Cloudflare

スマホのスピードと安全性をアップさせる方法
1.1.1.1
ーコラムー
2019年11月8日号



今回は、スマホのデータ通信のスピードとプライバシーを、無料で向上させる方法をご紹介します。


DNS高速化

APNIC(東部・南部アジア・太平洋エリア地域インターネットレジストリ)とCloudflare社が共同で無料パブリックDNSサービス“1.1.1.1”を提供しています。 Google社の8.8.8.8の方が、知名度は高いかもしれませんが、Cloudflareの1.1.1.1はGoogle社の8.8.8.8より応答速度が速く、「プライバシー保護」の付加価値が付きます。

導入方法はいたって簡単、アプリをインストールして開き、接続をONにするだけです。

     


これにより、名前解決を通信事業者のDNSから1.1.1.1へ切り替えることが出来ます。

1.1.1.1は世界一応答速度の速いDNSサーバとなっており、DNSの応答速度や可用性をモニタリングしているDNSPerfでも常に1位に示されています。



Webページを開く時、表示開始が妙に遅い時がありますよね。端末の問題や、目的のサイトが原因の場合もありますが、DNSの応答遅延が原因の場合もあります。DNSの応答が遅ければコンテンツの取得も開始されません。1.1.1.1を導入することで、快適にスマホでのWeb閲覧が出来ます。

また、通信事業者のDNSを使わないためサイト閲覧履歴が事業者側に残ることもなく、暗号化もされるため、途中経路で盗聴されることもありません。
さらに、DNSスプーフィング攻撃といって、偽のサイトへ誘導させる攻撃も防ぐことが出来るようになります。インターネット通信の多くが暗号化されるようになっていますが、DNS通信は暗号化されておらず、ユーザのサイト閲覧先情報(どのサイトを訪れたのか)が保護されないため、問題視されています。
実際に使ってみると、速度向上については「やや早くなった気がする」「表示開始が安定した気がする」程度ですが、セキュリティ向上がありますのでインストールして損は無さそうです。



この1.1.1.1サービスについて、素人さんによるネット上での誤った解釈の記事を散見されたため、解説したいと思います。

誤解①:計測サイトでの速度比較
データのダウンロード、アップロードで速度を計る計測サイトを使って1.1.1.1の効果測定を行っている人がいますがこれは間違いです。 1.1.1.1を使ってもDNS通信のみが早くなり、コンテンツのやり取りには影響しないため、測定方法としては正しくありません。1.1.1.1を使うとコンテンツの表示”し始め”に影響します。
<追記 2020.4.22>後述のWARP機能のリリースによってダウンロード自体も早くなる傾向になりました。


誤解②:海外のアドレスである1.1.1.1を使っても遠くなるので意味がない
CloudflareではIP Anycastという技術を用いており、最寄りのサーバへルーティングされる仕組みをとっています。 IPネットワークの基本的なことは知っているがIP Anycastは知らないという人にとっては少々不思議かもしれませんが、1.1.1.1というアドレスを持ったサーバがインターネット上の複数の箇所に存在する訳です。 アメリカにいるユーザが1.1.1.1へ通信するとアメリカの1.1.1.1へ接続され、日本にいるユーザが1.1.1.1へ接続すると日本の1.1.1.1へ接続されます。


誤解③:日本の通信事業者がユーザのサイト閲覧履歴を勝手に流用しているとは考えにくい
確かにそうかもしれませんが、スキルや権限をもった人が悪用できてしまう「仕組みが存在すること」が問題です。 例えば通信事業者のDNSサーバ管理担当者が個人的な目的でログを取得する、流れているデータを盗聴する、といったことが「不可能な仕組み作り」が重要だと思います。 つまり、通信データを盗聴しないと言っているから安心できるのではなく、盗聴し得ない仕組みで通信しているから安心できるのではないでしょうか。

誤解④:無料VPNの方が安心
Cloudflare社にサイト閲覧履歴が残ってしまうため、無料VPNの方が良いとの意見ですが、これも誤っています。VPN提供者もサイト閲覧履歴を残せるためです。 では何故1.1.1.1は安心できるのでしょうか。それは監査を行っているためです。 Cloudflareでは監査法人による定期的な監査を行い、ログをきちんと削除していることを証明しています。 ユーザとDNSの間は暗号化され、DNSのサービス基盤は外部機関により監査されていることが重要です。





無料VPN「WARP」

Webアプリケーションの通信がHTTPSで暗号化され、上記で説明したようにDNS通信を暗号化しても、実はサイト閲覧履歴を盗聴できる仕組みはまだあります。 HTTPS通信のパケット中にTLSヘッダのserver_nameというものが存在し、ここにユーザが接続したサイトのFQDNが示されています。 この情報は、暗号通信に先立ってユーザの端末と接続先のサイトが暗号方式などのネゴシエーションを行う最初の段階でやり取りされる情報のため、暗号化はされていません。 これを隠蔽するには、VPNを用いてユーザ端末―VPNゲートウェイ間を完全に暗号化してしまう必要があります。

Cloudflareは2019年9月より1.1.1.1アプリにWARPというVPN機能を加えました。 他の無料VPNとの違いは前述の通り、監査の明示・公表です。 さらにWARPでは、データを圧縮・キャッシュするため、パケット量とバッテリーを節約することが出来ます。 上記でコンテンツのやり取りの速度には影響しない旨記載しましたが、WARP機能のリリースによりコンテンツ取得も高速化されるようになりました(実際にはコンテンツの種類や閲覧中のサイトにて既にデータ圧縮を行っているかどうかなどの条件によって高速化の度合いは変わります)。 無料で使う場合は1GB/月の制約が付き、無制限へ解除するためには\550/月の料金が発生します。

WARPを使っている時は画面上部へVPNのアイコンが表示されます。 また、確認くんプラスというサイトを使うと、ちゃんとVPN経由になっていることを確認することが出来ます。

デメリットは無さそうなので是非使ってプライバシーを守りましょう!






1.1.1.1

角田貴寛

 執筆者:角田 貴寛

三井情報株式会社
ソリューション技術本部 次世代基盤第二技術部 第一技術室
CISSP、CEH
現在、セキュリティ関連調査研究・教育業務に従事