Cloudflareが米政治キャンペーンに無料でセキュリティツールを提供へ

ネットワークセキュリティ大手のCloudflare(クラウドフレア)は、次期米国大統領選挙におけるサイバー攻撃や選挙妨害に対抗するための手段として、同社のセキュリティツールとサービスを政治キャンペーンへと無償で提供すると発表した。

同社によると、新製品となるCloudflare for Campaignsには、分散型サービス拒否(DoS)攻撃の軽減、キャンペーンサイトのロードバランシング、ウェブサイトのファイヤーウォール、ボット対策などが含まれるという。

これは、破壊的なサイバー攻撃からの保護を目的とした「Project Galileo」のもとで、ジャーナリスト、公民権活動家、人道団体向けに提供されているCloudflareのセキュリティサービスを拡大したものだ。2018年には、有権者登録データやその他の選挙インフラを含むサーバを攻撃から保護する目的で、このプロジェクトは州や地方自治体の小規模なサイトに拡大された。

同社は現在、17の大統領選キャンペーンのうち11カ所においてセキュリティサービスを提供しているが、そのサービスが「大規模なキャンペーンだけでなく、小規模なキャンペーンでも利用できる」ことを明確にしたいと考えている。

Cloudflareの共同創業者でCEOのMatthew Prince(マシュー・プリンス )氏によると、キャンペーンを保護する「明らかな必要性」が存在するのは、ウェブサイトが公開されているからだけでなく、社内のデータセキュリティも守るためでもあるという。

同社は無党派の非営利団体であるDefending Digital Campaignsと協力し、キャンペーンにサービスを提供すると伝えている。昨年に連邦選挙委員会は、以前は選挙資金法にて違反であったサイバーセキュリティ支援に関する割引を、政治キャンペーンが受けられるように規則を変更した。

[原文へ]

(翻訳:塚本直樹 Twitter

Cloudflareがブラウザー隔離技術のS2 Systemsを買収

Webサイトのセキュリティと高効率稼働サービスを提供するCloudflare(クラウドフレア)が、元Microsoft(マイクロソフト)の役員たちが作ったブラウザー隔離サービスのS2 Systemsを買収したことを発表した。買収の価額などは、どちらからも公表されていない。

Cloudflareの共同創業者でCEOのMatthew Prince(マシュー・プリンス)氏によると、この買収でS2 Systemsのソフトウェアが同社の新しいプロダクトCloudflare for Teamsの一部になり、インターネット上の脅威から企業を保護する。特にS2 Systemsは、ブラウザーベースのコード攻撃を防止するソリューションを開発した。

プリンス氏によると、同社は以前からこのような技術をCloudflareのプロダクトに搭載することを検討していた。多くの企業と同様にCloudflareも、他社をパートナーとするか、自ら開発するか、買収するかを迷っていた。たまたまプリンス氏がS2 Systemsの創立メンバーに会って技術を試す機会があり、そのスピードと能力に感心した。

両社の相性も良いと思われたためCloudflareは買収を提案した。他にもS2 Systems買収に名乗りを上げている企業が数社あったが、最終的にS2 SystemsはCloudflareを選んだ。彼らはCloudflareのサービスが、世界中のインターネットユーザーの役に立つと感じていた。

プリンス氏は「彼らが来てくれたことはとてもうれしい。彼らの優れたブラウザー隔離技術と私たちのユビキタスなネットワークが一緒になれば、企業の社員保護のやり方が完全に一新され、長期的にはインターネットの閲覧の仕方が変わる。ローエンドのスマートフォンでもiPhoneの最新機種と同じようなインターネット体験ができるようになるだろう」と語る。

プリンス氏の発言は、Cloudflareは世界中の200都市をネットワークして、日々膨大な量の最適化とセキュリティのための処理を行なっているため、ネットワークの末端であるスマートフォンといったデバイスの処理負担が非常に軽くなる、という意味だ。

この買収は、それだけが独立したものではない。買収は同社の新プロダクト、Cloudflare for Teams発表の一環でもあり、その中でS2 Systemsによるブラウザー隔離やVPN、アイデンティティ保護などの総合的なセキュリティが提供される。

Cloudflare for TeamsのメインピースはCloudflare AccessとCloudflare Gatewayの2つだ。Cloudflare Accessはゼロトラストのアイデンティティおよびアクセス管理ツールで、全社員が自分のデバイス上でソフトウェアの最新アップデートを使っていることを確認し確実化する。

Cloudflare Gatewayはインターネットの脅威から企業や個人を護り、ここがS2 Systemsの出番でもある。3つのバージョンがあり、プレーンな「Gateway」にはDNSベースのフィルタリングと監査ログがある。「Gateway Pro」はインターネット上のすべてのトラフィックを保護する。そして「Gateway Enterprise」はデータの喪失を防ぎ、さらにS2 Systemsのブラウザー隔離機能がある。

S2 Systemsの買収は2019年12月31日に完了した。同社の社員10名はCloudflareのチームに加わり、ワシントン州カークランドに留まる(Cloudflareのオフィスになる)。買収前のS2 Systemsは、ステルスだった。

関連記事: 有力クラウドサービス「Cloudflare」が株式上場を申請

[原文へ]
(翻訳:iwatani、a.k.a. hiwa

Cloudflareはパテントトロールに勝った、今後の展開は?

2017年夏、TechCrunchはCloudflareと2人の弁護士の争いについて書いた。Cloudflareはサンフランシスコに本拠を置くインターネットセキュリティおよびコンテンツ配信ネットワーク企業。係争相手の弁護士らは過去に多数のテクノロジー大企業を代表して知的財産の訴訟に関与したことがある。弁護士らはボストンとシカゴに拠点を置くBlackbird Technologiesを設立後すぐに特許をかき集め、Cloudflareを含む多くの企業を相手に特許侵害訴訟を仕掛けた。

この訴訟は、Cloudflareがどのように対応したかを除けば、あらゆる点で典型的だった。Cloudflareはいわゆるパテントトロール(編集部注:特許を盾に特許権を侵害している可能性のある企業などから損害賠償金やライセンス料などをとる組織や人のこと)の通常のターゲットのように密かに示談に持ち込むことはせず、すべてをオープンにして反撃すると決めた。たくさんのブログを書き、TechCrunchのようなメディアと話をし、そして最も重要なのは先行技術を見つけてくれそうな相手なら誰とでも接触した。狙いは、BlackbirdがCloudflareを訴えるために確保した特許を無効にするだけではなく、Blackbirdの特許すべてを無効にすることだった。Cloudflareは宣戦布告したのだ。

Cloudflareは勝利を収め、功績を残した。少なくともCloudflare自体に対する訴訟は最終的に却下された。同社は11月3日に発表した事後分析で、Blackbirdの特許を無効にする先行技術発見に懸賞金をかけたゲームプランなど詳細を説明した。

懸賞プロジェクトには、49の特許に155人から275の応募があり、26の特許で複数の応募があった。応募のうち約40%がCloudflareの訴訟に関連していたが、他の企業、例えばNiantic、Lululemon、New Balanceを守るものもあった。NianticはCloudflare同様Blackbirdを撃退しようとしている。LululemonとNew BalanceはBlackbirdから「一体型収納ポーチを備えたスポーツブラ」関連特許をめぐって訴えられていた。

CloudflareはBlackbirdの創設者である弁護士に対し、職業倫理に関する苦情申し立てを行った。弁護士の職業行動規範は、自分自身の利益のために訴因を作り出すことを禁止している。申し立ての今後の展開は全くわからない。注目に値するのは、Blackbirdの創設者の1人Chris Freeman(クリス・フリーマン)氏が大手法律事務所のKirkland & Ellis出身で、現在はシカゴの訴訟ファンドに在籍している点だ。

