Cloudflare は、サンフランシスコに本社を置き、英国ロンドンにオフィスを構えるアメリカの多国籍テクノロジー企業です。 Cloudflare の主な事業は、顧客に Web サイトのセキュリティ管理、パフォーマンスの最適化、および関連する技術サポートを提供することです。

Clouflare の IPFSゲートウェイ

本日、Cloudflare の IPFS ゲートウェイをリリースできることを嬉しく思います。これは、特別なソフトウェアをコンピューターにインストールして実行する必要がなく、InterPlanetary File System (IPFS) のコンテンツに簡単にアクセスできる方法です。 cloudflare-ipfs.comでホストされているゲートウェイが、信頼性が高くセキュリティが強化された多くの新しい Web アプリケーションのプラットフォームとして機能することを期待しています。 IPFS ゲートウェイは、当社の分散 Webゲートウェイ プロジェクトの一環としてリリースされる最初の製品であり、最終的には新しい分散 Web テクノロジーをサポートするための当社の取り組みのすべてを網羅することになります。

この記事では、IPFS について簡単に紹介します。また、ゲートウェイ上に構築したものについても説明し、独自のカスタム ホスト名を使用してゲートウェイ経由で独自のコンテンツを提供する方法についても説明します。

IPFS クイックスタート

通常、ブラウザから Web サイトにアクセスすると、ブラウザは Web サイトのコンテンツの最終的な集中リポジトリであるオリジン サーバー (または複数のサーバー) を追跡します。次に、コンピュータのリクエストが世界中のどこにあってもそのオリジン サーバーに送信され、そのサーバーはコンテンツをコンピュータに送り返します。このシステムは数十年にわたってインターネットに役立ってきましたが、1 つの大きな欠点があります。集中化により、コンテンツをホストしている元のサーバーよりも長くオンラインに保つことが不可能になるということです。そのオリジンサーバーがハッキングされたり、自然災害によってダウンしたりすると、コンテンツは利用できなくなります。ウェブサイトの所有者が削除することを決定した場合、コンテンツは消えます。つまり、ミラーリングはほとんどのプラットフォームでは第一級の概念ではありません ( Cloudflare の Always Online は注目すべき例外です)。

InterPlanetary File System は、それを変えることを目指しています。 IPFS は、世界中の何千台ものコンピューターで構成されるピアツーピアのファイル システムであり、各コンピューターはネットワークに代わってファイルを保存します。これらのファイルは、画像、3D モデル、さらには Web サイト全体など、何でもかまいません。 5,000,000,000 を超えるファイルがIPFSにアップロードされています。

IPFSと従来のウェブ

IPFS と今日私たちが考える Web の間には、主に 2 つの違いがあります。

まず、IPFS を使用すると、誰でも無料であらゆるコンテンツをキャッシュして提供できます。現在、従来のネットワークでは、コンテンツを保存し、ネットワークの他の部分で利用できるようにするために、遠隔地にある大規模なホスティング プロバイダーに依存するのが一般的です。ウェブサイトを構築したい場合は、これらの大手サービスのいずれかに料金を支払って代行してもらう必要があります。 IPFS を使用すると、誰でも自分のコンピューターをシステム内のノードとして登録し、データの提供を開始できます。 Raspberry Pi で作業している場合でも、世界最大のサーバーを実行している場合でも問題ありません。あなたは依然としてシステム内の効率的なノードになることができます。

2 番目の重要な違いは、データが場所ではなくコンテンツでアドレス指定されることです。微妙な違いですが、影響は大きいので、詳しく調べる価値はあります。

現在、ブラウザを開いて example.com に移動すると、ブラウザに「example.com の IP アドレス (93.184.216.34) に保存されているデータを取得する」ように指示していることになります。この IP アドレスは、必要なコンテンツがネットワーク上で保存されている場所を示します。次に、その IP アドレスのサーバーに「example.com」のコンテンツのリクエストを送信すると、サーバーは関連情報を返します。したがって、最も基本的なレベルでは、ネットワークに検索する場所を指示し、ネットワークは見つけたものを返します。

IPFS はこれを逆転させます。

IPFS では、システムに保存されている各データ ブロックは、その内容の暗号化ハッシュ、つまりそのブロックの一意の文字と数字の文字列によってアドレス指定されます。 IPFS 内のデータが必要な場合は、ハッシュで要求します。したがって、ネットワークに「93.184.216.34 に保存されているコンテンツを取得してください」と依頼する代わりに、「 QmXnnyufdzAWL5CqZ2RnSNgPbvCc1ALT73s6epPrRnZ1Xyにハッシュされるコンテンツを取得してください」と依頼します。 ( QmXnnyufdzAWL5CqZ2RnSNgPbvCc1ALT73s6epPrRnZ1Xy 、「IPFS を試しています」という文字列を含む .txt ファイルのハッシュです)。

違いは何ですか?

