すべての投稿に戻る
公開日 · 著者 Renaud Deraison

Bromure内でVPNを動かす — そしてCloudflare WARPのやさしい入門

VPNが実際に何をするのか、何をしないのか、Bromureのプロファイルごとに動かすと匿名性の物語がどう変わるのか、そしてCloudflare WARPが内部でどう働いているのかを巡ります。

オンラインでの匿名性は、ハッカーだけの関心事ではありません。近所のスーパーも、保険会社も、子どもの学校も、六つの広告ネットワークも、あなたが深夜1時にどんな記事を読んでいたかを知らずにいてほしい — その「知らずにいてほしい」と思うたびに必要になるものなのです。

ほとんどの人がVPNに手を伸ばすのは、旅行中、動画をストリーミングしているとき、あるいはポップアップ広告で来週また追いかけ回されたくないものを買い物するときです。VPNがどこで動いているか — OS上なのか、ルーター上なのか、もう少し面白い場所なのか — を気にかける人はずっと少なくなります。ところが、この最後の問いの答えが、実はとても大きな意味を持つのです。本稿では、VPNが実際には何をしているのか、何をしていないのか、Bromureのプロファイルごとに動かすとこの計算がどう変わるのか、そして — よく聞かれるので — Cloudflare WARPとは一体何なのかを順番に見ていきます。

IPアドレスは、外せないネームタグです。

あなたのコンピュータがあらゆるウェブサービスへ送るすべてのリクエストには、あなたのIPアドレスが含まれています。そうでなければ応答が戻ってこられないのですから、当然のことです。厄介なのは、同じ家から出ていく同じIPが、普通は数日から数週間、数か月にわたって変わらないという点です。その期間があれば、インターネット上のあらゆる分析パイプラインがそれを安定した識別子 — 「台所のテーブルの上のあのノートパソコン」 — として扱い、まったく無関係なサイトをまたいで、そのノートパソコンの持ち主が暇な時間に何をしているかの肖像を縫い合わせるには十分なのです。

あなた自宅の回線203.0.113.45ニュースサイト訪問者 203.0.113.45SNS訪問者 203.0.113.45オンラインショップ訪問者 203.0.113.45医療フォーラム訪問者 203.0.113.45広告ネットワーク訪問者 203.0.113.45データブローカー訪問者 203.0.113.45どの行にも同じ番号。おめでとうございます — あなたはあらゆるデータベースの主キーです。
たった一つのIPアドレスが、何週間、何か月にもわたって、訪れるあらゆるページ、あらゆるサイトに現れ続けます。広告ネットワークとデータブローカーが豊かなプロファイルを組み立てるには、それだけで十分です — クッキーもログインも必要ありません。あなたのネームタグは、最初から刷り込み済みだったのです。

IPは、インターネット上で唯一の識別子というわけではありません。クッキーやログイン済みアカウントのほうがずっと強力な識別子です。しかしIPだけは、こちらから切ることができません。クッキーを消すこともできますし、ログインを拒否することもできますが、それでもIPは出ていきます。しかも、どのリクエストでも同じIPがです。

それがVPNの解こうとしている問題です。

VPNが実際にすること — そしてしないこと。

VPN — 仮想プライベートネットワーク — は、あなたの通信を中継サーバー経由で送り直し、訪れるウェブサイトにはあなたのIPではなくVPNのIPアドレスが見えるようにします。あなたのデバイスとVPNのあいだの通信は暗号化され、訪れるウェブサイトには、VPNが出口として選んだ地理的な地域が見えることになります。

あなた実IP203.0.113.45暗号化トンネルWireGuard / OpenVPN /IKEv2 · ペイロードは不透過VPN出口送信元IPを書き換え185.220.42.17ウェブサイト見えるのは訪問者 185.220.42.17VPN事業者は、ISPに見えていたすべてを見ることができます。あなたはISPの代わりにVPNを信頼しているのであって、信頼を増やしているのではなく、移しているだけなのです。
VPNは、あなたのインターネット通信の差出人住所を書き換えます。どのサイトからも、見えるのはあなたのIPではなくVPNのIPです。あなたとVPNのあいだの通信は暗号化されていますが、VPNとサイトのあいだの通信はそうではありません(とはいえ、その大半はすでにアプリケーション層でTLSに包まれています)。