Cloudflareの勝利はメディアにあふれる悪いニュースの中で気持ちの良い話だが、この先どう展開するのか。

Cloudflareに不正義と戦い続けて欲しい向きも多いと思われるが、期待するとがっかりするだろう。Cloudflareは当初から、Blackbirdとの係争が終われば、パテントトロールにはもう関わらないと明らかにしていたし、同社のゼネラルカウンセル(法務の最高責任者)であるDoug Kramer(ダグ・クレイマー)氏からも先週末に確認が取れた。彼が言うように、Cloudflareの「十字軍」活動は、他のより差し迫った問題(9月の公開を含む)を考えればこの先ずっと続ける性質のものではなかった。

それでも、バトンタッチするのは簡単ではない。クレイマー氏は「特許訴訟の対象になっている会社のゼネラルカウンセルやCEO、また知的財産専門の弁護士から、『貴社の役割を引き継いで懸賞に小切手を切るほかに我々にできることは何か』といった電話を多くもらった」と述べた。彼らは当然のことながら、Cloudflareが学んだことに便乗しようとしている。「我々のようなやり方は他に見たことがない」とクレイマー氏は語った。

11月3日のCloudflareのブログの投稿では、単にBlackbirdに対する勝利について自慢したかったわけではない。「Cloudflareが大いに頼ったコミュニティに感謝したい気持ちが強かった。我々のようなやり方もあるということをはっきり示したかったこともある」とクレイマー氏は述べた。同氏は他の企業が自身の戦い方を確立するだけでなく、Cloudflareの方法も参考にして欲しいと考えている。

誰もが戦う意志を示すわけではない。クレイマー氏が言うように企業が特許訴訟で訴えられると「選択肢は悪いものしかなく、大半の企業が最もましな選択肢を取る」、つまり小切手を切って示談に持ち込む。そしてBlackbirdのような企業がますます勢いを増す。「彼らが抵抗に直面することはほとんどない」

クレイマー氏は、狙われた企業が事態を速やかに収拾しようとしがちな点を非難する気はない。Cloudflareのように、戦うと決めた場合でも訴訟には数年かかることがあり、数百万ドル(数億円)ではなくても数十万ドル(数千万円)の費用がかかることはある。「訴訟は大成功だったが、それでも小切手を切るより高くついた」

だが、もし特許を本来の目的で使いたいなら、多くの企業が行動を起こす必要がある。クレイマー氏は「もっと抵抗する」ことが一つの方法だと言う。同氏は「非常に活気があり、賢く、思慮深い従業員や社外の人間でパテントトロールに対抗するチームを作る」など、方法はいくつかあると語った。

別の対抗策としては、マサチューセッツ州上院議員であるEric Lesser(エリック・レッサー)氏のような政治家がしているように、パテントトロールを州の経済に対する脅威とみなし、パテントトロールの追放やその侵害請求の無効化を試みる方法もある。

味方になってくれるエンジニアもいる。自社の商品やサービスを生産するのではなく、ライセンスや訴訟によって利益を得るパテントトロールのような企業の台頭を嫌うエンジニアは多い。また実際のところ、すべての企業がCloudflareのような財務力を備えているわけではない。同社は、公開前に投資家から3億ドル(約330億円)以上を調達した。加えてBlackbirdとの戦いのために匿名の寄付者から5万ドル(約550万円)を受け取った。たとえそうした資金ががなくても社外コミュニティからのサポートは大変役に立つ、とクレイマー氏は説明した。

「我々は、特許を取得して使用料を要求したり損害賠償の訴えを起こすような輩に悩まされている人が多いことを知った。同僚、友人、志を同じくしてビジネスに携わる人、縁があってテクノロジー企業で働く人たちなどだ」

特許訴訟件数が着実に増加する中、完璧な解決策は存在しないが、どんな小さな事であっても、どんな支援者からであっても、提供される有用な情報はすべて役立つ。クレイマー氏は「Cloudflareがこういう類いの特許訴訟をすべて解決したわけではなく、問題は依然存在している。だが我々は世間の感情を味方にできた。世の中には支援する味方がいるという証拠になれば良いと思う」と語った。

画像クレジット:mith Collection / Gado / Getty Images

[原文へ]

(翻訳:Mizoguchi)

ボットと戦うCloudflareの新プラン

CDNやネットセキュリティを提供しているCloudflare(クラウドフレア)が、ボットとの戦いを新しい「ファイトモード」で強化する。同社によれば、それは悪意ある活動を行うボット運用者たちを苛立たせ活動意欲をくじくものだという。

ボットはウェブサイトをスクレイピングし、開発者アクセス権を悪用して大量のユーザーデータをダウンロードすることで悪名高い存在だ。またボットはしばしば、コンサートや航空券の価格を最低価格で大量に購入し、より高い価格で売却することでシステムをずる賢く利用しようとすることがある。さらに悪いことには、その中には実際のユーザーのふりをして盗んだパスワードのリストを使い、さまざまなウェブサイトへの無差別攻撃を行うものもある。

Cloudflareは、毎日30億件のボットリクエストを受け取っている。そして、ついに同社は「反撃することを決意した」と発表した。

本日Cloudflareが、すべてのアカウントに対して無料オプトイン機能として提供を始めた新しい「ボットファイトモード」は、ボットを検出するとそれに対して意図的に計算集約的な課題で挑戦する。ボットが解決不可能なパズル(事実上、ボットにのみに見える小さなコード)を処理しようとすると、ボットのサーバーは処理能力を最大化し、クラウドリソースを増やし、ボット運用者のコストを押し上げる結果になる。

同社は、そうすることは長期的にはボットの活動を思いとどまらせることになるが、短期的にはその試みがクラウドサーバーの稼働時間を伸ばし、より多くの電力と冷却を要求すること、つまりより大きなエネルギー消費を促すことを認識していると言う。

「ボットを疲弊させるというアイデアに期待しています」と、Cloudflareの最高技術責任者であるJohn Graham-Cumming(ジョン・グラハム=カミング)氏はTechCrunchに語った。しかし彼は、同社がボットたちのリソース(電気や冷却など)の急増が二酸化炭素排出にどのように直接関係するかを「意識している」と語った。天然資源の消費につながることだとするならば計画には反対だと当初言った人たちも内部にはいたという。

同社はそれに対するシンプルな解決策を見つけた。ボットの活動だけでなく、その逮捕に必要な二酸化炭素排出を相殺するために、木を植えるということだ。

「ボットに余分な作業をさせることによって、(プロセッサ)の利用から二酸化炭素排出が増加してしまうかもしれません。そこで長期的な効果をもたらす植樹を通して相殺することにしたのです」とグラハム=カミング氏は語る。「長期的な私たちの目標はシンプルです。悪意あるボットを現実的ではないものにすることです」。

植えられた木は、1本あたりデュアルコアコンピューティングパワー1年ぶんに相当する二酸化炭素を吸収する。しかし、木には成長する時間が必要なことから、Cloudflareは同社が遭遇して停止させたボット1台ごとに25本の植樹が行われる寄付を行うと述べている。

グラハム=カミング氏は、植樹は二酸化炭素を相殺するだけだが、インターネット上の不正なボットの数が減ることで最大の便益を得ることができるのだと言う。

「もし私たちが成功できたなら、現在悪意のあるボットによってインターネットリソースがどれだけ無駄にされているかを考えると、環境への影響は大きく望ましいものとなるでしょう」と彼は語った。

ボットに負荷をかけることだけがCloudflareの唯一の武器ではない。もし可能ならば、業界パートナーの1つに対してそのボットをオフラインにするように依頼する。もし対象のボットが、最大規模のクラウドおよびウェブホストのグループであるBandwidth Allianceのメンバー企業の上でホストされている場合には、Cloudflareはボットをシャットダウンするためにそのインターネットアドレスを引き渡す。

Cloudflareは、アンチボット領域の唯一のプレイヤーではない。今年の初めに、私たちはKasadaを紹介した。同社はボット運用者が顧客のウェブサイトをターゲットにしないように阻止し、その活動意欲を削ぐために、ボットを引きつけることを目的としたスタートアップだ。Cloudflareは、その規模とリーチ(2000万以上のインターネットプロパティをカバーしていること)が、いわゆるボットエコノミーの急速な終焉に寄与するだろうと述べている。

