新規投稿のお知らせを受信されたい方は、サブスクリプションをご登録ください:

ついにWARPが完成(お待たせしました)

2019-09-25

8分で読了
この投稿はEnglishFrançaisDeutschEspañol简体中文でも表示されます。

予想以上に長くかかってしましたが、本日WARPWARP+(プラス)を皆さんにご紹介いたします。まだご存知ではない方のために、説明します。WARPはモバイルアプリで、グローバルネットワークを使って携帯電話のインターネットトラフィックにおけるすべてを保護したい人たちのためにデザインされました。

今年の4月1日にWARPを発表した後、続く数ヶ月間で順次展開し、7月までにご利用を希望されるすべての人にリリースすることを予定していました。しかし、そうはいきませんでした。消費者のモバイル接続をセキュアにする次世代のサービスを、デバイスの動作を遅くしたり、バッテリーを消耗したりすることなく構築することは...当初考えていたよりも難しかったのです。

今日までに、WARP試用の順番待ちリストには約200万人ものお名前が並んでいました。需要の多さにびっくりさせられました。また、恥ずかしさも感じました。消費者はセキュリティやプライバシーには関心がないとよく言われているのですが、WARPへの関心を見ると、これは全くの嘘だったということが分かります。

この記事は、WARPのリリースに時間がかかった理由、その過程で学んだことを説明し、熱心にお待ちくださった方々に謝罪する内容になっています。また、WARPを構築した理由や根拠、そして当社が取り組んだプライバシーの原則についても簡単に説明します。しかし、後半の2つのトピックについてより深く掘り下げたい場合は、今年4月のローンチ発表を読むことをお勧めします。

また、早速試してみたい方には、次のリンクから無料で iOS または Android デバイスで WARP をダウンロードして起動できます。

デバイスに 1.1.1.1 アプリがすでにインストールされている場合は、WARPを有効にするオプションを利用するには、最新バージョンに更新する必要があります。

不徳の致すところです

まず、お詫びから始めさせてください。WARPの実用化は、予想以上に長い時間を要する作業でした。できるなら、これを修正する方法として、本日以前に順番待ちリストに名前を載せてくださった方々、辛抱強く待ってくださった方々のために、CloudflareのArgoネットワークを使用するWARPのさらに速いバージョンであるWARP+ の10GBをご提供します。

本日サインアップしてくださった方々には、基本のWARPサービスが帯域幅の上限なし、制限なしで無料となります。WARP+の無制限バージョンは、月額定額制でご利用いただけます。WARP+は、有料でご利用いただけるWARPのさらに速いバージョンです。WARP+の料金は地域によって異なり、その地域におけるマクドナルドのビッグマックの値段程度に設定されています。iOSについては、この記事の公開時点でWARP+の価格がまだ地域ごとに調整されつつある段階ですが、それは今後数日間のうちに確定する予定です。

WARP+ は、Argoと呼ばれるCloudflare の仮想プライベートバックボーンを使用して、高速化を実現し、インターネットの長距離間で接続が暗号化されるようにします。提供に多くの費用がかかるため、課金をお願いしています。ただし、WARPについて広く知っていただくために、ご紹介いただいたお友達がWARPへサインアップいただくと、WARP+ 1GBをプレゼントします。そして、お友達も、利用開始時に、無料でWARP+1GBを利用いただけます。

それは、どうも。でも、どうしてそんなに時間がかかったんですか?

なぜ、それほど時間がかかったのか?

WARPは大胆なプロジェクトです。モバイルデバイスからCloudflareのネットワークのエッジへのインターネット接続をセキュアにすることを試みました。しかし、その際にデバイスの動作が遅くなったり、余分なバッテリーを消費したりするのは避けようとしました。他に影響を及ぼさず実現させたかったのです。また、過去の技術ではなく、未来の技術に賭けるという強い意志がありました。具体的には、IPsec のようなレガシープロトコルを中心に構築するのではなく、非常に効率的なWireGuard プロトコルを中心に構築したいと考えました。

ある程度ですが、簡単だと思っていました。当社にはすでに1.1.1.1 Appがあり、何百万ものモバイルデバイスでのDNS要求のセキュリティが確保されていたからです。上手く行っていたんです。デバイス上の他の要求をすべてセキュアにするのがどれほど難しいというのでしょうか。そう思いますよね?

