Apple iCloud プライベート リレーの仕組み

Apple は WWDC の開発者向けビデオで、iCloud プライベート リレーがユーザーにどのような保護を提供するのか、さらにプライバシーを高めるためにどのように正確に機能するのかについてさらに説明しました。

WWDC 2021の基調講演で発表された、iCloudプライベートリレーは Apple ユーザー向けの新機能で、サードパーティ企業が Web ブラウジングの習慣を特定するのを防ぎます。その利用できなくなりますApple は、すべての国で、ただしそのような国に対して、ユーザーを大幅に保護しながら、インターネットの速度を低下させないと主張するシステムを開発しました。

Apple の Internet Technologies グループの Tommy Pauly 氏は、「誰かがインターネットにアクセスすると、ローカル ネットワーク上の誰もが、DNS クエリの検査に基づいて、アクセスしたすべての Web サイトの名前を確認できます」と述べています。開発者向けの新しいビデオ。

「この情報はユーザーの指紋を採取し、長期にわたるユーザーの活動履歴を構築するために使用できます」と彼は続けます。 「公衆 Wi-Fi オペレーター、ネットワーク上の別のユーザー、またはインターネット サービス プロバイダーであっても、誰もこの情報をすべてサイレントに収集できるべきではありません。」

ポーリー氏はまた、ユーザーがサイトにアクセスするときにサーバーがユーザーの IP アドレスをどのように確認できるかについて説明し、「さらに悪いことに」、それらのサーバーがさまざまなサイト間で「ユーザー ID をフィンガープリント」できる可能性があると述べています。

「これらはユーザーのプライバシーにとって大きな問題であり、それらを解決するには、プライバシーを設計的に組み込んだ新しいアプローチが必要です」と彼は言います。 「iCloud Private Relay は複数の安全なプロキシを追加して、ユーザー トラフィックのルーティングとプライベートの維持を支援します。」

「プロキシは別の組織によって運営されています」とポーリー氏は続けます。 「1 つは Apple で、もう 1 つはコンテンツプロバイダーです。」

Appleは、どの企業が他の事業体であるかについては明らかにしていない。同じく Apple の Internet Technologies グループの Delziel Fernandes 氏は、代わりに、Apple が運営するイングレス サーバーと、他の企業が運営するエグレス サーバーと彼が呼ぶものについてのみ言及しています。

「デバイスがサーバーにアクセスしようとすると、まず入力プロキシへのネットワーク接続を設定します」とフェルナンデス氏は言います。 「この接続は、ネットワーク プロバイダーによって割り当てられた IP アドレスを使用して設定されます...[そして] 出口プロキシは、デバイスの都市または地域にマッピングされる IP アドレスを選択することによって、これらのリクエストを宛先サーバーに転送します。」

iCloud プライベート リレーの仕組みを示す Apple の図解

これがユーザーにとって意味することは、ユーザーがアクセスしている Web サイトを Apple が追跡していないということです。そして、出口サー​​バー会社も宛先 Web サイトも、いかなる方法でもその身元を追跡することはできません。

iCloud プライベート リレーによって保護される Web トラフィックとネットワーク トラフィック

ただし、すべてのインターネット トラフィックをカバーしているわけではありません。 Apple によると、iCloud プライベート リレーは以下に適用されます。

• すべての Safari ウェブブラウジング
• ユーザーがサイト名を入力するときのすべての DNS クエリ
• すべての安全でない HTTP トラフィック

iCloud プライベート リレーによって保護されない Web トラフィックとネットワーク トラフィックはどれですか

Appleは、これは「アプリからのトラフィックのごく一部」にも適用されると述べている。ただし、iCloud プライベート リレーによって保護されないインターネット トラフィックの複数のカテゴリもリストされています。

• ローカルネットワーク接続
• プライベートドメイン名のクエリ
• 通常の VPN を使用したトラフィック
• プロキシを使用したインターネット トラフィック

これは VPN の仕組みに似ていますが、iCloud プライベート リレーは Apple ブランドの VPN になることを意図したものではありません。 Apple は、プライベート リレーにより、ユーザーが別の地域から来たふりをするためにシステムを使用できないことが保証されると述べています。これにより、開発者は地域ベースのアクセス制限を適用できます。

iCloud Private Relay 内には開発者がアクセスできる機能があり、ユーザーが許可した場合、およびアプリが要求した場合に、ユーザーの特定の位置情報を尋ねることができます。ただし、それ以外の場合、位置データは出力サーバーによって設定されます。そのサードパーティの、おそらく信頼できる企業は、「デバイスの都市または地域にマッピングされる」IP アドレスを追加します。

したがって、サイトまたはサービスが位置データを取得すると、それはおおむね正しく、たとえば店舗が価格を正しい通貨で表示したり、地理によるコンテンツ ゲーティングに役立つのに十分正しいものです。

新しい iCloud プライベート リレーも同時に導入されますmacOS モントレー、iOS15、 そしてiPadOS 15今年後半に発売されるとき。これには iCloud+ サブスクリプションが必要で、ユーザーはプライベート リレーをオンにするかどうかを選択する必要がありますが、おそらくデフォルトでオンになっています。

「Private Relay は iOS と macOS に組み込まれているため、アプリからこれを導入するために何もする必要はありません」と Pauly 氏は開発者に語った。 「常にアプリに影響を与えるわけではないことを理解することも重要です。ユーザーが iCloud+ 加入者であり、プライベート リレーが有効になっている場合にのみ適用されます。」

すべての詳細に従ってくださいWWDC 2021 の包括的な情報を提供AppleInsiderすべての新しいリリースとアップデートの詳細を含む、6 月 7 日から 6 月 11 日までの 1 週間のイベント全体をカバーします。

Apple のすべてのニュースを常に最新の状態に保ちますホームポッド。 「ねえ、Siri、AppleInsider を再生して」と言うと、最新の AppleInsider Podcast が得られます。または、あなたに尋ねてくださいホームポッドミニ代わりに「AppleInsider Daily」にアクセスすると、ニュースチームから直接最新情報を直接聞くことができます。また、Apple 中心のホーム オートメーションに興味がある場合は、「Hey、Siri、HomeKit Insider を再生して」と言えば、すぐに最新の専門ポッドキャストを聞くことができます。