VPNが与えてくれるもの。

ウェブサイトからあなたのIPが隠れる

サイトから見えるのはVPNのIPです。広告パートナーから見えるのもVPNのIPです。インターネットをまたぐ訪問を集約しているデータブローカーが集約していく先は、共有された出口であって、あなたの自宅ではなくなります。

ISPやネットワークから通信が隠れる

カフェ、空港、ホテル、そしてISPから見えるのは、VPN宛ての暗号化された一本のストリームだけです。どのサイトを訪れているかは見えません。DNS参照もVPN経由になるので、何を調べていたかさえ見えません。

地理的な出口を選べる

商用VPNの多くは、国を選ばせてくれます。あるサイトが日本でしか見られない場合や、海の向こうの取引相手が目にしている買い物の価格を確認したい場合、VPNは手軽な答えになります。

匿名になるわけではない

ここは正直な話です。VPNが隠すのはIPであって、身元ではありません。いつも使っているアカウントにログインすれば、識別度はこれまでと同じです — ただ別のIPから、というだけです。ブラウザのフィンガープリンティング、クッキー、パスキー、そして「Googleでサインイン」は、IPなど気にしていません。

BromureでVPNを動かすほうが、かたちとして優れている理由。

多くの人はVPNをOS上で動かしています。マシン全体がVPNオンか、VPNオフのどちらかです。この方式には、二つの問題があります。

一つめは、解像度の問題です。VPNがオンになっているとき、メールクライアント、Slack、App Storeの更新、Dropboxの同期など、あらゆるアプリがVPNを経由します。これはログインを壊すこともあれば(「ドイツからのサインインを検知しました」)、すべてを遅くすることもありますし、VPNを使っているという事実を、あなたが通信する他のすべてのサービスに漏らすことにもなります。

二つめは、漏洩の問題です。VPNがオフのときに、別のアプリが裏で気を利かせて何かをしてしまい、あなたが匿名で到達しているつもりだったサイトに、本物のIPが出てしまうことがあります。DNSリークが一つ、WebRTCリークが一つあるだけで、サイトはあなたを実際の接続と結びつけてしまいます。

Bromureは別のアプローチを取ります。各プロファイルがそれ自体で独立した仮想マシンになっていて、それぞれが独自のネットワーク設定を持ちます。あるプロファイルはWARP経由にできます。別のプロファイルは直接接続にできます。三つ目のプロファイルは、ドイツの出口ノードを使う有料の商用VPN経由にできます。四つ目はTor経由にできます。どれも互いを見ません。そしてホスト側のOS — あなたの実IPと実際の回線 — には、そもそもVPNが一切載っていません。必要ないからです。

1台のノートPC、1つの実IP — 4つの世界ホスト · VPNなし、通常のネット仕事業務アプリVPNなし(直接接続)銀行金融のみVPNなし(警告を回避)プライベートニュース、SNSCloudflare WARP(IPを隠す、無料)調べ物使い捨てリンク有料VPN · DE出口(地域指定)インターネットホストIPから直接Cloudflare WARPCFエッジIP有料VPN · ドイツFrankfurt出口IP
従来のOSでは、VPNはマシン全体のトグルです。Bromureでは、どのプロファイルもそれ自体が一つのネットワーク世界です。ホストは通常のインターネット接続のまま、各プロファイルは好きに通信を経路付けできます — そしてその選択は、プロファイルの外には漏れません。

このかたちからは、静かな帰結が三つ生まれます。

偶発的な紐づけが起きません。 仕事用プロファイルと調べ物用プロファイルは、送信元IPを共有しません。「プライベート」からログインしたサイトにはWARPの出口ノードが見え、「調べ物」で開いたサイトにはドイツの商用出口ノードが見えます。その二つのセッションを、ネットワーク側から結びつけることはできません。

プロファイル間の漏洩がありません。 DNSリーク、WebRTCリーク、設定の悪いアプリ — これらはVM内にとどまります。あるプロファイルで行儀の悪いページがあっても、ホストの実IPを見つけ出すことはできません。なぜなら、ホストの実IPはそのプロファイルのネットワーク名前空間には存在しないからです。一つ壁の向こう側にあります。