覚えておいてください、IPFS では、ネットワークに何を探すべきかを指示し、ネットワークがどこを探すべきかを判断します。

なぜこれが重要なのでしょうか?

まず、ネットワークの回復力が向上します。ハッシュQmXnnyufdzAWL5CqZ2RnSNgPbvCc1ALT73s6epPrRnZ1Xyを持つコンテンツは数十のノードに保存できるため、そのコンテンツをキャッシュしている 1 つのノードがダウンしても、ネットワークは別のノードでそのコンテンツを探すだけです。

2 番目に、自動レベルのセキュリティが導入されます。必要なファイルのハッシュを知っていると仮定します。そこで、ネットワークに「ハッシュQmXnnyufdzAWL5CqZ2RnSNgPbvCc1ALT73s6epPrRnZ1Xyを持つファイルをください」と要求します (上記の example.txt ファイル)。ネットワークが応答し、データを送信します。すべてのデータを受信したら、再送信できます。転送中にデータが変更される場合、取得するハッシュは要求したものとは異なります。ハッシュは、ファイルの一意の指紋と考えることができます。返送したファイルが受信予定のファイルと異なる場合、フィンガープリントも異なります。つまり、システムにはコンテンツが改ざんされたかどうかを確認する方法が組み込まれているということです。

IPFSアドレスと暗号ハッシュに関する注意

このコンテンツ アドレス システムがなぜ特別なのかについて時間をかけて説明してきたので、IPFS アドレスがどのように構築されるかについても説明しておく価値があります。 IPFS 内のすべてのアドレスはマルチハッシュです。つまり、アドレスは、使用されるハッシュ アルゴリズムとハッシュ出力に関する情報を 1 つの文字列に結合します。 IPFS マルチハッシュには 3 つの異なる部分があります。マルチハッシュの最初のバイトは、ハッシュの生成に使用されたハッシュ アルゴリズムを示します。 2 番目のバイトはハッシュの長さを示します。残りのバイトはハッシュ関数によって出力される値です。デフォルトでは、IPFS は32 バイトのハッシュ値を生成するSHA-256アルゴリズムを使用します。これはBase58 (IPFS アドレスのデフォルトのエンコード) の文字列「Qm」で表されます。そのため、この記事のすべての IPFS アドレスの例は「Qm…」の形式になっています。

SHA-256 は現在使用されている標準アルゴリズムですが、この Doha 形式により、IPFS プロトコルは他のハッシュ アルゴリズムによって生成されたアドレスをサポートできるようになります。これにより、将来的に SHA-256 の欠陥が発見された場合、IPFS ネットワークは別のアルゴリズムに移行できるようになります。誰かが別のアルゴリズムでファイルをハッシュすると、そのファイルのアドレスは「Qm」以外の文字で始まります。

幸いなことに、少なくとも現時点では、SHA-256 は強力な暗号化ハッシュ アルゴリズムとなる多くの特性を備えていると考えられています。最も重要なのは、SHA-256 が耐衝撃性を備えていることです。 SHA-256 アルゴリズムを実行したときに同じハッシュを生成する 2 つの異なるファイルがある場合、衝突が発生します。紛争を防ぐことの重要性を理解するために、次の簡単な状況を考えてみましょう。ある IPFS ユーザーの Alice がハッシュを持つファイルをアップロードし、別のユーザーの Bob がまったく同じハッシュを生成する別のファイルをアップロードしたとします。このような状況が発生すると、ネットワーク内にまったく同じアドレスを持つ 2 つの異なるファイルが存在することになります。したがって、第三者のキャロルがそのアドレスのコンテンツに対して IPFS リクエストを発行した場合、キャロルは必ずしもボブのファイルを受信するのか、アリスのファイルを受信するのかを知ることはできません。

SHA-256 では衝突が発生する可能性が極めて低くなります。 SHA-256 は 256 ビットのハッシュを計算するため、このアルゴリズムでは 2^256 個の IPFS アドレスを生成できます。したがって、IPFS 内に競合する 2 つのファイルが存在する可能性は低くなります。とても低いです。さらに詳しい情報に興味がある場合は、Birthday Attack の Wikipedia ページに、十分に強力なハッシュ アルゴリズムによる衝突の可能性を示すわかりやすい表があります。

IPFS 上のコンテンツにどのようにアクセスしますか?

