清水理史の「イニシャルB」
VPNでも400Mbps超! iPhone 11のWi-Fi 6でWireGuardベースのVPNサービス、Cloudflare「WARP」を試す
2019年10月21日 06:00
VPNは遅い……。そんな常識を打ち破りそうなVPNサービスが登場した。以前から予告されていたCloudFlareの「WARP」が9月25日から全ユーザーに向けて一般リリースされた。WireGuardの技術に加え、強力なCDN網を活用するこのサービスは、VPNとは思えないスループットを叩き出す。
iPhone 11からのWi-Fi 6接続ながらVPNでは驚きの400Mbps超をマーク!?
画面下のプロバイダー情報でも判断できるが、左は筆者宅のauひかり(10Gbps)にiPhone 11(Wi-Fi 6、1200Mbps接続)で接続し、speedtest.netの速度を測定した結果。右は同じ端末、同じ回線からWARP経由で接続した際の回線速度だ。
いわゆる「素」の状態で下り863Mbps、上り634Mbpsの速度が、VPNサービスのWARPを経由した場合でも下り461Mbps、上り327Mbpsと、かなり高い速度を維持できている。
VPNでは通信を暗号化するため、その処理によって通常ならばスループットが低下する。特にスマホ向けのVPNアプリなどは、海外のサーバーに接続するため、どちらかというとそのロス(とユーザー過多による混雑)の影響が大きいので、実用環境では数十Mbpsで通信できれば、十分に速いといったレベルだ。
それに対して、CloudFlareが提供するWARPの速度は、前述の通り、下りで461Mbps。時間帯によって若干のバラツキはあるものの、自宅のauひかり回線であれば、遅くても200Mbps以上で安定して通信できている。最初は、VPN経由でつながっていないのではないか? と疑ったほどだ。
CDN事業者として一部で知られたCloudflareDNSサービス「1.1.1.1」の提供で一躍有名に?
Cloudflareは、国内ではCDN事業者として知られる企業だ。セキュリティ分野に興味がある読者にとっては、DDoS攻撃対策の方で耳にした機会があるかもしれない。だが、J-Streamが公開している「国内CDNシェア」では、同社が集計した2019年4月時点での日本語サイトのCDNシェアでトップを獲得しており、CDNベンダーとしての知名度も高い。
とはいえ、どちらかと言えばバックエンドを担う企業で、われわれ一般ユーザーには耳慣れない企業だったのだが、2018年に「1.1.1.1」というDNSサービスの提供を開始したことで、広く知られるようになった。
今回リリースされたWARPは、DNSサービスである1.1.1.1の流れを汲んだもので、1.1.1.1に加えて提供されるVPNサービスだ。
そもそもVPNと言えば、Virtual Private Networkの略称が示すように、通信を暗号化する技術だ。盗聴や改ざんなどを防ぎ、インターネット上に安全な通信経路を確保するために利用されるが、近年スマートフォンで公衆Wi-Fiを利用する際などに併用される機会が増えている。
例えば、駅や空港、ホテル、観光地などでは、無料で使えるWi-Fiとして、暗号化されていないアクセスポイントが公開されていることがある。災害時には「00000JAPAN」のSSIDで利用できるアクセスポイントも無料で提供されることがあるが、こうしたアクセスポイントに接続する際にVPNサービスを利用することで、通信を暗号化できるのがメリットだ。
今では専業のVPN事業者に加え、セキュリティ対策ベンダー、回線事業者なども提供しているが、WARPもこうしたVPNサービスと同様に、スマートフォンにアプリをインストールして有効化するだけで、手軽に利用できるようになっている。
WARPは、2019年4月に同社からアナウンスされ、一時は招待制でテストが実施されていたが、9月25日からは一般公開され、誰もが利用可能になった。利用料金は無料だが、「WARP+」という高速プランは月額550円の有料で提供されている。
WireGuardを利用、CDNで培ったネットワークを駆使
このサービスが高速である理由は大きく2つある。
1つは、利用されるVPN技術だ。VPNを実現するための方式には、PPTP、L2TP/IPsec、Open VPNなどいろいろあるが、WARPではWireGuardをベースとした技術が利用されている。
WireGuardは、シンプルで高速なVPNプロトコルだ。Linuxのカーネル上で動作し、通信時のネゴシエーションを短くしたり、UDPを利用するなど、さまざまな技術が採用されている。
もう1つは、同社のCDNで培ったネットワークを活用する点だ。前述したように、同社はCDN事業者として高いシェアを持つ企業であり、全世界にネットワークを展開している。そこで培った技術をVPN接続にも活用することで、どこからでも最適な経路で、高速なVPN接続を可能にしているわけだ。
試しに、通常接続時とWARP接続時に「internet.watch.impress.co.jp」宛にtracerouteを実行したのが次の結果だ。
・通常時
traceroute to internet.watch.impress.co.jp (208.128.218.202)...
