原著:マシュー・プリンス
Cloudflareのミッションは、より良いインターネットを構築することです。本日、リリースしたプライバシー優先のインターネット最速の消費者向けDNSサービスである1.1.1.1を通じて、このミッションに向かって新たな一歩を進めることができたことを大変喜ばしく思っています。この記事では、このサービスについて概説し、当社がこのサービスの提供を決意した理由を詳しく説明します(当社のサービスの構築方法を技術面から詳しく知りたい方は、オラフール・グッドムンソンの関連記事をご確認ください)。
DNS入門
DNSはインターネットのディレクトリです。リンクのクリック、メールの送信や、モバイルアプリを開くときに最初に起きることは、多くの場合、お使いのデバイスがドメインのアドレスを見つけることです。DNSネットワークには、権威(コンテンツ側)とリゾルバー(コンシューマー側)の2つの側面があります。
すべてのドメインに権威DNSプロバイダーが必要です。Cloudflareは、2010年9月の創業以降、きわめて高速で幅広く使用される権威DNSサービスを提供してきました。1.1.1.1によって、Cloudflareの権威DNSサービスは(直接的には)何も変わりません。
DNSシステムのもう1つの側面がリゾルバーです。インターネットに接続するすべてのデバイスがDNSリゾルバーを必要とします。これらのリゾルバーは、接続先がどのようなネットワークであっても、デフォルトで自動的に設定されます。そのため、多くのインターネットユーザーがISPやカフェのWiFiホットスポットや、モバイルネットワークに接続する際に、通信事業者が使用すべきDNSリゾルバーを指示します。
DNSのプライバシーの問題
前述のDNSサービスの問題は、低速であり、プライバシーを重視していないことが多い点です。多くのインターネットユーザーが気づいていないことですが、ブラウザーに小さい緑色の錠が表示される、暗号化されたWebサイトを訪問しても、DNSリゾルバーが訪問先のすべてのサイトの正体を把握しなくなるわけではありません。つまり、デフォルトで、お使いのISP、接続先のすべてのWiFiネットワーク、モバイルネットワークプロバイダーに、それらを使用したときに訪問したすべてのサイトのリストが存在しています。
通信事業者は、ユーザーが参照するデータを取得して収益を得る方法を見つけることを次第に思いつき、舌なめずりしています。米国では1年前に、上院で、ユーザーが参照するデータをISPが販売することを制限する規則を廃止する投票が行われたため、これを実現しやすくなりました。当社は、FacebookやGoogleなどの企業がユーザーのデータを取得していることに関する懸念に加え、今後、Comcast、Time Warner、AT&TなどのISPがこのリストに追加されることも懸念事項と捉えています。 また、これは間違いなく米国のみの問題ではありません。世界中のISPが、プライバシーを侵害する同じ好機を見出しています。
DNSの検閲の問題
プライバシーに関する懸念は、単なるターゲット広告をはるかに超えて広がっています。Cloudflareは、Project Galileoを無料で運営し、政治または芸術に関する世界中の重要な組織をサイバー攻撃から保護しています。当社はこのプロジェクトを通して、中東で標的にされるLGBTQ組織、アフリカの政治腐敗を報道するジャーナリスト、アジアの人権運動家、クリミア半島の衝突を現地から報道するブロガーなどの団体を保護しています。当社は、関係者に対して行われるサイバー攻撃の停止に実際に成功しており、このプロジェクトを心から誇りに思っています。
しかし、当社が保護している団体の多くに対する検閲のツールとしてDNSが使用されていることがあまりにも多く、残念に感じています。当社はサイバー攻撃の停止に秀でていますが、消費者のDNSがブロックされると、なすすべがありません。
たとえば、2014年3月に、トルコ政府は政治腐敗スキャンダルがオンラインで漏洩した後にTwitterをブロックしました。インターネットは、twitter.comへのDNSリクエストをブロックする、国のISPのDNSリゾルバーによって検閲されました。民衆は、仲間のトルコ人がオンラインに戻れるように、GoogleのDNSリゾルバーサービスのIPである8.8.8.8を壁に文字どおりスプレーで吹き付けました。GoogleのDNSリゾルバーは素晴らしいですが、多様性は良いことであるため、当社はさらに優れた結果を出せると考えました。
消費者向けDNSサービスの構築
Cloudflareのチームは、DNSインフラの不安定さがインターネットの核心にあるバグだと感じ、その対策に乗り出しました。当社は、最も相互接続された最大級のグローバルネットワークを運営しており、DNSに関する経験が豊富なため、消費者向けDNSサービスを開始するには絶好の位置についていました。当社はテストを開始し、グローバルネットワーク全体で実行しているリゾルバーが、利用できる他のどの消費者向けDNSサービス(Googleの8.8.8.8を含む)よりも性能が優れていることに気づきました。この発見が励みになりました。