グラハム=カミング氏によれば、この機能は今のところオプトインで提供されているものの、年末までにはデフォルトでユーザーに機能を提供する予定だ。

関連記事:Bots are cheap and effective. One startup trolls them into going away

[原文へ]

(翻訳:sako)

有力クラウドサービス「Cloudflare」が株式上場を申請

Cloudflareがついに株式上場を申請した。同社は数多くのサイトやサービスがインターネット上で円滑に運営されるために欠かせないクラウド・プラットフォームを提供する有力企業の一つだ。Cloudflareは最近上場が近いという噂が出ていた。また匿名掲示板の8chを排除したことで少なからぬ賛否の議論の的となっていた。

Cloudflareがデビューしたのは2010年に我々が開催したTechCrunch Battlefieldのステージだった。今回、米証券取引委員会に提出されたS-1申請書によれば、暫定企業価値を1億ドルとしているが、実際に株式市場で取引されるようになれば時価総額は数十億ドルとなるのは間違いない。

Cloudflareはウェブサイトやモバイルアプリを誰もが容易に作動させるために欠かせないサービスだ。同社の使命は高速かつダウンタイムなし、あるい最小限のダウンタイムで各種のサービスを動かすことだ。

最近同社が匿名掲示板の8chや人種的偏見を煽ると批判されたDaily Stormerなどのメディアに対するサービスを停止したことで、.激しい政治的論争のただ中に置かれていた。

実際、Cloudflareは8chanは上場にあたってのリスクとS-1申請書で述べている。

経営状態についていえば、他の初期段階のテクノロジースタートアップの例にもれず、 Cloudflareも赤字企業だ。ただしその赤字の率、額はさほど大きなものではなく、成長速度は強い印象を与えるものだ。

証券取引委員会に提出した申請書で同社は次のように述べている。

当社の成長は著しいものがあり、収入は2016年の8480万ドル、2017年には1億3490万ドル、2018年には1億9270万ドルへと拡大した。これはそれぞれ 59%、43%のアップ率に相当する。積極的に投資を続ける中で、純損失の計上は 2016年に1730万ドル、2017年に1070万ドル、2018年に8720万ドルとなっている。今年6月を終期とする上半期の収入は前年同期の8710万ドルから1億2920万ドルへと48%アップしている。純損失は2018年上半期が3250万ドル、2019年上半期が368 0万ドルだった。

Cloudflareは政府による規制と民間企業の動向の双方から影響を受ける立場にある。申請書で詳細に説明されているリスク要因には米中の貿易摩擦が与える可能性のあるネガティブな影響が詳しく検討されている。

クラウドサービスでは今年4月にFastlyがNASDAQに上場を決めている。ただし市場でのパフォーマンスは同社(と投資家)が望むほどの成績を上げていない

Screen Shot 2019 08 15 at 10.10.17 AM

Cloudflareがこれまでに調達した資金の総額は3億3200万ドルで、 投資家にはFranklin Templeton Investments、Fidelity、 Union Square Ventures,、New Enterprise Associates、Pelion Venture Partners、Venrockなどが含まれる。Business Insiderによれば、同社の最後の資金調達ラウンドにおける会社評価額は32億ドルだったという。

同社はNYSE(ニューヨーク証券取引所)に上場され、ティッカーシンボルはNETとなる予定だ。上場株式引受証券会社にはGoldman Sachs、Morgan Stanley、JP Morgan、Jefferies、Wells Fargo Securities、RBC Capital Marketsが含まれる。

原文へ

(翻訳:滑川海彦@Facebook

プロバイダーの業界団体がMozillaをインターネットの悪党と非難

インターネットサービスプロバイダーの業界団体がFirefoxブラウザーの開発元であるMozillaを、DNSのセキュリティ規格をサポートしているために「インターネットの悪党だ」と決めつけた。

イギリスのインターネットサービスプロバイダーの業者団体であるInternet Services Providers’ Association(ISPA)が名指ししたのは、Mozillaがブラウザーへの実装を計画しているセキュリティ機能だ。彼らによるとそれは、ユーザーに「英国のフィルタリング義務やペアレンタルコントロールをバイパスすることを許し、英国におけるインターネットの安全性基準を毀損する」からだ。

Mozillaは昨年に「少数のユーザーを対象にDNS-over-HTTPS日本語解説)をテストする」と発表した。ウェブサイトを訪ねるときは常に、それがHTTPSのサイトであってもウェブのアドレスをコンピューターが理解できるIPアドレスに変換する。DNSのクエリは通常暗号化されていない。しかしその問題のセキュリティ規格はアプリケーションのレベルで実装され、MozillaはDNS-over-HTTPSを使用する初のブラウザーメーカーになる。

それはDNSのクエリを暗号化することによってDNSリクエストを中間者攻撃から護り、リクエストをハイジャックして被害者を悪質なページに誘うことができないようにする。DNS-over-HTTPSには、パフォーマンスを上げる効果もあり、DNSクエリや全体的なブラウジング体験を高速化する。

しかしISPAは、DNS-over-HTTPSが英国の現在のウェブサイトブロック体制に即していない、と見ている。英国の法律では、著作権や商標権を侵害していたり、テロリストの素材や児童虐待の画像を含むウェブサイトはブロックされるとしている。ISPAの主張では、DNSクエリを暗号化するとインターネットプロバイダーが利用者のインターネットアクセスをフィルターすることがより困難になる。

ISPAだけでなく英国の諜報機関GCHQや、英国のインターネットブロックリストを管理しているInternet Watch Foundationも、ブラウザーがDNSの暗号化を実装することを批判している。

ISPAがMozillaを名指ししたことはたちまち、セキュリティコミュニティからの怒りに火をつけた。しかしソーシャルメディア上の反発の嵐の中でISPAは、その立場に強く固執した。同団体は「DNS-over-HTTPSをデフォルトにすることはオンラインの安全性とサイバーセキュリティと消費者の選択にとって有害である」と主張する一方で「さらなる議論を歓迎する」とも言った。

Mozillaには味方もいる。インターネットプロバイダーのAndrews & Arnoldは、非営利事業/団体支援の一環としてMozillaに2940ポンド(約40万円)寄付し、こうツイートした。「この金額は、弊社がISPAの会員だったら払うであろう会費と同額である」。

MozillaのスポークスパーソンであるJustin O’Kelly(ジャスティン・オーケリー)氏はTechCrunchに対し「 ISPの業界団体が、インターネットのインフラストラクチャの古くからの欠陥に対する改善措置を誤解していることは意外でもあり、失望している」とコメントした。

「彼らの主張とは逆に、DNSをよりプライベートにすることはコンテンツのフィルタリングやペアレンタルコントロールを妨害しない。DNS-over-HTTPS(DoH)は英国市民に真のセキュリティを提供する。私たちの目標はより安全なインターネットを構築することであり、私たちは今後もそのやり方に関して、イギリスの信頼性ある利害関係者らとの真剣で建設的な会話を継続していく」とオーケリー氏。

彼は「当面英国でDNS-over-HTTPSをデフォルトにする計画はないが、ヨーロッパにおけるDNS-over-HTTPSのパートナーを探して、この重要なセキュリティ機能をそのほかのヨーロッパの人びとに幅広く提供していきたい」とも語る。

DNS-over-HTTPSの展開はMozillaが初めてではない。昨年、CDNなど各種インターネットインフラサービスを提供しているCloudflareが、プライバシーにフォーカスしたDNSサービス1.1.1.1のモバイルバージョンをリリースし、そこにDNS-over-HTTPSを含めた。それより前にはGoogle傘下のJigsawが検閲撃退アプリInfraをリリースし、DNSの外部からの操作を防ごうとしている。

Mozillaは、FirefoxにおけるDNS-over-HTTPSの全面展開の日程をまだ決めていない。

関連記事:CloudflareのプライバシーとスピードをアップしたDNSサービス1.1.1.1がモバイルアプリに

[原文へ]