0 192.168.1.1 11.86ms 3.61ms 3.49ms
1 - * * *
2 tmfacs001.bb.kddi.ne.jp (27.85.212.65) 16.28ms 8.15ms 8.17ms
3 27.85.227.181 9.57ms 8.54ms 8.37ms
4 otejin301.int-gw.kddi.ne.jp (27.86.32.2) 8.36ms 34.82ms 10.14ms
5 111.108.12.170 9.01ms 7.73ms 13.38ms
6 202.93.95.213 8.81ms 7.6ms 7.24ms
7 202.93.95.178 7.99ms 7.65ms 6.05ms
8 203.141.47.66 6.78ms 7.58ms 7.78ms
9 158.205.134.6 10.07ms 7.98ms 8ms
10 158.205.192.237 9ms 7.6ms 8.35ms
11 - * * *
12 - * * *
13 internet.watch.impress.co.jp (202.218.128.208) 24.31ms 8.28ms 8.23ms
・WARP
traceroute to internet.watch.impress.co.jp (208.128.218.202)...
0 172.16.0.1 18ms 23.66ms 9.56ms
1 103.22.200.1 29.46ms 11.69ms 10.28ms
2 210.173.176.241 11.81ms 18.56ms 10.65ms
3 202.93.95.178 18.02ms 10.25ms 9.92ms
4 203.141.47.66 12.11ms 12.99ms 13.28ms
5 158.205.134.6 11.58ms 9ms 9.6ms
6 158.205.192.237 12.71ms 10.74ms 10.33ms
7 - * * *
8 - * * *
9 internet.watch.impress.co.jp (202.218.128.208) 18.55ms 10.36ms 9.28ms
WARP経由では、172.16.0.1でVPNトンネルを経由し、2(103.22.200.1)でなぜか香港を経由しているように見えるが、すぐに日本へと取って返し、結果的に通常時よりも少ない経路で「internet.watch.impress.co.jp」にたどり着いている。
このように、WARPではCDNを活用した最適なルートが選択されるようになっている。ただ、WARPにはまだバグが残っているようで、先の公式ブログでも、トルコでの利用時にロンドンにルーティングされてしまった事例が紹介されている。最適化されるには、もう少し時間が必要と言えそうだ。
VPNで自分の発信元を隠したい、変更したいという場合には、従来のVPNサービスのように、海外サーバーを意図的に経由させるメリットはある。一方、スピードの面ではWARPのようにCDNを駆使し、短い経路で接続先にたどり着く方が効率的だ。ただし、逆に言えば、海外から日本のコンテンツへアクセスするために利用することはできない。
なお、前述した有料の「WARP+」では、CDN内での通信に、「Argo」として知られる同社のバックボーンを利用する。無料サービスではArgoを利用できないが、それでも今のところ速度的な不満はなさそうだ。
ほかの方式と比べてみる
では、ほかの方式と比べて、具体的にどれくらい高速なのだろうか?
