ルーターのDNS設定をいじらなくても、PCやスマホだけで通信を速くし、閲覧履歴の流出リスクを下げる方法があります。2026年に入り名称が整理されたCloudflare One Client(旧WARP)を使えば、アプリの接続ボタンひとつでDNSの暗号化とトンネル接続を有効にできます。
この記事では、名称変更の整理、ISPのDNSが抱える課題、実測による速度差、設定手順、注意点を順に解説します。
この記事でわかること
- Cloudflare One Clientと旧WARP・1.1.1.1の関係
- ISPのDNSが記録する情報と、暗号化DNSの違い
- 第三者検証に基づくDNS応答速度の改善幅
- Windows・macOS向けの接続手順とモードの選び方
- 無料版とWARP+、VPNとの違い
名称変更で何が変わったか
2026年3月、Cloudflareはデバイス用クライアントの名称を「Cloudflare WARP Zero Trust」から「Cloudflare One Client」へ変更しました。UIの刷新とあわせて、SASE(Secure Access Service Edge)基盤の一部であることを名称で示す狙いです(Cloudflare Communityの発表)。
混同しやすいのは、企業向けの「Cloudflare One Agent」と個人向けクライアントの関係です。企業のZero Trust利用者は専用のCloudflare One Agentへ移行が進んでいますが、個人利用のDNS・WARP機能は引き続きWARP Clientドキュメントで案内されています。接続モード名も更新され、旧「1.1.1.1 with WARP」は公式には「Traffic and DNS(トラフィックとDNS)」と呼ばれます(WARP modes)。
既存の設定や課金はそのまま使え、名称変更だけで再設定は不要です(2026年2月の製品名更新)。
ISPのDNSが抱える課題
DNS(Domain Name System)は、ブラウザが入力したドメイン名をIPアドレスへ変換する仕組みです。多くの家庭回線では、ルーターやOSがプロバイダー(ISP)のDNSリゾルバを自動で使います。
問題は2点あります。第一に、DNSクエリはデフォルトでは暗号化されず、通信経路上の第三者が「どのドメインを問い合わせたか」を読み取れることです。第二に、ISPは問い合わせたドメイン名をログに残し、広告配信や第三者提供、法執行機関への開示に使われる余地があります。閲覧ページの本文までは見えませんが、「どのサイトにアクセスしようとしたか」という行動データは蓄積されます。
Cloudflareの1.1.1.1パブリックリゾルバは、DNS-over-HTTPS(DoH)やDNS-over-TLS(DoT)でクエリを暗号化し、個人データの販売や広告ターゲティングに使わない方針を明示しています(1.1.1.1 Public DNS Resolverのプライバシー)。
Cloudflare One Clientが解決すること
Cloudflare One Clientには複数の接続モードがあります。DNSだけを変えたい場合は「DNS only」、通信全体をCloudflareネットワーク経由にしたい場合は「Traffic and DNS」を選びます。
「Traffic and DNS(UDP)」では、端末のトラフィックをMASQUEプロトコルでCloudflareのグローバルネットワークへ送り、DNSクエリもトンネル内で処理します。DNSは暗号化され、デバイスからインターネット出口までの区間が保護されます。公式ドキュメントは、WARPが匿名化ツールではなく、接続先サーバーから利用者を隠すVPNでもない点を明記しています(WARP modes)。国を偽装してアクセスする用途には向きません。
プライバシー面では、1.1.1.1リゾルバのログは25時間以内に削除され、送信元IPは匿名化後に消去されます。2026年時点でも第三者監査による検証が継続されており、クエリ内容を個人と結びつけない設計が維持されています(Cloudflareブログ)。
無料の基本WARPに加え、Argoネットワークを使う有料のWARP+ Unlimitedも用意されています。料金は地域により異なり、おおむね月額4.99ドル前後です。購入はiOS・Androidの1.1.1.1アプリから行い、ライセンスキーをPCなど最大5台へ展開できます(WARP+の案内)。
DNS応答速度はどれだけ変わるか
技術ライターGavin Phillips氏は、PowerShellのResolve-DnsNameで5ドメイン(google.com、bbc.co.uk、reddit.com、amazon.com、github.com)のDNS解決時間を計測しました。各プロバイダーで5回実行し、初回前にDNSキャッシュをフラッシュしています(MSN経由の検証記事)。
結果は次のとおりです。
- ISPのDNS:平均5.4ミリ秒
- Cloudflare One Client有効時:平均1.3ミリ秒
およそ4倍の差が出ています。回線や地域、計測方法によって数値は変わりますが、パブリックDNSがISPリゾルバより速いケースは珍しくありません。Cloudflareは世界中にデータセンターを持ち、1.1.1.1は2018年から運用されているため、地理的に近い拠点へクエリが届きやすい構造です。
速度改善はDNS解決の短縮が主因です。ページ全体の読み込み時間が4倍になるわけではありません。それでもDNSはほぼすべての通信で最初に走るため、体感のキビキビ感には効きます。
接続手順(Windows・macOS)
ルーター設定を変えず、端末単位で切り替える手順です。
- 公式のGet startedページから、OSに合ったCloudflare One Clientをダウンロードする
- 通常のアプリと同様にインストールする(無料利用にアカウント登録は不要)
- アプリを起動し、接続モードで「Traffic and DNS (UDP)」を選ぶ
- Connect(接続)を押す。「Your internet is private」と表示されれば有効化完了
DNSだけを変えたい場合は「DNS only (HTTPS)」または「DNS only (TLS)」を選びます。トラフィック全体をトンネルしたくない環境では、こちらの方が既存ネットワークとの相性がよいことがあります。
外出先のノートPCでは常時オンにし、自宅の固定端末でも同じ手順で個別に設定できます。ルーター全体を書き換えるより、試しやすく、元に戻すのもアプリの切断だけで済みます。
導入前に知っておくべき注意点
まず、WARPは匿名VPNではありません。接続先サイトにはCloudflare経由のIPが見える場合があり、地域制限の回避には使えません。プライバシー向上は「DNSの暗号化」と「デバイスからCloudflareまでの区間保護」に焦点が当たります。
次に、企業ネットワークではWARPと社内ファイアウォールの相性問題が報告されています。2026年3月のベータ版UIでは接続オフの操作が分かりにくいというフィードバックもあり、社内システムへ接続する端末ではIT部門のポリシー確認が必要です。
モバイルでは、企業向け機能はCloudflare One Agentへ移行中です。個人のDNS・WARP利用は1.1.1.1アプリが引き続き案内されていますが、製品ラインが分かれたため、用途に応じてクライアントを選ぶ必要があります(移行ガイド)。
最後に、速度は環境依存です。Gavin Phillips氏の4倍改善は参考値として扱い、自環境では同様のPowerShellコマンドやdigで計測すると判断材料が増えます。無料で試せ、設定も数分で終わるため、現状のISP DNSに不満があるなら、端末単位での切り替えは合理的な第一歩です。