IPFS の詳細をすべて理解できたので、次はそれをどのように使用するのか疑問に思うかもしれません。 IPFS ネットワークに保存されているコンテンツにアクセスする方法は多数ありますが、ここでは一般的な 2 つの方法について説明します。最初の方法は、IPFS をコンピューターにダウンロードすることです。これにより、コンピューターが IPFS ネットワークのノードになります。これは、ネットワークを使用する場合にネットワークと対話する最適な方法です。

しかし、コンピュータ上でローカルにノードを操作する手間をかけずに、IPFS に保存されているコンテンツにアクセスしたい場合はどうすればよいでしょうか?ここで IPFS ゲートウェイが役立ちます。 IPFS ゲートウェイは、IPFS ネットワークからコンテンツを取得し、HTTPS 経由で提供するサードパーティ ノードです。ゲートウェイを使用するには、ソフトウェアをダウンロードしたり、コードを入力したりする必要はありません。ブラウザを開いてゲートウェイの名前と探しているコンテンツのハッシュを入力するだけで、ゲートウェイがブラウザにコンテンツを提供します。

ハッシュQmXnnyufdzAWL5CqZ2RnSNgPbvCc1ALT73s6epPrRnZ1Xyを持つ以前の example.txt ファイルにアクセスしたいこと、およびhttps://example-gateway.comアクセスできるパブリック ゲートウェイがあることがわかっていると仮定します。

このコンテンツにアクセスするには、ブラウザを開いて次のように入力してください。

 https://example-gateway.com/ipfs/QmXnnyufdzAWL5CqZ2RnSNgPbvCc1ALT73s6epPrRnZ1Xy 

そして、そのハッシュに保存されたデータを取得します。 /ipfs/ プレフィックスとハッシュの組み合わせはファイル パスと呼ばれます。 IPFS に保存されているコンテンツにアクセスするには、常に完全なファイル パスを指定する必要があります。

Cloudflare のゲートウェイで何ができるでしょうか?

最も基本的なレベルでは、ブラウザから IPFS に保存されている何十億ものファイルにアクセスできます。しかし、それができる唯一のクールなことではありません。 Cloudflare のゲートウェイを使用すると、完全に IPFS でホストされながらも、カスタム ドメイン名を介してユーザーが利用できる Web サイトを構築することもできます。さらに、当社のゲートウェイに接続されているすべての Web サイトに無料の SSL 証明書を発行し、Cloudflare ゲートウェイに接続されているすべての Web サイトがスヌーピングや操作から保護されるようにします。

虐待への対処

IPFS はピアツーピア ネットワークであるため、ユーザーが不適切なコンテンツを共有する可能性があります。これは私たちが支持したり容認したりするものではありません。ただし、Cloudflare が従来の顧客と連携するのと同じように、Cloudflare の IPFS ゲートウェイは IPFS の前の単なるキャッシュです。 Cloudflare は IPFS ネットワーク内のコンテンツを変更または削除することはできません。 Cloudflare IPFS ゲートウェイによって配信される不正コンテンツに気付いた場合は、標準の不正報告メカニズムを使用できます。

分散型の未来を受け入れる

IPFS は、Web の新しい分散型ビジョンを採用している数多くのテクノロジーの 1 つにすぎません。 Cloudflare では、これらの新しいテクノロジーがもたらす可能性に期待しており、ゲートウェイは従来の Web と IPFS という名の新しい世代の分散型 Web テクノロジーの間のギャップを埋めるのに役立つツールであると考えています。一般の人々がブラウザで IPFS コンテンツを探索できるようにすることで、エコシステムを強化し、その成長をサポートします。 Cloudflare が 2010 年に立ち上げられ、これまでインターネット大手だけが提供していたセキュリティ、パフォーマンス、可用性を提供することで Web メディア資産のあり方を大きく変えたように、IPFS ゲートウェイは分散 Web 上のコンテンツに同様の後押しを提供するものと考えています。

Dapper LabsのCTOでありCryptoKittiesの共同創設者でもあるDieter Shirley氏は、次のように述べています。

私たちは立ち上げ以来、CryptoKitty アートを IPFS に保存したいと思っていましたが、テクノロジーがまだ準備ができていませんでした。 Cloudflare の発表により、IPFS は有望な実験から商用展開のための強力なツールへと変貌しました。いいもの！

IPFS ゲートウェイはエキサイティングですが、これで終わりではありません。 Cloudflare の大規模なグローバル ネットワークの恩恵を受けられる、同様に興味深い分散型 Web テクノロジーは他にもあり、現在、私たちはそれらの可能性を模索しています。