(翻訳:iwatani、a.k.a. hiwa

Cloudflareがまたしてもダウン、広域のサイトに影響

もし「502 Bad Gateway」という表示を見たとしたら、良くも悪くも、あなた一人だけではない。Cloudflareでは米国時間7月2日の朝に大きな障害が発生し、多くのサイトがその影響を受けている。実際に同社のシステム状況ページには世界的な障害状況が記載されており、世界中の主要都市がずらりと並んでいる。

Cloudflareは非常に広域に及んでいるこの問題を認めており、またその解決に取り組んでいるようだ。「Cloudflareは問題の修正を実装しており、現在経過を監視している」と、同社は伝えていえる。「問題が解決したら、ステータスを更新する」

 

アップデート:Cloudflareの共同創設者かつCEOのMatthew Prince氏は、現在起きている状況を説明している。「CPU使用率の大幅な上昇により、プライマリとバックアップのシステムの両方が停止した。これにより、すべてのサービスが影響を受けた。ただ、アタックの兆候は認められない。CPU使用率の上昇の原因となったサービスを停止しており、通信トラフィックは通常レベルに戻った。現在、根本的な原因を解明している」

Prince氏によれば、問題は解決したという。影響を受けたサイトは、通常のサービスに復帰する。

[原文へ]

(翻訳:塚本直樹 Twitter

Cloudflareが一時ダウン、多数のサイトに影響を与える

【アップデート】東海岸時間8時42分、Cloudflareにより問題が解決されたことが発表された。同社によれば、ルートリークの原因となっていたネットワークが修正され、状況は改善しつつあるとのこと。また引き続き、問題が完全に解決されるまでモニタリングを継続するとしている。

ウェブサイトへとパフォーマンスとセキュリティを提供するCloudflare(クラウドフレア)が、米国時間6月24日の朝にネットワーク問題を起こした。その結果、数多くの顧客のサイトやアプリがダウンした。その中にはPodcastアプリのOvercast、チャットサービスのDiscord、ホスティングプロバイダーのWP Engine、EコマースホスティングプロバイダーのSonassi、公衆ウェブフロントエンドCDN(Content Delivery Network)サービスのCDNJSが含まれ、さらにCloudflareにCDNを依存するホスティングやパートナーのサイトも影響を受けた。

Cloudflareによれば、CloudflareのIPに影響を与えている可能性があるルートリークを特定し、問題を解決すべく取り組んでいるという。

Cloudflareによると、同社は7時02分に最初に問題を検知し、すぐに特定したという。8時34分には、「今回のリークはCloudflareを含む多くのインターネットサービスに影響を与えている。我々はルートリークを生成したネットワークプロバイダーとともに、問題解決にあたっている」との声明を出している。

[原文へ]

(翻訳:塚本直樹 Twitter

CloudflareのWarpはVPNなんて知らない人のためのVPN

2010年にTechCrunchのステージでデビューして以来、Cloudflareはインターネットの高速化と近代化に注力してきた。しかしモバイルについては、最近まで手つかずの状態が続いていた。米国時間の4月1日に、同社はWarpと呼ばれる新しいサービスを発表した。「VPNが何の略か知らない人のためのVPN」と銘打たれている。

実際にVPNが何の略なのか知らなくても、それほど恥ずかしくはない。VPNはVirtual Private Network(仮想プライベートネットワーク)の略だ。ユーザーと広域のインターネットとの間に入る仲介役として機能する。それによって、インターネットへの接続方法を、いろいろな意味でカスタマイズできるようになる。たとえば、見かけのアドレスを変更して、IPベースのトラッキングを回避することなどが可能となる。

こうしたサービスの問題点は、その多くがあまり善良とは言えないこと。これまでに聞いたこともないような会社に、インターネットのトラフィックをすべて委ねてしまうのは、あまり良い考えではないと誰でも思う。最も大きく、最も実績のあるVPNプロバイダーでさえ、まったくなじみのある名前とは言えない。さらに、そうしたサービスでは、反応の悪さなど、パフォーマンスの問題が発生しがちだ。ただでさえ、モバイルのウェブには問題があるというのに。細かな設定や調整が可能となっている場合もあるのが救いだが、普通のユーザーは、なかなかそこまでしない。

CloudflareのCEO、Matthew Prince氏のブログ記事によれば、Warpは、VPNの利点の多くを、何の欠点もなく提供するという。しかも接続スピードは速くなり、同時にプライバシーとセキュリティも確保される。

「私たちはこのアイデアに、3〜4年間も取り組んできました」と、Prince氏は言う。最初は、新たなブラウザを作るというアイディアもあった。「しかし、それはばかげた考えでした」とも。アップルとグーグルが潰しにかかるのは必至だからだ。また、今ではほとんどが、モバイル環境で使われるアプリベースで動いているので、最も効果的なのは、アプリと広域のインターネットの間のレイヤーに入り込むことだと考えている。「だからVPNなのです。しかも私たちにとって、まったく道理にかなったものでもあるのです」。

しかし彼らは、多くの小規模なVPNプロバイダーと競って、ニッチなパワーユーザーを横取りするようなことはしたくなかった。

「正直に言って、既存のほとんどのVPNユーザーにとっては、おそらくWarpは最適なソリューションではありません」と、Prince氏は認めている。「旅行中でもNetflixにアクセスできるように、実際とは違う国にいるように見せたいとしましょう。そのようなサービスを提供する業者はたくさんあります。しかし、私たちが狙っているのは、そのような市場ではありません。私たちは、もっと多くの人にとって魅力的なものを提供したいのです。すでにある市場を奪い合おうとしているのではありません」。

何百万ものユーザーにとって、欠点のないデフォルトのサービスとなるために、Cloudflareはそれほど多くの部分をゼロから開発したわけではない。ネットワーク分野の最先端にいる開発者によって生み出されているものを採用した部分も大きい。Wireguardによって開発された、もともと効率的なオープンソースのVPNレイヤーに手を加えて、さらに効率的なものにした。また、そこにNeumobによって開発されたUDPベースのプロトコルを追加した。Neumobは、Cloudflareが2017年に買収した会社だ。これに、世界中にある大規模なCloudflareサーバーのネットワークを加えれば、速くて安全なVPNサービスの出来上がりだ。ユーザーが普段利用している接続よりも優れ、高速なものとなるに違いない。

去年の今頃、Cloudflareが「1.1.1.1」というアプリによるDNSサービスを導入したことは、まだ記憶に新しいだろう。デスクトップとモバイル両方で使えるものだ。同社は、任意かつ無料のアップグレードとしてWarpを提供することで、そのアプリの存在価値をさらに高めている。

ところで、それはいったい何なのか? ユーザーがモバイルデバイスを使ってグーグル検索をしたり、アプリをアップデートしたり、その他もろもろ、インターネットを利用する際には、いろいろな手順が必要となる。たとえば、接続先の正しいIPアドレスを知るとか、保護された接続を確立するとか、そういったことだ。CloudflareのWarp VPNは、そうした手順をすべて代行する。これは他のVPNと同じだ。そして、普通は暗号化されていない通信も暗号化し、同時に高速化する。Neumobプロトコルを利用し、リクエストを独自のネットワークに通すようにすることで可能となるものだ。

こうした技術的な部分は、間違いなく公開され、やがて精査されることになるだろう。しかし、Cloudflareが主張するのは、Warpを使うことで、接続の品質が向上し、さらに安全も確保されるということ。DNS検索に付随するデータが収集されて販売されるといったことを防ぐこともできる。その中には、どのユーザーがどのサイトへの接続をリクエストしたかという情報が含まれているのだ。Prince氏のブログ記事では、あえて既存のVPNと直接比較することは避けたのだという。というのも、そのような比較は、これまでにVPNを使ったことがない何百万人もの人々には関係のないことであり、Warpがターゲットにしているのは、まさにそういう人だから、ということだ。

