消費者向けサービスの試みでした。気取った感じにはならないようにしていますが、心はオタクなところがあるので、4月1日に1.1.1.1を立ち上げるしかありませんでした。その日はエイプリルフールであり、イースターでり、過越しの日の日曜日でした。すべてのメディアで、文頭はこんな出だしでした。「もし冗談だったら、もう君とは関わらない。」

冗談なし

冗談ではありません。その後の1年間、私たちはその反響に圧倒されました。1.1.1.1 の使用率は前月比で700%増加しており、間もなく世界第2位のパブリックDNSサービスになりそうです。先をいくのはGoogleだけ(でもレイテンシーも2倍で、いつか追いつくと確信しています)。私たちは、TLS 上の DNS や HTTPS上のDNS などのインターネットで必要とされる最も基本的なプライバシーとセキュリティを確保するための新しい基準をサポートしてきました。また、Mozilla のような優れた会社と協力して、これらの新しい基準を使いやすく、どこでも誰でも利用できるようにしました。

Cloudflare TV

11月11日には—そう、この日を選ぶのもオタクっぽいですが、 - 私たちはCloudflareの最初のモバイルアプリをローンチました。1.1.1.1アプリによって、誰もが簡単に自分の携帯電話で1.1.1.1 DNSサービスのスピード、安全性、そして守秘性を利用することができるようになりました。社内では、少なくとも10,000人の人が当社のアプリを使用すると見込んでいました。結局は、それ以上の人にご利用いただけました。その数ヶ月間に、何百万人ものAndroidとiOSユーザーが当社のアプリをインストールし、携帯電話でより速く、より安全で、よりプライバシーの高いインターネットを体験しています。

極秘計画

本当のことを言えば、1.1.1.1アプリは本当に今日までの前振りでした。私たちは、単なるDNSをはるかに超えて、モバイルインターネットのパフォーマンス、セキュリティ、および守秘性を根本的に改善することを計画していました。実現させるためには、VPNアプリが携帯電話とWiFiの間で切り替わるとき、電波不良の影響を受けたとき、キャプティブポータルに登録しようとした場合、その他携帯電話を様々な状況下で使用する時に実際に起こり得る障害状態を理解する必要がありました。

詳細については、後述します。まず、モバイルインターネットは現状よりもはるかに優れた状態になる可能性があることを認めましょう。インターネットの基本プロトコルである TCP は、モバイル環境用には設計されていませんでした。携帯電話でネットサーフィンしようとしているときに、近くで誰かが電子レンジを使ったり、その他パケット損失を引き起こす何かが起こったときにするべきこととは正反対のことを行います。基になるプロトコルをアップグレードするだけでも、モバイルインターネットを大幅に改善できる可能性があります。5Gにはかなりの期待が寄せられていますが、残念ながらモバイルインターネットが有線ネットワーク用に設計されたトランスポートプロトコル上で動作しているという事実を解決することはできません。

それ以上に、私たちは携帯電話で、非常に個人的な情報をやりとりします。しかし、携帯電話が一番安全で守秘性が高いと自信をもって言えますか?インターネット経由で携帯電話から送信されるトラフィックを確実に暗号化するモバイルVPNが存在していますが、率直に言って、VPN、特にモバイル上のVPNは最低です。レイテンシーを長くしてバッテリーを消耗するうえ、多くの場合、データの機密性とセキュリティを保つこととは正反対の動機を持つ企業によって運営されています。

Warp付き 1.1.1.1 の発表

今日、私たちは2年以上前に計画し始めた製品を発表することにワクワクしています。Warpのパフォーマンスとセキュリティ技術を兼ね備えた1.1.1.1アプリです.当社は、現代のモバイルインターネットのおかれている過酷な状況の中で成功するために、Warpを一から構築しました。それは、2017年11月にNeumobを買収したことから始まりました。当時、CTOのJohn Graham-Cummingは、Neumobが当社の「極秘マスタープラン」の一部であったと書いています。 当時彼が書いたのは

「究極的には、Neumobソフトウェアは、モバイルデバイス(通常のWebブラウジングやアプリAPI呼び出しを含む)からのすべてのHTTPトラフィックを保護および高速化できるモバイルデバイスのための「VPN」としての拡張が簡単です。ほとんどのVPNソフトウェアは、率直に言って、ひどいです。VPNを使用することは、あいまいなエラーメッセージや、速度低下、不格好なソフトウェアなど、ダイヤルアップ時代に戻ったように感じられます。そんな風である必要はありません。」

そのとき以来、当社はこのビジョンに向かって努力を続けてきました。モバイルインターネットのパフォーマンスとセキュリティを改善するために、Cloudflareのグローバルネットワークを世界人口の大半から数ミリ秒以内にまで拡張するというビジョンです。