当社は、DNSリゾルバーに何を求めているかについて、ブラウザーメーカーと対話を開始しました。ある言葉が何度も登場しました。「プライバシー」です。彼らは、ターゲティング広告をサポートする目的で参照データを使用しないことを約束するだけでなく、1週間以内のすべてのトランザクションログを必ず消去することを希望しました。それは簡単な要求でした。実際、それを超えられることが分かっていました。当社は、問い合わせしているIPアドレスを決してディスクに書き込まないことと、24時間以内のすべてのログを消去することを約束しました。
Cloudflareの事業は、ユーザーの追跡や広告の販売を中心に構築することは決してありません。個人情報を、資産ではなく、有毒な資産とみなしています。濫用の防止と問題のデバッグのためにいくつかのログが必要ですが、24時間を超えてその情報を保持する必要がある状況は想像できません。当社は口先だけでなく行動で証明するべく、当社の業務の毎年の監査と、当社が有言実行を果たしていることを確認する公的報告書を発行するため、広く尊敬されている監査法人であるKPMGと契約しました。
を入力する
残された問題の1つに、覚えやすいIPをいくつか確保することがありました。DNSシステムを選んだ主要な理由の1つに、IPはあまり覚えやすくないということがあります。172.217.10.46は、Google.comほど覚えやすくありません。しかし、DNSリゾルバーは、あるドメインのあるIPアドレスを明らかにするために問い合わせを受ける立場であるため、本質的に、分かりやすいドメインを使用できません。卵が先か鶏が先かという問題です。トルコのクーデター未遂のような危機のときに頼りになるサービスとするには、覚えやすく壁にスプレーで吹き付けやすい何かが必要になるでしょう。
当社はAPNICのチームに接触しました。APNICは、アジア太平洋地域でのIP配布の責任を負う地域インターネットレジストリ(RIR)です。全世界のIPの割り当てを管理する5つのRIRのうちの1つであり、他の4つには、ARIN(北米)、RIPE(ヨーロッパ/中東)、AFRINIC(アフリカ)、およびLACNIC(南米)があります。
APNICの調査グループが確保したIPアドレスは、1.1.1.1と1.0.0.1でした。アドレスは有効でしたが、多くの人がこれを多様なシステムに入力していたため、大量の不要なトラフィックによって絶えず圧迫されていました。APNICはこの不要なトラフィックの調査を希望していましたが、IPを発表しようとするといつも、その洪水が従来型のネットワークを飲み込みました。
当社は、プライバシー優先のきわめて高速なDNSシステムをどのように構築しようとしているかについて、APNICのチームと話し合い、賞賛すべき目標であるという理解を得られました。当社は、覚えやすいIPでDNSリゾルバーを提供できることと引き替えに、Cloudflareのネットワークを、不要なトラフィックを受信して調査するために提供しました。こうして1.1.1.1が誕生しました。
エイプリルフール?本当?
唯一残された問題は、この新サービスを開始するタイミングでした。Cloudflareがこれまでに立ち上げてきた中で最初の消費者向け製品でるため、幅広い対象者に接触できることを希望していました。それと同時に、当社は生粋のギークたちで構成されています。1.1.1.1には4つの1があります。そのため、4月1日こそが、当社が新サービスを開始しなければならない日付であることは明白でした。
日曜日だということは気にしませんでした。イースターでもあることや、ユダヤ教の過ぎ越し祭の期間であることも気にしませんでした。技術系の企業が気の利いた虚構のサービスを考え出して、メディアと技術系以外の人々が揃って目を回すことが多い日である、エイプリルフールであることも気にしませんでした。
当社は、優れた実在の消費者向けサービスであるGmailも2004年4月1日に開始されたことを正当化の根拠としました。もちろん、Cloudflareの広報チームは、Gmailのサービス開始日は木曜日であって、イースターでもなかったことを、サービス開始の準備中に繰り返し私に指摘しました。発表前に私が今週行ったほぼすべてのマスコミへの説明会で、レポーターはこれが冗談ではないことを私に誓わせました。もちろん冗談ではありません。私は誓います。これを証明する最良の方法は、1.1.1.1にアクセスしてセットアップ方法の指示に従い、自分の目で確かめることです。これは現実のものです。そして素晴らしいものです。
構築した理由
サービスを構築した理由は、当社のミッションにあります。つまり、より良いインターネットの構築をサポートすることです。Cloudflareに務める人は日々、インターネットの性能、安全性、信頼性、効率性を高めるために仕事に来ます。月並みに聞こえますが、本当のことです。