それが、色々と難しかったのです。Zack Bloomが素晴らしい技術的記事を書き上げ、その中で私たちが直面した多くの課題と、それに対処するために発明せざるを得なかったソリューションについて説明しています。興味のある方は、ぜひお読みください。

ハイライト:

本格始動を予定していた4月1日の数日前に、AppleがiOS 12.2をリリースするという思いがけない展開になりました。新しいバージョンの iOS では、基になるネットワークスタックの実装が大幅に変更されました。それでは、WARPを実装するための想定の一部が不安定になってしまうのでした。最終的に、ネットワーキングコードで回避方法を見つけなければならず、貴重な時間をそれに費やす羽目になりました。

4月1日の時点で、(なんとか)機能するWARPアプリのバージョンはありました。しかし、社外のユーザーにご利用頂き始めると、世界中のモバイルインターネットは予想よりもはるかにワイルドで多様であることにすぐに気付きました。インターネットは様々なコンポーネントで構成されており、これがいつもうまくいくわけではないことはよく知っていました。当社が想定していなかったのは、モバイルキャリア、モバイルのOS、モバイルデバイスのモデルの多様性によってどれほどの困難が引き起こされるか、ということでした。

そして、当社のテストベッドは比較的静止状態だったのに対して、現実世界の電話は動き回ります、それもかなり広範に。その場合、ネットワーク設定が著しく変更されることがあります。ステートレスでシンプルなDNSクエリではそれほど重要ではありませんが、他のインターネットトラフィックでは、色々複雑になります。WireGuardを高速に保つには、お使いの携帯電話と当社のネットワーク内のサーバー間の長期セッションが必要で、これを何時間も何日も維持することは非常に困難でした。その上で、Anycastというテクノロジーを使用してトラフィックを当社のネットワークにルーティングしています。Anycastによって、トラフィックはマシン間だけでなく、データセンター間で移動することが可能です。非常に複雑な状況になってしまいました。

課題を克服する

しかし、困難と不可能の間には大きな違いがあります。発表以前からずっと、チームは一生懸命作業をしてきましたし、彼らが成し遂げたことを誇りに思っています。展開の計画を変更し、iOSに焦点を当てて、アプリの共有基盤の増強を固め、これからのネットワークスタックのアップグレードにも対応できることに集中しました。ベータ版ユーザーの招待については、サインアップ順ではなく、情報の少ないネットワークからできるだけ多くのコーナーケースを発見することを目的に選定しました。そして、モバイルネットワークの未知の領域でAnycastルーティングが衝突した時にも、セッションステートを維持する新しい技術を開発しました。

私は4月1日から自分の携帯電話でWARPを実行しています。最初の数ヶ月は...厳しかったです。かなり厳しかったです。でも今日は、WARPは私の携帯電話のバックグラウンドに溶け込んでいます。そして、携帯電話からのインターネット接続がセキュアだと分かっていると心が休まります。私の携帯電話の速度は、WARPなしの携帯電話と同じぐらいか、場合によってはそれよりも速いことがあります。言い換えれば、WARPは今、モバイルインターネット接続をセキュアにし、利用の邪魔をしないという、私たちが達成しようと試みたことを実行しているということです。

バグがあるでしょう

WARPは最初の発表時よりもはるかに優れていますが、まだバグが残っていることはわかっています。最近目にする、一番多いバグは、WARPを使わないでモバイルインターネットを利用する時よりもWARPが大幅に遅くなるものです。これは通常、トラフィックのルーティングが誤っているためです。例えば、今週トルコで、当社の現地の施設ではなく、ロンドンにルーティングされていたネットワークを発見しました。これらのルーティングの問題は、認識さえすれば、通常、迅速に修正できます。