V.P.Nが何を意味するのか知らない人のためのVPN

技術的には、Warpは VPN です。しかし、これまで想像されていたVPNの市場は厳しく限られていると考えています。少しだけ安全性が上がるからといって、インターネットの速度が遅くなり、バッテリーを消耗するアプリをインストールするよう技術の専門家ではない友人を説得することを想像してみてください。まあ、頑張ってみて下さい。

Warpを構築したのは、私たちも家族にそんな説得をしてみた経験はあり、それがうまく行かなかったからです。そのため、他のVPNソリューションの弱点を長所に変えることから始めなければいけないことを分かっていました。実のところ、WarpはVPNとして機能します。ただ、1.1.1.1アプリでは、ユーザーがWarpを有効にすることにした場合、DNSクエリをセキュリティで保護して最適化するのではなく、すべてのインターネットトラフィックをセキュリティで保護し、最適化するのです。言い換えれば、WarpはV.P.N.の意味が分からない人にとってのVPNなのです。

すべてのトラフィックをセキュリティで保護...

これは、ウェブブラウザだけでなく、お使いの携帯電話で実行されている_すべての_アプリについて言えることです。暗号化されていない接続は、デフォルトで自動的に暗号化されます。Warpはエンドツーエンドの暗号化を尊重し、ルート証明書をインストールしたり、Cloudflareに暗号化されたインターネットトラフィックを見る方法を提供したりする要請をすることはありません。

残念ながら、インターネットの多くはまだ暗号化されていません。そのために、WarpはデバイスからCloudflareのネットワークのエッジに自動的に暗号化を追加します。これは完璧ではありません。しかし、他のすべてのVPNが行うものであり、一般的なインターネットユーザーが直面する最大の脅威に対処します。1つの希望の光として、暗号化されていないインターネットをWarpを通じて閲覧する場合、安全に実施できる時は、Cloudflareのネットワークがコンテンツをキャッシュして圧縮することで、パフォーマンスを向上させ、データ使用量、ひいては通信業者からの請求額を削減できる可能性が高いということです。

...高速化と、より信頼性の向上と共に

セキュリティは最低限必要なものです。Warpが他の製品と本当に違うのは、パフォーマンスと信頼性です。他のVPNはインターネットの速度を低下させますが、Warpには、Neumob のチームがモバイルインターネットのパフォーマンスを向上させるために行ったすべての作業が組み込まれています。モバイルインターネット用に最適化されたUDPベースのプロトコルを中心にWarpを構築しました。また、Cloudflareの大規模なグローバルネットワークを活用し、Warpが、世界中のインターネットユーザーの大多数から数ミリ秒以内でサーバーと接続できるようにしました。当社のネットワークの直接ピアリング接続と混雑のないパスにより、世界中で素晴らしい体験を提供できます。当社のテストでは、多くの場合Warpにより、インターネットのパフォーマンスが大幅に向上することが示されました。一般に、ネットワーク接続が悪いほど、Warpによりパフォーマンスが向上します。

また、信頼性も向上します。Warpはモバイルデッドスポットを排除することはできませんが、プロトコルは接続の切断からより速く回復するように設計されています。これによりはあなたが通勤中の電車内で携帯電話の電波が切れることが、少しだけ気にならなくなります。

また、Warpによりバッテリーを大量に消費しないようにすることも重要だと認識していました。Warpは、従来のVPNプロトコルよりもはるかに効率的である、最新の効率的なVPNプロトコルであるWireGuardを中心に構築しました。また、再送信の際に携帯電話の電波を過剰に使用することを最小限に抑える取り組みもしています。携帯電話の電波が途切れがちなところに行ったことがあればご存じでしょうが、これは携帯電話を加熱させ、電池消耗を加速させてしまいます。Warpはそれを最小限に抑えるように設計されています。

いくらかかるでしょうか。

最後に、Warpを、技術の専門家ではない友人たちみんなが使えるものにしたいなら、値段が採用の障害となってはいけないと認識していました。Warpの基本バージョンは、1.1.1.1アプリに無料オプションとして含まれています。

また、Cloudflareの仮想プライベートバックボーンとArgoテクノロジーを活用することで、さらに高速化できる、Warpのプレミアム版(Warp+と呼びます)にも取り組んでいます。このブログを読んでいる方々の多くのように、さらに高速化を望む人達には、低価格の月額料金を設定します。Warp+のコストは、地域によって異なることを想定しています。できる限り多くの人々にとって手頃な価格で、可能な限り最速のモバイル体験を保証するように価格を設定します。

Johnが2年以上前に、ひどくないVPNが作りたいとほのめかした時、それはまさに私たちがやりたいと思っていたことです。しかし、それは単なるテクノロジーではなく、どのようにネットワークを運営していくのか、またそのサービスを誰に届けるのかというポリシーでもありました。

どんな裏があるのですか?