セッションが終われば、経路も終わります。 WARPを動かしていた使い捨てセッションは、ウィンドウを閉じれば取り壊されます。次に同じプロファイルを開いたとき、前回のセッションに関するもの — クッキー、キャッシュ、WireGuardの鍵、IP割り当て — は何一つ残っていません。VPNは、ウィンドウそのものと同じくらい儚い存在なのです。

Cloudflare WARP入門。

WARPは、Cloudflareの一般消費者向けのVPN「的」な製品です。紛らわしいことに、誰でも使える無料サービスでもあり、有料製品でもあり、さらに同じWARPの名を冠したビジネス向け製品群(1.1.1.1 for Families、Zero Trust、Gateway)と並んで存在しています。本節で扱うのは、人々がよく質問する無料の個人向け版です。

あなたのデバイスBromureプロファイルWireGuardクライアント暗号化トンネルWireGuard (UDP 51820)または MASQUE (QUIC/HTTP3)CLOUDFLAREエッジ最寄りのPoP世界300都市以上DNSは1.1.1.1経由復号後の通信が見えるインターネット見える送信元IPはCloudflareのIP国選択はありません。出口の地理は、あなたにとって最寄りのCloudflare PoPのある場所です。
WARPが内部で実際にしていること。あなたの通信はWireGuardトンネル(または新しいクライアントではMASQUE/QUICトンネル)で暗号化され、最寄りのCloudflareエッジで終端し、Cloudflareのネットワークから出ていきます。DNSクエリは1.1.1.1を通り、別途暗号化されます。国選択はありません。出口は、Cloudflareのネットワーク上であなたに最も近い場所になります。

ごく短い歴史を。WARPは、2019年にローンチされたCloudflareの1.1.1.1 DNSリゾルバの消費者向け面として始まりました。発想は単純でした — Cloudflareはすでに、ウェブサイト配信のために地球上で最大級のエッジネットワークを持っていたので、同じエッジでWireGuardトンネルを終端させるのは、ほんのひと手間追加するだけで済んだのです。初期のクライアントはCloudflare自製のRust製WireGuard実装(BoringTun)を使っていました。より最近のクライアントでは、HTTP/3とQUICの上に構築された新しいVPN系プロトコルのMASQUEが追加されました。これは多くの敵対的なネットワークでブロックされにくいという特徴があります。

WARPが与えてくれるもの。

無料で、最初はアカウント不要

WARPの基本ティアは無料です。クレジットカードも、メールアドレスも要りません。デバイス識別子はローカルで生成されます。あとで有料ティアにアップグレードすることもできますが、箱から出した直後の体験は「インストール、接続、完了」です。

Cloudflareのエッジがどこにでもあるから速い

従来のVPNは、あなたの通信を数十か所のデータセンターのどれか一つにバックホールし、そこから出していきます。Cloudflareは300を超える都市でPoPを運用しています。通信が追加で経由するホップは通常ごくわずかで、多くの利用者にとっては、Cloudflareの中継ピアリングのおかげでVPNなしの場合よりもWARPのほうが目に見えて速いほどです。

暗号化DNS

既定では、トンネル内のDNSクエリは1.1.1.1へDoHまたはDoTで送られます。ISP、職場のネットワーク、喫茶店のルーターからは、あなたがどのドメインを調べているかが見えません — 暗号化されていないネットワークでは、本来それは平文で流れてしまうものです。

実際に読めるプライバシー表明

Cloudflareは、IPアドレスやブラウジング履歴は記録されず、広告にも使われないとするWARPのプライバシー監査を、第三者監査法人(直近ではKPMG)による形で繰り返し公表しています。この方針は万全ではありませんが、ほとんどの無料VPNよりは優れており、意味のある監査可能性を備えています。

WARPではないもの。

WARPの能力を過大評価してしまうのは簡単です。完全なプライバシー解決策として扱う前に、心に留めておきたいことがいくつかあります。

地理的VPNではない

無料のWARPでは「日本から出ていく」を選ぶことはできません。出口のPoPは、あなたがいる場所によって決まります。地理的制限の回避には、国選択のある商用VPN、あるいは地域を制御できるWARP+系が依然として必要です。