「それでも比較する人はいるだろうか? もちろん。Warpを褒めているツイートを見かけたら、私もリツイートするかって? 当然」、とPrince氏は言う。「ただし、私たちは既存のVPNプロバイダーから多くのユーザーを奪うつもりはないのです。それよりも、市場を拡大したいのです。私たちは世界最大のVPNになりたいと考えていますが、そのために他のプロバイダーから、1人のユーザーも奪いたくはないのです」。

そうした態度は、既存のVPNが持っている魅力的な機能のいくつかを、Warpがあえて備えていないことにも現れている。たとえば広告をIPレベルでブロックする、といったものだ。Prince氏によれば、彼自身も、会社の同僚も、特定のコンテンツを選抜するという考え方にはしっくりこないものがあったという。それは単に彼らの顧客の多くが、広告によって成り立っているサイトだからというわけではない。「インターネットの下部構造としてのパイプが、編集的な役割を果たすのは、どう考えても不気味なのです」とPrince氏は言う。「私たちがページのコンテンツに干渉し始めれば、たとえ人々が望むことだとしても、危険な先例となってしまうでしょう」。

Warpは無料で提供される。Cloudflareは、よりハイエンド寄りのサービスも計画していて、そちらは月額ベースで販売されるからだ。後に、エンタープライズ向けのバージョンが販売されれば、すでに出回っているデキの悪いバージョンを置き換えることになる。読者の中には、もう現在のバージョンを入手して楽しんでいる人もいるかもしれない。Prince氏は、子供が自宅のリビングに入ってきて「ねえママ、インターネットが遅いんだけど、ママの会社のVPN使ってもいい?」などと聞く日が来ることを空想しているという。ありそうもない話だが、大手インフラ企業のCEOにも夢があるのだ。お手柔らかに。

それまでは、Cloudflareの他のコネクティビティ機能と同様に、Warpは無料であり、それでいてほとんど制限なく使える。

とはいえ、1つだけ例外がある。それはまだ入手できないのだ。Cloudflareでは、Warpを4月1日に発表したかった。それは去年1.1.1.1を発表してからちょうど1年後となるからだ。しかしその日は外すことにした。4月1日だから(私はこれをみんなに言いふらしたかったのだが、技術運営チームに相談したら「やめてくれ、それは許可できない。そんなことをしたらネットワークがこける」と言われた)。というわけで、今できるのは、まず1.1.1.1アプリを入手し、Warpが使えるようリクエストして、順番待ちをすることだ。まだ発表したばかりなので、それほど長く待つこともないだろう… おっと。

18万1836番目だって?なるほど、わかったよ。

原文へ

(翻訳:Fumihiko Shibata)

CloudflareのプライバシーとスピードをアップしたDNSサービス1.1.1.1がモバイルアプリに

多面的なセキュリティ/Web最適化サービスを提供するCloudflareが、その、プライバシーにフォーカスしたDNSサービス1.1.1.1を今日(米国時間11/12)からモバイルユーザーにも提供する。

スマートフォンやタブレットで1.1.1.1を使うことは、これまでも可能だったが、これからは専用アプリをiOSとAndroidの両方のデバイスで使えるから、その無料の消費者向けDNSサービスを誰もが容易に利用できるようになった。

そのアプリは、ボタン一つ押すだけでon/offを切り替えられる。やることは、たったそれだけだ。

Cloudflareは1.1.1.1を、、まさに今年のエイプリルフールの日に展開したが、このサンフランシスコの大きなネットワーキング企業にとってプライバシーはジョークではない。このサービスを利用すると、ユーザーのDNS情報…インターネットに接続した時間、タイプしたWebアドレスなど…をCloudflareが処理することになる。DNSデータが1.1.1.1へ行くようになると、インターネットプロバイダーは、そのユーザーが訪ねているWebサイトを知ることが困難になり、ユーザーは検閲やハイジャックのおそれなく、サイトにアクセスできるようになる。

完璧なプライバシーを約束する万能薬ではないが、何もないよりはましである。

このサービスはしかも、もーれつに速い。ページのロードに何秒も浪費しない。世界の中の、これまで遅かった地域ではとくに効果が著しい。

CloudflareのCEO Matthew Princeはこう言う: “1.1.1.1を立ち上げたのは、世界中の消費者に、速くてしかもプライバシーの堅固なインターネットの閲覧を提供するためだ。とくにモバイル上では、1.1.1.1がアプリになったことによって、自分のスマートフォンの上で高速で暗号化されたDNSを利用することが、さらに容易になった”。

アプリのダウンロードは、AppleのApp StoreGoogle Playから。

[↓Cloudflareのプライバシーを強化したDNSサービス(未訳)]

画像クレジット: Cloudflare

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Cloudflareが来年$3.5BでIPOするようだ…近年はセキュリティスタートアップの稼ぎどき

Webサイトのパフォーマンスアップとセキュリティサービスを提供するCloudflareが、35億ドル以上という予想評価額でIPOを準備中のようだ。ロイターの記事によると、IPOの実行は2019年の前半を予定、幹事会社はGoldman Sachsだ。

今年は、セキュリティとプライバシーへの関心と需要の高まりにより、サイバーセキュリティ企業のIPOに最適の年と言われた。もう一社、IPOを準備していると言われるサイバーセキュリティのスタートアップがCrowdStrikeだ。同社は、同じくロイターによると、今年初めに30億ドルの評価額で2億ドルを調達した。CrowdStrikeも、IPOはGoldman Sachsが仕切るようだ。

Lee HollowayとMatthew Prince, そしてMichelle Zatlynが創業したCloudflareは、2010年のTechCrunch Disruptでローンチした〔創業は2009〕。Crunchbaseによると、その後同社は総額1億8210万ドルをNEA, Union Square Capital, Baidu, Microsoft, Qualcomm, およびcapitalG(Alphabetの投資ファンドで旧名Google Capital)などから調達した。最前の資金調達はシリーズDの1億1000万ドルで、それは2015年9月に発表され、Fidelity Investmentsがリードした。

CloudflareのサービスはWebサイトのロードを速くし、セキュリティの事故を防ぐ。同社のWebサイトによると、同社のデータセンターは現在154あまりあり、1000万あまりのドメインにサービスを提供している。同社は、“ひとりのインターネットユーザーが一週間平均でわが社のサービスに500回以上触れている”、と豪語している。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Cloudflareが低価格のドメイン登録サービスをローンチ、セキュリティ機能満載で

Cloudflareにとっては、多忙な週だった。同社は誕生日の週にさまざまなニュースを約束し、そしてそのニュースを配達した。昨日(米国時間9/26)はBandwidth Allianceを発表し、今日(米国時間9/27)はCloudflare Registrarを発表した。この新しいドメイン登録サービスは、トップレベルのドメイン登録所(Verisignなど)が課金するホールセール料金しか課金しない、と約束している。ふつう、登録サービスはその上に独自の料金を課金し、ホスティングのプランやそのほかの不必要なサービスを抱き合わせで売ろうとする。

CloudflareのCEOで協同ファウンダーのMatthew Princeはしかし、この新サービスはロスリーダーではない、と言う: “Cloudflareの顧客はみな、自分のドメインを登録する必要がある。それなのに、既存のドメイン登録サービスに満足している顧客は一人もいない。だから、世界で初めての、誰もが好きになるドメイン登録所(レジストラ)を作りたいのだ”。

このサービスの展開は、Cloudflareの顧客歴の長いところからスタートする。Cloudflareは8年前にTechCrunch Disruptでローンチしたが、そのときユーザー登録した人は早めにできるだろう。でもCloudflareは、Girls Who Codeに寄付をしたら順番が早くなる、と言っている: “われわれの今度のサービスで得をするぶんを、Girls Who Codeに寄付するといいね”。

Cloudflareのサービスだから当然、この新サービスにも、二要素認証の内蔵、ドメインロックの自動化、などのセキュリティ機能がある。Whoisのプライバシー保護もある。