当社は、2014年に、当社のすべてのお客様に暗号化を無料で提供することを決定しましたが、社外の多くの人々から奇異な目で見られました。技術的および財務的費用に加えて、当時は、SSLが無料サービスと有料サービスの主要な相違点でした。その上、当時SSLはまだ技術的に難しい問題でしたが、インターネットで当然行うべきことだったため、当社は実行しました。そしてたった1日で、暗号化されたWebのサイズが2倍になりました。3年半後に業界の残りが追随するようになったという事実を誇りに思っています。Webは最初から暗号化されているべきでした。されていなかったこと自体がバグでした。当社はそのバグを解決するためにできることを実行しています。
当社は昨年、すべてのプランでDDoS対策を無料および定額にしたため、またもや多くの人々が困惑しました。しかしこれは正しいことでした。ハッカーや暴君にオンラインで立ち向かうために銀行口座に多額の預金を用意する必要はありません。当社は、DDoS対策がすべてのプラットフォームに含まれるコモディティになることを確信していたため、当然、当社がその避けられない結末へ先導する必要がありました。
素晴らしいチームを雇用できた理由の一部は、実行しなければならない正しいことがあるとき、その大きな課題に挑戦するからです。オフィスに来ていただくとお分かりいただけますが、当社はすべての行動を誇りに思っているため、チームのノートPCには1.1.1.1のステッカーが貼り付けられています。それだけで構築が容易なものになりました。(PS - ご興味をお持ちですか? 当社は人材募集中です)
より良いDNSインフラに向かって
しかしそれだけではありません。DNS自体は35年前にできたプロトコルであるため、古さを感じさせます。設計の際には、プライバシーやセキュリティはまったく考慮されませんでした。ブラウザー、オペレーティングシステム、アプリ、およびルーターのメーカーとの対話で、1.1.1.1のようなプライバシー優先のサービスでさえも、DNSは元来暗号化されてないため、ネットワーク接続を監視しているだれにでもデータが漏洩するということをほぼ全員が嘆きました。ISPのようなだれかが自らDNSリゾルバーを実行する場合よりも監視が難しくなりますが、それでも安全ではありません。
必要なのは、新しい、最新のプロトコルへの移行です。手法はいくつかあります。1つがDNS Over TLSです。これは、現行のDNSプロトコルを使用し、トランスポート層の暗号化を追加します。もう1つがDNS Over HTTPSです。セキュリティだけでなく、他のトランスポート層(QUICなど)のサポートやサーバーのHTTP/2サーバープッシュの新技術などの、最新のすべての拡張も含まれます。DNS Over TLSとDNS Over HTTPSのどちらもオープンスタンダードです。また、開始時に当社は1.1.1.1が両方をサポートするようにしました。
DNS Over HTTPSは、高速で暗号化されており、解析が容易なため、特に見込みがあると考えています。今までは、Googleが、DNS Over HTTPSをサポートする唯一のスケールプロバイダーでした。しかし、明らかな理由で、Chrome以外のブラウザーとAndroid以外のオペレーティングシステムは、競合他社にデータを送信するサービスの構築に気乗りしていませんでした。現在は独立系のDNS Over HTTPSサービスを利用できるようになったため、このプロトコルをサポートするために、ブラウザー、オペレーティングシステム、ルーター、およびアプリ側の実験が増加することを願っています。
当社がこのようなサービスの唯一の提供者になる必要はありません。More diversity in DNS providers is a Good Thing™(DNSプロバイダーの多様性が広がるのは良いことです)。DNS Over HTTPSを提供するネットワークの堅牢なエコシステムが開発をサポートするようになれば、より良いインターネットの構築をサポートするという当社のミッションが促進され、当社の誇りの1つとなります。
すべてを結びつける
DNSPerfは現在、Cloudflare以外のお客様(世界的に平均で約14ms)に問い合わせるときに1.1.1.1を最速のDNSリゾルバーに位置付けていますが、当社の権威DNSを使用するCloudflareのお客様であれば、さらにメリットを得られます。リゾルバーとリカーサーが、同じハードウェアで実行されている同じネットワークにあるため、Cloudflareのお客様の問い合わせに信じられないくらい素早く対応できます。TTLが期限切れになるまで待つことなく、即時更新に対応することもできます。
言い換えれば、1.1.1.1の新規ユーザーが増えるたびに、Cloudflareの権威DNSサービスが少し良くなります。逆もまた同様で、Cloudflareの権威DNSサービスの新規ユーザーが増えるたびに、1.1.1.1が少し良くなります。Cloudflareのお客様は、ユーザーの皆様に1.1.1.1を利用するように勧めてください。それらのユーザーすべてから得られるパフォーマンスのメリットをご確認いただけます。
プライバシー優先のインターネット最速のDNSサービスを使い始めるには、お好みのデバイスでhttps://1.1.1.1/にアクセスしてください。