その他よくあるバグは、キャプティブ ポータル(ホテルの WiFI に接続する場合など、情報を入力しなければならないページ)に関連します。こうしたバグの多くは修正しましたが、WARPユーザーがすべてのホテルのWiFiに接続したわけではないので、どうしてもまだ壊れているものが残っています。

当社では、見つけた問題の報告を簡単にできるようにしました。1.1.1.1アプリから、画面上部の小さなバグアイコンをクリックするか、アプリを開いて携帯電話をシェイクするだけで、すぐにレポートを送信することができます。今後数週間のうちに、報告いただいたバグの多くに対応できると予想しています。

「プラス」でさらに速く

WARPは単なる製品ではなく、当社が長年開発してきたあらゆるインターネットの改善技術のためのテストベッドです。当社のArgoルーティング技術を使用して、すべてのインターネットトラフィックがインターネット上のさらに高速で混雑度の低いルートを使用できるようにすることが夢でした。Cloudflareのお客様に過去数年間使用していただき、Argoはウェブサイトの速度を平均30%以上も向上させました。チームの多大な努力を通して、この技術をWARP+として利用可能にします。

WARP+テクノロジーは、当社にコスト負担がかかります。当社のネットワーク経由でトラフィックをルーティングすると、インターネットに直接送信する場合よりもコストがかかることがよくあります。こうしたコストをカバーするために、WARP+ の月額料金($4.99以下/月)を課金させていただきます。料金は地域によって異なっており、各地域におけるビッグマックの値段に近いものにする予定です。

基本のWARPは無料です。当社が優先するのは、WARPでお金儲けをすることではなく、すべての携帯電話を保護するためにWARPを成長させることです。それを実現するために、お友達にWARPを紹介してくださったお客様には特典をご用意しました。誰かとWARPを共有すると、1名につき無料WARP+ 1GBを獲得できます。そして、紹介された方も無料で WARP+の1GBを獲得できます。共有することで獲得できる WARP+ データの量に制限はありません。

プライバシー優先

無料の消費者セキュリティスペースはこれまで、評判が良いとは言い難いものでした。多くの企業が消費者のデータを安全に保つことを約束したものの、実際にはデータの販売やデータを利用してターゲット広告を展開することでビジネスを構築しているのです。最低な行為だと思います。それは、Cloudflareのビジネスモデルではありませんし、今後も決してそうなりません。WARPは、次を含む1.1.1.1の起動時と同様の強力なプライバシー保護をすべて継続します。

  1. ユーザーを特定できるログデータはディスクに書き込みません。

  2. お客様の閲覧データを販売したり、いかなる形であれこれを利用してターゲット広告を展開したりすることは決してありません。

  3. WARPまたはWARP+ を使用するために、氏名、電話番号、メールアドレスなど個人情報を提示する必要はありません。そして

  4. 当社がこうした約束を履行することを保証するために、定期的に外部からの監査を受けます。

WARPがやらないこと

技術的な観点から見ると、WARPはVPN です。しかし、従来のVPNとはまったく異なる利用者向けにデザインされています。WARPは、旅行中に地理的に制限されたコンテンツにアクセスできるように設計されているわけではありません。アクセスしたウェブサイトから あなたのIPアドレスが非表示になるわけでもありません。このような高セキュリティ保護を求めている場合は、従来の VPNやTorのようなサービスの方が適しているでしょう。

その代わりにWARPは、平均的な消費者用に構築されています。データの転送中にデータが確実にセキュリティで保護されるように構築されています。したがって、使用しているアプリケーションとあなたの間のネットワークがあなたをスパイすることは不可能です。あなたが地元の喫茶店にいる間、データを嗅ぎ回っているような人から身を守るのに役立ちます。また、ISPが閲覧パターンに関するデータを取り込み、広告主に販売しないようにすることもできます。

WARPは、トラフィックがルーティングされるサーバーを正確に特定したい超技術系の人向けには設計されていません。WARPインターフェイスは、基本的にボタンが 1 つだけです。オン、またはオフです。わざとシンプルにしてあります。これは私の両親のために設計されているようなものです。帰省時の食事時、決まって、インターネットをもう少し安全に利用する方法を尋ねてきます。今年は、二人に簡単な方法を教えてあげられるので嬉しいんです。1.1.1.1アプリをインストールする、WARPを有効にする、それで安心です。

どのくらいの速さですか?