これらのことをすでに知ってる読者は、たぶんCloudflareエンタープライズレジストラをご存知なのだろう。それは同社の、大企業向けのドメイン登録とドメイン保護サービスだ。

〔関連記事: CloudflareのワンクリックDNSSECセットアップ(未訳)〕

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Cloudflareが新しいサービスSpectrumでWeb以外のインターネットトラフィックも保護

2010年にローンチしたときのCloudflareは、Webサイトのスピードアップとハッカーからの保護がその仕事のすべてだった。そして今日(米国時間4/12)は、Spectrumと名付けたサービスのローンチにより、インターネットのWeb以外の部分も保護し、場合によってはスピードアップもできることになった。

Cloudflareの通常のサービスは、WebアプリケーションやAPIs、Webサイトなどが相手だが、これらはいずれもWebの通常のプロトコルを用いる。しかしSpectrumは、インターネットの上を往来するそのほかのトラフィックを扱う。同社の言い方では、SpectrumはCloudflareを65533のポートに拡張する、となる。

Cloudflareの既存のサービスはほとんどがセルフサービス製品だが、Spectrumは違う。しかもパフォーマンスのアップはあったとしても偶然的で、セキュリティがメインだ。そして主に確実なセキュリティを求める大企業が対象であり、同社のさまざまなサービスを安全な接続の上で提供するためのプロダクトだ。

Cloudflareの協同ファウンダーでCEOのMatthew Princeによると、同社がWebサイトの保護からスタートしたのは、当初、小さな企業が主な顧客だったからだ。そのころの彼らは、自分たちのWebサイトを立ち上げることにもっぱら関心があった。しかしその後同社の顧客ベースが大きくなるにつれて、小さなWebサイトだけでなく、高度なWebアプリケーションやモバイルアプリがメインになってきた。今のCloudflareは、大手の金融機関など大企業も相手にしている。そして彼らは、Webサイトを保護するだけではないサービスを、求めるようになっている。

“Webで生まれた企業にとっては、われわれは大いに役に立つけど、大きな金融機関などではWeb以外の用途でネットワークを使うことが山ほどある”、とPrinceは述べる。

Spectrumを使ってこれらの企業は、社内のメールサーバーやブッキングエンジン、IoTデバイス、そしてときにはゲームサーバーさえも、Cloudflareのネットワークの背後に置いてDDoSなどのセキュリティリスクから護る。Princeの予想では、このサービスのアーリーアダプターで多いのはゲーム企業だろう、という。彼らは頻繁に、DDoS攻撃にやられているからだ。

“MiraiボットネットによるDDoS攻撃の最初の被害者で、頻繁に大規模な攻撃を受けている企業の中にHypixelもいる”、MinecraftサーバーのスペシャリストHypixelのCTO Bruce Blairはこう述べる。“Spectrumの前には、不安定なサービスやレイテンシーを増やすテクニックに依存せざるをえなかったし、それによってユーザー体験を劣化させていた。今では、レイテンシーを増やさずに継続的に保護できるから、オンラインゲームのようなレイテンシーとアップタイムに敏感なサービスにとってSpectrumは最良のオプションだ”。

Princeによると、これらのユーザー企業は、トラフィックの暗号化を求めるところも多く、それはレガシーのプロトコルでは直接サポートされていない機能だ。

ユーザーのトラフィックはCloudflareのネットワークを経由するから、スピードも速くなる。ただしそれは、いつでも必ずではないが、しかし逆に、パフォーマンスのペナルティが生ずることもない。トラフィックがSpectrumを通るため、コンテンツをエッジでキャッシュしてサイトのスピードを上げるという、Cloudflareの通常のマジックは効かない。しかしここでのセールスポイントは、スピードではなくセキュリティなのだ。

Spectrumは、会員登録すればすぐ使えるようになる。まだ料金体系は発表されていないが、Princeによると料金はこのサービスを経由するトラフィックの量によるだろう、という。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Cloudflareがモバイルのネットワークモニタリングツールを発表、デベロッパーはもっとネットワークを意識すべきと

昨年の秋にCloudflareが、モバイルのパフォーマンスをVPNでアップするNeumobを買収したときは、同社がそれまでのWebのパフォーマンスソリューションを超えて、モバイルのデベロッパーにも、ネットワークレベルのパフォーマンスに対する意識と関心を持ってもらうため、と思われた。そして今日同社は、デベロッパーにネットワークレベルのパフォーマンス問題を理解させるための無料のツール、Cloudflare Mobile SDKをリリースした。

Cloudflareの協同ファウンダーでCEOのMatthew Princeによると、デベロッパーはデバイス本体の上でアプリがクラッシュする理由を理解するツールはいろいろ持っているが、ネットワークの状態を見たり理解する能力がない。アプリの不安定性の大きな原因は、デバイスよりむしろネットワークであるのに、という。

Cloudflare Mobile SDKでは、デベロッパーは、自分のiOSやAndroidのアプリにコードを2行書くだけで、ネットワークのモニタリングができるようになる。またWeb上で、ネットワークのパフォーマンスを数値で見ることができる。このツールは、信号が弱かったり、Wi-Fiからモバイルのネットワークに移ったことによってパケット落ちが生じた、などの問題を露呈させることができる。それらは、アプリをハングさせたり誤動作させたりすることもあるネットワークの障害だ。

スクリーンショット提供: Cloudflare

またこのツールにより、世界のいろんなところのネットワークのパフォーマンスを見ることもでき、問題の所在も分かる。ツールが集めて表示する情報によって、パフォーマンスの問題を(デバイスでなく)不安定なネットワークに帰せしめることができ、その不安定さがアプリのパフォーマンスに与えている影響を知ることもできる。

Princeによると、今後はそのほかのモニタリングツールともパートナーして、デベロッパーが一箇所でパフォーマンスの問題をチェックできるようにしたい、という。“目標は、デバイスでもアプリでもなくネットワークのパフォーマンスを上げることと、アプリのデベロッパーがネットワークの状態に関する正しいインサイトを持てるようにすることだ”、と彼は語る。

このツールは、最初のうちはパフォーマンス改善のためのベーシックな提案をするだけだが、今後徐々に、ネットワークモニタリングツールをCloudflareのそのほかのツールとより深く統合して、パフォーマンス向上対策が容易にできるようにしたい、と彼は言う。

Cloudflareはさらにこのツールを、デベロッパーが今後、ネットワークの動態を正しく理解するようになるための‘入口’、入門的環境とも見ている。デベロッパーがネットワークのパフォーマンスに関するデータを取り出せるようになれば、モバイルネットワークの信頼性レポートだって書けるだろう。“デベロッパーがこのツールをいろんなアプリに埋め込んでくれれば、モバイルネットワークのプロバイダを正しく評価できるようにもなるし、そのサービスの良し悪しを比較検討できるようにもなる”、とPrinceは説明している。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

IBMがセキュリティやDDoS防御でCloudflareとパートナー、サービスの内製を選ばず

最近の数年間でCloudflareは、データセンターの立地とパートナーシップでグローバルなネットワークを築き、同社のDDoS防御やセキュリティツール、Webサイトの加速、などのサービスを拡大してきた。これだけの専門的能力は簡単に得られるものではないので、IBMのような巨大グローバル企業でさえ今日(米国時間3/13)、内製よりもむしろCloudflareとのパートナーシップにより、これらのサービスを顧客に提供していく、と発表したのも、不思議ではないかもしれない。

IBMが新たに始めたCloud Internet Servicesは今日発表され、サイトの保護と高速化のためのCloudflareのサービスをすべて提供する。IBMはこの発表を、来週行われるTHINKカンファレンスの前、というタイミングで行っているのだ。