消費者向けVPN業界の多くは本当にひどいので、当社が何らかの下心を持っているかという質問は一理あることは認めましょう。多くのVPN企業が、データの機密性を守るふりをして、ターゲット広告の一助となるデータの販売をしていることは、一言で言えば最低です。これはCloudflareのビジネスモデルではありませんし、これから先もそうなることはありません。Warp付き1.1.1.1アプリは、1.1.1.1のローンチ時に付属していたすべてのプライバシー保護機能を保持し続けます。それらには次を含みます。

1.ユーザーを特定できるログデータはディスクに書き込みません。

2.当社は、お客様の閲覧データを販売したり、お客様を広告データのターゲットにしたりすることはありません。

3.Warp付き1.1.1.1アプリを使用するために、氏名、電話番号、メールアドレスなどの個人情報を提供する必要はありません。そして

4.私たちは、これらの約束を守っていることを保証するために、定期的に外部からの監査を受けます。

そんな素晴らしいことはあり得ない

ちょうど15年前の今日、Gmailのローンチの記事を読んだ時に私もそう思いました。当時、実質的にストレージの上限や手数料なしの電子メールサービスがあるとは信じがたかったのです。当時私が理解していなかったのは、Googleがみごとにデータを安く効率的に保存する方法を考え出したために、世界中の人々が不可能だと思っていたことが、Googleにとってはほとんど思考を要しない簡単なことだったようです。もちろん、広告はGoogleのビジネスモデルであり、Cloudflareのビジネスモデルではないので、完璧なたとえではありません。

Cloudflareのネットワークのような幅広さ、普及性、拡張性、柔軟性を持つ企業はほとんどありません。当社は、どの企業も主にユーザーデータの販売や広告を第一の目的としていると考えています。数年前に、VPNサービスを提供することで、既に当社が成功裡に運営しているネットワークのコストが大きく変わることはないと気付きました。つまり、この技術さえ実現できれば、このサービスを提供することができたのです。

感傷的に聞こえるかもしれませんが、Warpを構築した第一の理由は、より良いインターネットを構築する支援をするという私たちの使命にあります。そして、モバイルインターネットは、もっと高速に、もっと安全になる余地があり、VPNが最低だったことです。何度も何度も、人々が、誰かが行動を起こすならば、インターネットがより良いものになるはずだと話すのを見てきました。我々は行動する立場にあり、行動を起こしました。当社はすべてのお客様に暗号化を無料にし、その過程で暗号化されたウェブのサイズを2倍にし、IPv6の採用を推進し、DNSSECを簡単にし、HTTP/2を大幅に展開した最初の企業でした。

これは当社の性(さが)です:インターネット上にある最大の問題を見つけて、それらを解決するために正しいことを行います。また、今日のインターネット上の最大の問題は、モバイルウェブの安全性が低すぎ、また速度が遅すぎること、そして現在のVPNソリューションには大規模なパフォーマンスの低下が伴い、さらに悪いことにはユーザーのプライバシーを尊重しないことがよくあることです。

Warpの構築が技術的にも経済的にも可能であることがわかったところで、当社にとって悩むことなくできるようになりました。Cloudflareでは、エイプリルフールの悪ふざけが面白いと思うシリコンバレーの一部の技術者仲間のためだけでなく、インターネット全体のために技術を構築することに努めています。より良いインターネットの構築を支援することは、Cloudflareで雇う、偉大で、共感的、道徳観を持つ好奇心旺盛なエンジニアを動機づけるものです。

そうですか、でも結局は利益を追求する会社ですよね

まあ確かにそうですね。Warp付きの1.1.1.1アプリは良いビジネスになると思っています。経済的に理にかなう3つの主な方法があります。第一の、そして最も直接的なのは、アップグレードすることでより速いパフォーマンスが期待できる前述のWarp+プレミアムサービスです。CloudflareはフリーミアムモデルでB2Bサービスを開始し、このモデルは非常に良く機能しています。当社はフリーミアムを理解しており、消費者の方々にこの経験を拡大することにわくわくしています。

第二に、法人VPN分野にはわくわくする機会があると考えています。企業は従業員にVPNのインストールと使用を義務付けていますが、次世代のクラウドVPNmpnでさえ非常にひどいものです。クライアントソフトウェアによってすべてが遅くなり、バッテリーも消耗します。当社は、最高の法人VPNを構築するための最良の方法は、最初に最高の消費者VPNを構築し、何百万人ものユーザーに試してもらうことです。企業VPNへのログインを楽しみにする場面を想像してください。その夢を実現するために密接に働くことに興味をお持ちの企業の皆さま、ぜひご連絡ください。当社の活動計画にご参加ください