次のグラフは、冒頭で紹介したテスト結果に加え、1.1.1.1のDNSのみを利用した場合の速度、さらにSynologyのWi-Fiルーター「RT2600ac」を筆者宅に引き込んだ別回線(フレッツ光1Gbps)に接続し、L2TP/IPsec、SSL VPN、Open VPNの各VPNサーバーをルーター上で稼働させ、iPhone 11とGalaxy S8(回線はauひかり10Gbps)からVPN接続した3つの場合と、VPNサービス「Hotspot Shield」のフリープランでSpeedtest.netを実行した結果だ。
| なし | 1.1.1.1(DNSのみ) | WARP | Synology L2TP/IPSec | Synology SSL | Synology OpenVPN | Hotspot Shield(US) | ||
| iPhone 11(Wi-Fi 6) | 下り | 863 | 863 | 461 | 36.4 | 47.9 | 34.9 | 1.05 |
| 上り | 634 | 624 | 327 | 37.9 | 30.2 | 23.7 | 1.64 | |
| Ping | 6 | 6 | 8 | 13 | 55 | 13 | 162 | |
| Galaxy S8(Wi-Fi 5) | 下り | 478 | 209 | 138 | 23.1 | 20.4 | 20.2 | 2.15 |
| 上り | 379 | 198 | 183 | 36.9 | 14.7 | 16.4 | 2.89 | |
| Ping | 6 | 7 | 8 | 12 | 32 | 13 | 239 |
※端末接続側:auひかり10Gbps、サーバーおよびインタネット接続側:フレッツ光1Gbps。BL1000のWi-Fiルーター機能を利用。iPhone 11はWi-Fi 6(11ax)で1200Mbps接続、Galaxy S8はWi-Fi 5(11ac)で867Mbps接続
Synology RT2600acのサーバーは筆者のみが利用しているため、機器のCPUも回線も占有できる状態であるが、速度はそれぞれ14~36Mbpsほどだ。L2TP/IPsec、SSL VPN、Open VPNのスループットとしては妥当なところで、これまでのVPN接続の常識であれば、違和感がない値だ。
しかしながらWARPは、インターネット上に公開され、複数ユーザーが利用しているであろう状況下でも、数百Mbpsの速度を軽くたたき出せる。この速度はかなり魅力的だ。
なお、WARP接続のみとはなるが、iPhone 11側の回線としてLTEを利用した場合の結果も掲載しておく。こちらはVPNを介さない素の状態では128Mbpsである一方、WARP接続時には62.4Mbpsを実現できた。おおよそのケースでは、素の通信速度の半分程度のスループットは確保できるのではないかと推測できる。
とは言え、やはり元の回線速度が下がると、WARPのメリットも小さくなる。混雑している公衆無線LANなど、回線速度が数Mbpsの環境では、WARPの性能を生かし切れないだろう。
| なし | 1.1.1.1(DNSのみ) | WARP | ||
| iPhone 11(Wi-Fi 6) | 下り | 128 | 123 | 62.4 |
| 上り | 4.49 | 8.19 | 3.43 | |
| Ping | 23 | 29 | 37 |
今のところ問題なさそう
というわけで、ここ2週間ほど、自宅でも外出先でも常にWARPをオンの状況で利用してみたが、今のところ目立った不具合はなさそうだ。
メールやLINE、ゲームなど、普段使っているアプリも全く問題ない。自宅で使っていても、「何か遅いなあ」と感じる瞬間が全くないので、オンになっていることを全く意識させない感じだ。
WARPでは、IPv6を積極的に使うようだが、IPv6を無効化してIPv4のみで利用した場合も、問題なく接続できた。IPv6とIPv4のどちらの環境でも問題なさそうだ。
今後、知名度が上がって利用者が増えてくると速度が低下する可能性はあるが、充実したCDNを所有しているCloudflareであれば、そんな心配も必要なさそうだ。
ちなみに当たり前だが、VPNなので、オンで使うとルーターなどで提供されているコンテンツフィルターが機能しなくなる。こうした機能を社内や家庭の子供向けに有効にしている場合は、WARPを使われてしまうと、一切機能しなくなるので、注意が必要だろう。
清水 理史
製品レビューなど幅広く執筆しているが、実際に大手企業でネットワーク管理者をしていたこともあり、Windowsのネットワーク全般が得意ジャンル。最新刊「できる Windows 10 活用編」ほか多数の著書がある。