IBMのWatsonとクラウドを担当するCTO Bryson Koehlerによると、IBM Cloudのユーザーは、一回のクリックでこれらの機能をonにできる。“Cloudflareは、ワールドクラスのツールセットを作るすごい仕事をしている。それらは使いやすいだけでなく、うちのチームが使っているのと同じスタンダードに従っている”、と彼は語る。“今日のように、変化が早くてサービスがつねに進化しているときには、いつも内製かパートナーかという決定を迫られる。そしてキャッシングやロードバランシングでは、彼らがうちとのパートナーシップにふさわしい仕事を成し遂げている”。

このパートナーシップに加えてIBMは今日、二つの新しいセキュリティ機能を発表した: それはIBM Cloud Security Advisorと、IBM Cloud App IDの新しい機能だ。Cloud Security Advisorは、デベロッパーとオペレーションの両チームに、彼らのセキュリティ態勢への、これまでよりも多くて深いインサイトを提供する。その中には、Webサーバーのセキュリティ証明がそろそろ期限切れだというベーシックなアラートがあったり、あるいはアプリケーションとデータに影響を与えるIBMのグローバルネットワーク上に兆候のある脅威に関する警報だったりする。このツールは十分高度に作りこまれているので、たとえば特定の規制に従ってデータを管理しなければならないデベロッパーが、うかつにPCIやHIPAA準拠のサービスからデータをロードし、それを非準拠のサービスに書き出す、といった事故を未然に防ぐことができる。

Cloud Security Advisorはまだ実験段階のプロダクトだが、必要なすべてのデータを単一のダッシュボード上に表示する。

App IDの方は、正しい認証を経たユーザーだけが、アプリケーションやデータにアクセスできるようにする。とくに新しい機能ではないが、IBMはこのサービスを今後、コンテナやIBM Cloud Container Serviceにも適用する。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

Cloudflareが自分のグローバルネットワークへのアクセスを提供して真のエッジコンピューティングを可能に

ますます多くのコンピューティングがエッジへ移行して行くに伴い、プログラマーはレイテンシーを減らしパフォーマンスを上げるために、ユーザーになるべく近いコンピューティングパワーにアクセスしたい、と願っている。今日(米国時間3/13)Cloudflareが発表したCloudflare Workersは、そんなデベロッパーたちがCloudflareのネットワークのエッジで直接実行されるコードを、書けるようにする。

同社の協同ファウンダーでCEOのMatthew Princeによると、これまでそんなアクセスができるのはCloudflareの社員だけだった。“今日からはそれを、自分のアプリケーションをエッジで動かしたい人なら誰でも使える。これによってCloudflareの可能性も広がり、アプリケーションのこれまではできなかったような構成やプログラミングが可能になる”、と彼は説明する。

今の、IoTやゲーム、ビデオなどのアプリケーションは大量の帯域を使用するから、処理をなるべくエッジに持ってこれればパフォーマンスも改善され、またコードの実行に対する細かい粒度のコントロールも可能になる。

Princeによると、プログラマーは、ユーザーがそのアプリケーションにアクセスする場であるフロントエンドをいじったり、あるいはバックエンドではデータベースをいじくってパフォーマンスをアップしようとする場合が多い。しかしこれまでの彼らは、Cloudflareのネットワーク上のどこで自分のコードが実行されるかを、コントロールできなかった。

“本質的にローカルなプロダクトを開発する場合は、大多数のユーザーが至近距離にいるわけだから、コードがエッジで実行されるようプログラミングすればよい”、と彼は語る。至近距離という言い方は、誇張でなない。Cloudflareはデータセンターが世界中127箇所にあり、しかもその数はコンスタントに増え続けている。

この新しいサービスによりプログラマーは、コードが実行される場所をJavaScriptのコードで指定できる。しかも、そのコードをアップデートすると、エンドユーザーのところでアプリケーションのアップデートをする必要なく、ほとんどすぐに実装される。変更を、今使っているクラウドプロバイダーへアップロードする必要もない。

Cloudflareは、企業のWebサイトのパフォーマンスとセキュリティを向上することがメインの仕事だが、今回は自分のネットワークのパワーを顧客に利用させようとしている。コードの実行場所をプログラミングできることによって、ユーザーは自分のアプリケーションを動かすために必要なさまざまなレベルのリソースにアクセスでき、そしてロードバランシングやリソースアロケーションなどの面倒な仕事はCloudflare自身がやってくれる。AWsなどの、クラウドインフラストラクチャプロバイダーが、まさにそうやっているように。

2009年に創業された同社は、これまでに1億8200万ドルを調達し、これからの数か月ないし数年で同社のネットワークへのアクセスを拡大したい、という大きなビジョンを持っている。Princeによると、同社は昨年売上1億ドルのラインを超え、社員は600名を抱えている。今回のCloudflare Workersのようなサービスが加わると、売上はさらに拡大し、同社が作った全世界的なネットワークを、さらに有利に利用していけるだろう。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

CloudflareはDDoS攻撃の間のクラウド利用を無課金にして顧客の被害を軽減

Webパフォーマンス/セキュリティ最適化サービスとして人気の高いCloudflareは今週で7歳になるが、顧客への感謝のプレゼントとして、DDoS被害軽減策を提供することになった。すなわちDDoSがその攻撃で使用/浪費した帯域(および時間)はユーザーに対し無課金とし、攻撃の続く間、ユーザーのサイトを同社サービスから(実質的にインターネットから)切り離す。

CloudflareのCEO Matthew Princeによると、DDoS攻撃の間の無課金は、攻撃のサイズの大小を問わず、また無料プランから最上位のエンタープライズプランまで、利用プランのレベルを問わない。

Princeの言うとおりこれは思い切った決断だが、結果的には同社の今後の成長にも寄与する、という。今やDDoS攻撃はありふれているから、少なくともネットワーキングの費用面でその心配がなくなると、Cloudflareの利用を前向きに検討する顧客が増えるはずである(もちろん事業機会の損失は依然としてあるが)。“これまでは、攻撃の規模が大きくなると、顧客への請求書の額も肥大していた。また、防御対策の費用も膨張する”、とPrinceは説明する。

ふつうは、ユーザーがDDoS攻撃を受けると、攻撃のピーク時の使用帯域をベースとして課金額が計算される。しかしPrinceは曰く、“しかしこれらの攻撃は毎秒数百ギガビットという規模だから、帯域課金だけでもすぐに数十万ドルのオーダーになってしまうのだ”。

通常は、数十万ドルになる前にクラウドがそのユーザー(顧客)を切ってしまうが、そうなるとユーザー視線ではネットワークリソースがより希少なものになる。Princeによると、クラウドサービス側がユーザーを勝手に切ってしまう従来のやり方は、“粗暴かつ無作法である”。それは、顧客を犠牲にして犯人に譲歩していることであり、攻撃終了後にクラウドサービス側が顧客に高額な請求を送ることは、DDoSの犯人が顧客から金を巻き上げようとすることと変わらない。

同社の数年前の誕生日には、やはり当時としては異例の、無料の暗号化サービスを立ち上げた。“無料の暗号化をデフォルトで提供し始めたときは、クレージーだ、絶対うまくいかない、と言われた。でも4年経った今では、ほとんど業界の標準慣行になっている”、と彼は語る。

Princeの期待は、DDoS無課金もやはり、業界の標準慣行になることだ。“4年後には、DDoSの帯域被害額==ゼロ、が常識になるだろう。インターネットが、もっと良い場所になるね”、と彼は言う。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

Cloudflareがデベロッパープラットホームとその開発努力を支える1億ドルのファンドを創設

Cloudflareが今日(米国時間6/27)、Cloudflare Appsと呼ばれるアプリケーション開発プラットホームを立ち上げ、またデベロッパーたちのアイデアの実現を助けるためのファンド(当初1億ドル)Cloudflare Developer Fundを発表した。

開発プラットホームは、そこでCloudflareのエコシステムを利用するアプリケーションの構築ができ、それらをCloudflare Appsストアに置いたり、またコーディング不要でWebページにマップやフォームなどの機能を容易に配置できる。

