無料DNSプロバイダーのCloudflareは最近、 iOSとAndroid向けの新しいアプリ「1.1.1.1」をリリースしました。このアプリを使うと、デバイスからのDNSリクエストをすべて、ISP（おそらく低速）のサーバーではなく、Cloudflareの高速サーバーにルーティングするのが驚くほど簡単になります。つまり、ウェブブラウジングが高速化されるはずです。さらに、CloudflareはISPとは異なり、閲覧履歴に関するデータを一切保存しないとしています。これは魅力的ではないでしょうか？

無料でインストール・使用できるこのアプリには、小さな問題が一つあります。CloudflareのCEO、マシュー・プリンス氏は数日前にブログのコメントに返信し、この問題について言及しました。

残念ながら、iOSではDNS設定をWi-Fiネットワークごとにしか設定できません。つまり、Wi-FiネットワークごとにDNS設定を行う必要があります。また、設定を行ったとしても、携帯電話会社をご利用の場合は適用されません。さらに、1.1.1.1は高速でプライバシーにも配慮されていますが、iOSはデフォルトで暗号化DNS（DNS over TLSまたはDNS over HTTPS）をサポートしていません。すべてのネットワークで1.1.1.1をサポートし、さらに暗号化DNSをサポートする唯一の方法は、VPNプロファイルを設定することでした。iOSとAndroidの両方が将来的に柔軟性を提供することを期待していますが、現時点ではこれが唯一の技術的な方法でした。注：VPN経由ではDNSトラフィックのみをプロキシしています。DNS以外のトラフィックはVPN経由でルーティングされません。

まだ気づいていない方のために、ここで問題があります。Cloudflareアプリを実行すると、デバイスにVPNプロファイルがインストールされ、外出中に実際のVPNを使用できなくなります。自宅や職場のWi-Fiで一日の大半を過ごしたり、携帯電話回線でウェブを閲覧したりする場合は、それほど大きな問題にはなりませんが、スターバックスで時間をつぶしながら、例えば銀行口座の残高を確認したりするような場合は、VPNの使用を強くお勧めします。

Cloudflareのアプリは、iOSデバイスやAndroidデバイスに必須だと思います。（私は、Cloudflareがサービスを開始した瞬間から、様々なデバイスやコンピューターをCloudflareの高速DNSに切り替えました。）VPNのセキュリティと、新しいDNSサービスのスピードとプライバシーのバランスを最適に取るにはどうすればいいでしょうか？2つの選択肢があります。

CloudflareのアプリとVPNを切り替える

私はNordVPNを使っていますが、利用するたびに小さなiOSアプリを起動してサーバーを選択する必要があります。Cloudflareの1.1.1.1アプリもスタンドアロンソフトウェア（オン/オフスイッチ付き）なので、必要なときにどちらか一方を使うのはそれほど難しくありません。

おそらく、Cloudflare のアプリを常に有効にしておくことをデフォルトにして、実際の VPN を有効にする前にそれをオフにする必要があることを覚えておくことになります (実際の VPN はそれほど頻繁に必要になることはありません)。

デバイスでCloudflareのDNSを手動で設定する

Cloudflareの無料パブリックDNSリゾルバーを利用するのに、アプリを使う必要はありません。iOSをお使いの場合は、CloudflareのDNSを利用したいWi-Fiネットワークごとに手動でDNSエントリを設定する必要があります。また、モバイルネットワークでブラウジングしているときはCloudflareのDNSを利用できません。それでも、よく使うWi-Fiネットワークでは、安全なDNSトランスポートを除き、Cloudflareのサービスの基本的なメリットを享受できます。さらに、セキュリティ強化のために、必要なときにいつでも別のVPNを利用できます。

Androidユーザーの中には、少し簡単なものもあります。Android 9 Pieをお使いでない場合は、iOSユーザーと同じように、接続するWi-FiネットワークごとにDNS設定を変更する必要があります。

Android Pieユーザー（Pixel、Essentials、OnePlusスマートフォンなど）は、Googleの新しいプライベートDNS機能を利用して、すべてのDNSクエリ（Wi-Fiおよびモバイル接続）をCloudflare経由でルーティングできます。さらに、Cloudflareの説明にあるように、DNSクエリは暗号化されるため、プライバシーが確保されます。

この新機能により、Android上でカスタムのセキュアDNSリゾルバを設定するプロセスが簡素化されます。つまり、デバイスとアクセスするウェブサイトの間にいる第三者がDNSクエリを盗聴することはできなくなります。これは、クエリが暗号化されるためです。この背後にあるプロトコルであるTLSは、HTTPS経由でウェブサイトにアクセスした際にアドレスバーに表示される緑色の鍵アイコンにも使われています。同じ技術はDNSクエリの暗号化にも役立ち、ISP、携帯電話会社、そしてユーザーとDNSリゾルバ間のネットワークパスに存在するその他のサービスによって改ざんや解読が不可能になります。これらの新しいセキュリティプロトコルは、DNS over HTTPSおよびDNS over TLSと呼ばれます。

Cloudflare を信頼できますか?

トラフィックをサードパーティの DNS リゾルバや VPN サービスなどにルーティングする場合、相手側の企業がユーザーの行動を監視していないという保証はありません。実際、Cloudflare アプリがユーザーのデバイスに DNS リクエストの一時ログを保存することについて、すでに批判する人もいます。

これが気になる場合、あるいはCloudflare自体が気になる場合は、他にも選択肢はたくさんあります。DNSCloak（iOS）、DNS Changer（Android）、その他のDNS Changer（Android）などのアプリを検討することをお勧めします。これらのアプリは 同様の機能を備えながら、任意のDNSサービスを使用できます。

（私のアドバイスは？ Namebench を試してみて、お近くで何が速いのか確認してみてください。Cloudflare、Google、OpenDNS など、どんなサービスでも、使い慣れているなら切り替えてください。）