見出し画像

Cloudflare WARP(VPN)を使ってIPアドレスを隠す理由。

じーゆう

こんにちは、じーゆうです。

僕がWebブラウジングするときは、パソコンでは「Cloudflare WARP」、iPhoneでは「iCloud プライベートリレー」を使って自分のIPアドレスを隠しています。

Cloudflare WARP(クラウドフレア ワープ)とは?

『Cloudflare WARP』はいわゆるVPNサービスで、CDNなどのサービスで有名なCloudflare(クラウドフレア)から無料で提供されています。
これは、デバイスからのトラフィックを暗号化し、Cloudflareのネットワークを通じてインターネットへ接続します。
これにより、ISP(プロバイダ)に通信内容を知られることがなくなり、接続先のサーバー(Webサイト)からは自分のIPアドレスを知られることがなくなります。

VPNを使わない場合の図(自作)

ただCloudflareには、接続元(つまり自分)のIPアドレスと接続先のIPアドレスが知られるため、このサービスを使うことは「ISPではなくCloudflareを信用する」、という判断になってきます。

VPNを使った場合の図(自作)

ちなみに、Appleが提供している「iCloud プライベートリレー」は、2つのリレーを経由するため、1つ目のリレーであるAppleには接続先のIPアドレスが知られず、2つ目のリレーであるCloudflareには接続元のIPアドレスが知られません。ただこちらは有料サービスであり、macOSまたはiOS/iPadOSでしか利用できません。

Apple「iCloud プライベートリレー」の仕組み
Cloudflare公式ブログより引用

もしCloudflare WARPなどのVPNサービスを使わない場合、接続先のサーバーには必ず自分のIPアドレスが知られます

自宅のインターネット回線によってはONU/モデムの再起動でIPアドレスが変わることもありますが、『NURO 光』や『auひかり』は変わらないと言われています。
つまり、それらの回線を使う限りは常に痕跡を残しながらインターネットを渡り歩くことになるのです。

実際の運用

次は、実際に僕がどうインターネットを利用しているかご説明いたします。

Cloudflare WARPには、「Proxy Mode(プロキシモード)」と呼ばれるものが存在しており、ブラウザだけにWARPを通すということが可能です。

Cloudflare WARPの設定画面
使用するポートを指定
ブラウザ(Firefox)のプロキシ設定にて、ローカルホストと指定したポート番号を入力し、「SOCKS5」を選択します

この設定を行い、Firefoxのすべての通信がCloudflare WARPを通るようにしています。

ただ少なくともうちの環境では、WARP経由だと「Twitch」でネットワークエラーが頻発するようになってしまったので、Twitchのドメインの除外設定をしました。

ルーターのアドレスとTwitchのドメインを除外してます

Firefox以外の通信はWARPを通していません。
僕は主にWeb(ブラウザ)上での行動のトラッキングを避けたいため、SteamやDropbox、Windowsアップデートなどでは、IPアドレスを隠す必要はないと判断しました。Cloudflareへの負荷もありますからね。

iCloud プライベートリレーについて より引用

ちなみにWARPを通すことによる速度の低下ですが、WARP未使用時で900Mbps前後、WARP使用時で300~600Mbps前後と、無料のVPNサービスの中では格段に良い結果だと思います。

iPhoneでの運用

iPhoneでは「iCloud プライベートリレー」を使用しています。
これはSafari(Safari以外ではHTTP通信のみプライベートリレーを通る)でしか動作しませんが、同じくWeb上での行動を隠す目的は達成できます。

VPNサービスの主な目的は、「通信の暗号化」と「IPアドレスを隠すこと(匿名性の確保)」ですが、前者に関しては僕はあまり重要視していません。
現代のWebサイトはほとんどがHTTPS通信であり、SSL/TLSにてクライアントとサーバー間ですでに暗号化されています。
そのため、VPNで暗号化せずとも通信が改ざんされたり傍受される心配は(ほとんど)ありません。フリーWiFiの利用時も同じです。

VPNは身元を隠せる?

「VPNを使えば、発信者の特定ができなくなるのでしょうか。」

答えはYESでもありNOでもあります。

ノーログポリシー」が守られていれば、(VPNをたどっての)特定は不可能でしょう。
しかしCloudflare WARPやiCloud プライベートリレーでは、通信内容以外のログが保存されています
これは、犯罪が起きたとき警察が犯人の身元を特定できるように記録されています。

例えばiCloud プライベートリレーの場合、1つ目のリレーであるAppleには最終的な接続先サーバーはわかりません
ですがもし開示請求を行った場合、警察は「違法な書き込み等を行ったサイト→2つ目のリレー→1つ目のリレー→ISP」というふうにタイムスタンプとIPアドレスをもとにたどっていきます。

これにより、通常はプライバシーが守られますが、違法行為があった際には犯人の身元を特定できるわけです。

「ノーログポリシー」を謳うVPNサービスも、本当にログが記録されていないかはわかりません。
ただもし本当にノーログであるならば、タイムスタンプもIPアドレスも残されていないためそこからたどることは不可能でしょう。

完全なプライベートインターネットアクセスを実現したいなら、信頼のあるノーログVPNを選ぶとよいかもしれません。

僕は「接続先のサーバーにIPアドレスを知られたくない」、「トラッキングされたくない」というのがVPNを使いたい理由であるため、「Cloudflare WARP」と「iCloud プライベートリレー」を選びます。

この記事が気に入ったらサポートをしてみませんか?