WARPを安定させた後、これが私の最初の質問でした。最初にやってみたのは、数多くのスピードテストサイトの1つに行って、結果を見ることでした。結果は...おかしかったです。時に猛烈に速く、時に猛烈に遅い。全体として理屈に合いませんでした。その理由は、これらのサイトが ISPの速度を測定するように設計されていたからでした。WARPはISPではありません。だから、テストサイトは特に正確な測定値を出さないのです。

もっと良いテストは、インターネット上の一般的なサイトにアクセスし、それらがWARPがオンの時とオフの時という実際の条件で読み込む様子を確認することです。そして、このためのツールを作りました。全般的に、このテストの結果では、高性能ネットワーク使用時は、WARPは非WARP接続とほぼ同じ速度です。ネットワークの状態が悪化するにつれて、WARPは多くの場合パフォーマンスを向上させます。ただし、個々の体験ははネットワークの特定の条件によって異なるでしょう。

今後数週間のうちに、1.1.1.1 アプリ内でテストツールを公開する予定です。WARPを使わない場合、WARPを使う場合、WARP+を使う場合の三パターンで、お使いのデバイスが一連の人気サイトをどう読み込むかをご確認いただけます。また、特にパフォーマンスが低下している場合は、ぜひご報告ください。当社の目標は、動作が遅くなったり、余分なバッテリー消耗をすることなく、セキュリティを提供することです。その目標は、すでに多くのネットワークやデバイスのために実現できていますが、すべての人のためにそれを提供できるまで休みません。

より安全で高速なインターネットのために

Cloudflareの使命は、より良いインターネットの構築を支援することです。当社は、約9年前に立ち上げて以来、何百万ものインターネットプロパティの安全を確保し、より多くのパフォーマンスを作ることで使命を遂行してきました。WARPは、当社のネットワークを拡張することですべての消費者のモバイルデバイスを少しセキュアにして、Cloudflareの使命をさらに高めます。当社のチームは、WARPで構築したものを誇りに思っています。お手元に届くまでに時間がかかってしまったことはお恥ずかしいことですが。遅れについてはお詫びします。ですが、ぜひ、WARPをお試しいただき、ご意見をお聞かせください。

Cloudflareは企業ネットワーク全体を保護し、お客様がインターネット規模のアプリケーションを効率的に構築し、あらゆるWebサイトやインターネットアプリケーションを高速化し、DDoS攻撃を退けハッカーの侵入を防ぎゼロトラスト導入を推進できるようお手伝いしています。

ご使用のデバイスから1.1.1.1 にアクセスし、インターネットを高速化し安全性を高めるCloudflareの無料アプリをご利用ください。

より良いインターネットの構築支援という当社の使命について、詳しくはこちらをご覧ください。新たなキャリアの方向性を模索中の方は、当社の求人情報をご覧ください。
Birthday Week製品ニュースWARP1.1.1.1VPNスピードと信頼性DNS

Xでフォロー

Matthew Prince|@eastdakota
Cloudflare|@cloudflare

関連ブログ投稿

2024年10月24日 13:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....

2024年10月09日 13:00

Improving platform resilience at Cloudflare through automation

We realized that we need a way to automatically heal our platform from an operations perspective, and designed and built a workflow orchestration platform to provide these self-healing capabilities across our global network. We explore how this has helped us to reduce the impact on our customers due to operational issues, and the rich variety of similar problems it has empowered us to solve....

2024年10月08日 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...