最後に、Cloudflareの中心的なビジネスは、お客様のコンテンツとアプリケーションをインターネット上で迅速かつ安全にすることです。当社は、Warpによってインターネット全体を高速にすることを目指していますが、Cloudflareを搭載したサイトやアプリはさらに高速になります。インターネット接続の両側でソフトウェアを実行することで、他の方法では不可能な大幅な最適化を行うことができます。今後は、ローカルデバイスの差動圧縮(携帯電話にレールガンを搭載することを想像して下さい)、より高度なヘッダー圧縮、インテリジェントに適応性のある輻輳制御、およびマルチパスルーティングを追加する予定です。これらすべては、Warpを実行している携帯電話を介してCloudflareのお客様にアクセスしているときに、より簡単に提供できます。つまり、Warpをインストールする人が多ければ多いほど、Cloudflareの中心的なサービスの価値が高まります。

どうすればサインアップできますか。

2019年4月1日に、付随条件なしにWarpをインターネット全体に展開したいと考えていました。当社のサイト信頼性エンジニアリングチームが、その考えを拒否しました。Googleでさえ、Gmailのローンチ(これも4月1日)にあたり、サービスを受けられるのが誰で、いつになるのかのリストを作成したことを議論しました。そして、話を聞くに、それは明らかに理にかなっていたのです。当社では、人々に素晴らしい経験をしていただき、そして全ての人に展開するにあたり当社のネットワークが問題なく拡大するようにしたいと考えました。

正直に言うと、当社でも十分な準備はできていません。当社のチームは、何か月にもわたり、新しいWarp付きの1.1.1.1アプリのローンチ準備を進めてきました。ローンチ直前の時間も働き続けていましたが、まだユーザーに使用してもらうには恥ずかしいエッジケースが多すぎるという決断をしました。解決できないものは何もないですが、思っていた以上に時間がかかりそうです。4月1日のような厳しい締め切りの素晴らしい点は、チームのモチベーションを高め、チーム全体がこの準備を整えるために素晴らしい仕事をしてきたことです。そして辛い点は、その締め切りを動かせないことです。

ですから、今日以降でしていただけることは、誰よりも早くWarpをお使いいただくために、順番をとっていただくことです。お使いの携帯電話にすでに1.1.1.1アプリがある場合は、Aapple App StoreまたはGoogle Playストアでアプリを更新できます。もしまだ1.1.1.1アプリをお持ちでなければ、AppleまたはGoogleから無料でダウンロードすることができます。完了すると、Warpの順番待ちに登録するか否かのオプションが表示されます。展開を開始すると、順番が繰り上がっていきす。順番がきたら、当社から通知を送信し、Warpを有効にできるようになります。そうしたら、より速く、より安全で、よりプライベートなインターネットをご自身で体験できるようになります。

そして、心配は無用です。DNSのパフォーマンスとセキュリティのためだけに 1.1.1.1 アプリを引き続き利用したいという場合にも、既にインストール済みのすべてのユーザーについてはそれが無料のデフォルトであり、引き続きご利用いただけます。また、今後のインストールについては、何らかの理由でWarpを利用したくない場合は、常に無料でダウングレードするオプションを使えます。

今後数週間にわたって、Warpのウェイティングリストに登録いただいている方々に、ご試用いただけるよう順次招待していく予定です。また、需要が予測の範囲内で変動すると仮定すると、7月末までにウェイティングリストの全員が利用できるようにしたいと考えています。

より良いインターネットの構築を支援する

Cloudflareの使命は、より良いインターネットの構築を支援することです。当社は、たとえテック業界全体が冗談を言ってふざけている時でさえ、その使命を非常に真剣にとらえています。当社は、世界中のコンテンツクリエイターの多くのために、その使命に従っています。当社のチーム全体が、今日、初めて、その使命の範囲を、毎日インターネットを使用する何十億人もの人々へと、有意義に広げたことを誇りに思っています。

AppleのiOSGoogleのAndroidクリックすると、Warp付き1.1.1.1アプリの順番待ちに参加できます。

Cloudflare でのエンジニアリング職の詳細については、ここをクリックしてください。

そして、デスクトップバージョンも、もうすぐ発表されます...

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
1.1.1.1WARPVPNDNS製品ニュース

Xでフォロー

Matthew Prince|@eastdakota
Cloudflare|@cloudflare

関連ブログ投稿

2024年10月24日 13:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....

2024年10月08日 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...