信頼がISPからCloudflareへ移る

通信が暗号化されるのは、Cloudflareエッジまでです。その先ではCloudflareが公共インターネットへルーティングします。Cloudflareは、あなたが接続するすべてのドメイン、あらゆるDNS参照、暗号化されていないすべてのバイトを見ることができます(もっとも、その大半はTLSで包まれています)。あなたはISPの可視性をCloudflareの可視性と交換していることになります — ISPを信頼していないなら本当の進歩ですが、これは単一のよく知られた信頼の起点なのです。

フィンガープリンティングは止められない

VPNはIPを隠します。ユーザーエージェント文字列、インストールされているフォント一覧、画面解像度、WebGL/canvasフィンガープリント、TLSのシグネチャは変えません。十分な装備を持つトラッカーは、IPをまたいででもあなたを紐づけます。IPを隠すことはハードルを上げはしますが、平らにはしません。

一部のネットワークはWARPをそのままブロックする

企業ネットワーク、一部の空港、特定の国では、WARPの標準的なエンドポイントを検出してブロックしています。MASQUEはこれに役立ちますが、万能ではありません。あるネットワークでWARPが接続を拒否する場合、それは大抵バグではなく — ネットワーク側が「ダメ」と言っているのです。

BromureプロファイルでWARPを使う。

機械的な手順はわずかです。WARPの設定は、1.1.1.1アプリからWireGuard設定ファイルとしてエクスポートできます — これは、どのWireGuardクライアントでも理解できる類のファイルです。BromureのプロファイルをそのファイルにひもづければOK。そのプロファイルがすることはすべて、Cloudflare経由で流れるようになります。

設定がプロファイル単位なので、日々の読み物やブラウジングにはWARPプロファイルを使いつつ、銀行と仕事のプロファイルは直接接続のままにしておけます。ホストOSはその間、VPNなど一切動かしていません — 必要ないのです。ホスト上で匿名化しようとしているものは何もないからです。匿名性は、使いたい場所にちょうど宿るのです。

何をいつ使うかの簡潔なマトリックス。

WARPを使うのは…

ウェブの大半からIPを隠したいとき、完全には信頼できないネットワークにいるとき、暗号化DNSが欲しいとき、そして支払いもサインアップもしたくないとき。雑多な読み物、調べ物、軽い買い物に使うプロファイルには、良い既定値です。

有料の商用VPNを使うのは…

特定の国の出口ノードが必要なとき、より強固なプライバシーポリシーを公表しているプロバイダ、あるいはCloudflareとは別の法域にあるプロバイダが必要なとき、あるいは共有IPが速度制限を受けかねないことをしているとき。多くの場合WARPより遅くなりますが、制御は効きます。

Torを使うのは…

本物の匿名性が、深刻な敵対者に対して必要なとき — 情報源を探すジャーナリスト、敵対的な国にいる活動家、敵対者自身のインフラを調べる研究者など。WARPやVPNよりもはるかに遅く、使えるサイトもはるかに少なくなりますが、耐えられる脅威モデルが違うのです。

VPNを使わないのは…

銀行、医師、あるいは行政サービスにログインするとき。こうしたサイトは見慣れないIPを疑うように作られており、VPNはたいてい追加の面倒や完全なブロックを招きます。こうしたセッションのために「実IPのきれいなプロファイル」を一つ保っておくのは、神経質さではなく、単に便利さのためです。

おわりに。

IPを制御したいと思うのに、国家規模の脅威モデルを抱える必要はありません。読むあらゆるページ、打ち込むあらゆる検索、一度見ただけですぐに後悔した商品のすべてに、タグを貼られたくない — それだけで十分な動機です。VPNはそのための最も一般的な道具ですし、WARPは、基本だけをサブスクリプションなしで欲しい人にとってよい無料の既定値です。そしてBromureは、各プロファイルをそれ自体のネットワーク世界に置くことで、これらの道具を本来あるべき解像度で混ぜ合わせられるようにしてくれます。すなわち、コンピュータごとでも、アプリごとでもなく、世界ごとに、です。

Bromureをインストールしてください。「reading」という名前のプロファイルを作ってください。それをWARPに向けてください。あなたのことを認識しなくなったウェブの残りが、どんなふうに見えるか確かめてみてください。