CEOで協同ファウンダーのMatthew Princeは、同社上に開発プラットホームがあることの意味をこう説明する: “今のCloudflareは600万を超える顧客のインターネットプロパティの前に座っている〔CDNや他のリバースプロキシサービスで〕。弊社は世界最大のネットワークを稼働させており、データセンターは世界中に115箇所ある。そのネットワークを毎日大量のトラフィックが通っているが、それらが通るときには、それをいろんな方法で変える/加工する方法と機会がデベロッパーにある”。

今回のデベロッパープラットホームは、Cloudflareが昨年12月にEagerという小さな企業を買収したことが契機だ。今日の発表はその買収の成果だ、とPrinceは説明する。

ひとつの例として、ライブのWebページにGoogleのマップを(コードを書かずに)挿入するやり方がある。Eagerの技術を使うとそれは、Cloudflare AppsストアでGoogle Mapツールをクリックするだけだ。そのあとドロップダウンリストからセレクトして、目的の場所へドロップダウンする。ささいなこと、と思えるかもしれないが、なにしろプロのプログラマーがいなくても、誰でも、地図をWebページに加えることができるのだ。その工程は、とても簡単で早い。

1億ドルのファンドの件は、Princeによると、Cloudflareのアイデアではなくて、投資家たちの提案だ。“彼らはとても熱心だった。NEA、Venrock、それにPelion Venture Partnersらは、人びとがCloudflareのプラットホームの構築と拡張に挑戦すれば、そのスケールとパワーを自分でも納得するだろう、そしてそれが、もうひとつのすごい企業を作る機会であることに気づく、と主張するのだ”、と彼は語る。彼らは、Cloudflareをベースとするアプリケーションを、Cloudflareの新たな分身のように感じている。

NEAのマネージングゼネラルパートナーでCloudflareの取締役でもあるScott Sandellも、同じ意見だ。“このDeveloper Fundでデベロッパーは、Cloudflareのネットワーク上で何千ものエンタープライズや何百万ものユーザーにアクセスできるだけでなく、デベロッパーがビジョンを実現できるための資本も提供されるのだ”、と彼は言う。

Cloudflareは2011年にアプリケーションストアを立ち上げ、約30のアプリケーションをサポートしたが、その後、企業の成長戦略の方が忙しくなって、立ち消えになった。Eagerの技術が使える今は、APIを提供する最初の試みよりもずっとデベロッパーフレンドリーだ。プロトタイプもきわめて迅速に作れる、とPrinceは語る。

Cloudflareは2010年9月のTechCrunch Disruptでデビューし、その後1億8000万ドルあまりを調達している。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

パテント・トロールに示談金を払わずに完勝する方法、Cloudflareの先行技術調査戦術に学ぶ

“トロールに餌をやるな”、と教えられる。しかし企業向け多目的逆プロキシサービスとして今や著名なCloudflareは、彼らから儲けの源泉を取り上げることによって、トロールを餓死させようとしている。

テクノロジー企業に対する特許訴訟はほとんど日常化しているので、多くの企業は高価な法務費用(そして短くない法廷関与時間!)を負担するよりも、示談ですませてしまうことが多い。企業がそうやって早くケリをつけようとするので、特許訴訟は原告トロールにとって濡れ手で粟の金儲け手段になっている。トロールたちはテクノロジー関連の特許を1ドル程度の安値で買い、その特許をネタにお金持ちの企業から示談を引き出す。

しかし先月Blackbird Technologiesと名乗るトロール企業がCloudflare(そしてクラウドプラットホームのFastly)を、プロキシシステムのエラーメッセージに関する1998年の特許で訴えたとき、Cloudflareは反撃を決意した。このCDN企業はProject Jengoと名付けた懸賞プロジェクトを立ち上げて、Blackbirdが保有する70あまりの特許のすべてを無効にすることをねらった。

Project Jengoは、特許が“先行技術”(prior art)である証拠を見つけるために、総額5万ドルの資金を用意した。その特許が謳っている技術が、特許が申請される前に広く使われていたことを示す証拠だ。先行技術の証拠は、特許侵犯の主張を‘根拠なし’にする。そして5万ドルの資金のうち2万ドルは、CloudflareとFastlyの訴訟に関わっていた特許を無効化するために使われ、残る3万ドルは、Blackbirdのそのほかの特許の無効化に投じられる。

CloudflareのCEO Matthew Princeがブログに書いている: “Blackbirdは2014年の9月以来107件の訴訟を起し、今後も同社の特許を使ってそのほかの企業を訴訟していくだろう、と思われた。そこで、Blackbirdの特許に先行技術の有無を調べることが重要であり、それによって今後彼らが弊社やそのほかの企業を訴訟できないようにする必要があった”。

その調査の結果、Project Jengoの訴訟ではCloudflareの勝訴が確定し、一般的なパテントトロールの事案と違って同社は、示談(〜和解金支払い)を回避できた。

Cloudflareの法務部長Doug Kramerはこう語る: “迷惑行為に対しては、示談で済ませる企業が多い。しかし弊社は、いかなる点でも示談にするつもりはなかた。示談は、問題の劇症化に貢献するだけである。すべての企業が、立ち上がって戦う必要がある”。

CloudflareはProject Jengoでトロールの特許訴訟を無効にしただけでなく、Blackbirdのトップも訴追している。同社は弁護士たちが創り、テクノロジーとはまったく無縁の企業だ。パテントを買ってそれらに関する訴訟を起こすことが、彼らの“事業”である。それは非倫理的である、とCloudflareは主張し、Blackbirdの弁護士たちを訴えている。

今Blackbirdにコメントを求めているので、得られ次第この記事をアップデートしよう。

アップデート: “Blackbird Technologiesは弊社に対するCloudflareの申し立てを検討した。これらの申し立てには訴訟としての理非がまったくなく、したがって弊社としては強力に、それらから弊社を守りたい”、BlackbirdのCEO Wendy Verlanderは、本誌にこう語った。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))

GoogleのProject Zeroが多くのスマートフォンに使われているBroadcomのWi-Fiチップの脆弱性を発見

GoogleのProject Zeroはこのところ快調で、CloudflareLastPassの高度なバグを発見したことに続き、今度は、iPhoneやNexusやSamsungの製品に使われているBroadcomのWi-Fiチップにバグを見つけた。

Appleは、昨日(米国時間4/3)のセキュリティアップデートでこのバグをパッチした(パッチ10.3.1 — Apple製品のユーザーは今すぐこのアップデートをインストールすべきだ)。そしてProject Zeroの研究員Gal Beniaminiが今日(米国時間4/4)のブログ記事で、問題を詳しく説明している。

Appleはセキュリティアップデートの注記で、“犯人が被害者から一定範囲内の距離にいれば、そのWi-Fiチップ上で任意のコードを実行できただろう”。それはまずい! まずいだけでなく、Appleが10.3.1のリリースを急いだ理由も分かる(一週間前に10.3が出たばかりだ)。AppleとGoogleは、どちらもコメントを拒否した。

BeniaminiはBroadcomのチップ上で一連の悪行を連鎖的に実行することによって、“ユーザーのアクションをいっさい要さずに、Wi-Fiの近くにいるだけでデバイスを完全に支配できた。すなわち、共有されているWi-Fiネットワーク上の犯人は秘かに、何の前触れもなく、ユーザーのデバイスを犯すことができた”。

Beniaminiは彼が行った調査を、Nexus 6Pでデモした。だからAppleがセキュリティアップデートの注記で“できただろう”と言っているのは、自分の(Appleの)デバイスでもできただろう、という意味だ。Broadcomのチップはいろんなスマートフォンで使われているから、Appleに限らずそのほかのメーカーにも影響が及ぶだろう。

“Broadcomはこの脆弱性の修復と、それの関連ベンダへの提供の両方で、対応がきわめて迅速で有益だった。その完全なタイムラインは、バグトラッカー記録見ていただきたい”、とBeniaminiは書いている。

Beniaminiからの、さらなる情報開示を期待しよう。彼は、近いうちにこの脆弱性の詳細をもっと明らかにしたい、と言っている。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))