iCloud ストレージの料金を支払うと、Apple が iCloud+ という名前でまとめた追加特典に自動的にアクセスできるようになります。その特典の 1 つが iCloud プライベートリレー サービスです。
iPhoneまたはiPadの設定アプリを開き、画面上部の自分の名前をタップしてiCloudを選択すると、プライベートリレー(ベータ版)のオン/オフを切り替えることができるトグルスイッチが表示されます。macOSのシステム環境設定の「Apple IDとiCloud」にも同じ機能があります。ただし、スイッチの横には、それが何なのか、どのように機能するのかを説明する情報があまりありません。
そこで、AppleがiCloudプライベートリレーの詳細について公開した新しいドキュメントを参考に、ここでその方法を説明します。読み終える頃には、この機能が本当に必要なのかが分かるはずです。
インターネットアクティビティのプライバシーを守る
iPhone で iCloud プライベートリレーを有効にする。
写真:Apple、David Nield経由添付の説明文からもわかるように、この機能をオンにすると、iCloudプライベートリレーは「インターネットアクティビティのプライバシーを守ります」。そして、それは複数の方法で実現されます。その一つは、アクセスしたウェブサイトからIPアドレスを隠すことです。IPアドレスは、あなたが世界のどこでウェブに接続しているかを示しており、ウェブサイトやマーケティング担当者があなたの身元を特定するために使用する重要な情報の一つです。
iCloudプライベートリレーを有効にすると、IPアドレスに関して2つの選択肢があります。おおよその位置情報(どの都市に最も近いかなど)を引き続き報告して、天気予報などのローカルデータが正しく表示されるようにするか、より曖昧にして、国とタイムゾーンをリクエストするウェブサイトにのみ報告するかです。
さらに、このサービスはデバイスから送信されるデータを暗号化するため、誰もあなたの通信をデジタル的に盗聴することはできません。多くのウェブサイトやアプリは既にデフォルトでこの処理を行っていますが、もしそこに抜け穴があれば、iCloudプライベートリレーがそれを補います。つまり、検索から住所まで、ウェブブラウザ内のフォームに入力するすべての情報が、覗き見されることのないように保護されるのです。
最後に、iCloudプライベートリレーはDNS(ドメインネームシステム)クエリ、つまりデバイスでアクセスしているウェブサイトの情報を秘密に保ちます。IPアドレスと同様に、このデータはあなたの個人情報や興味関心に関するプロファイルの作成に利用され、広告主に販売される可能性があります。iCloudプライベートリレーを有効にすると、企業によるこうした行為ははるかに困難になります。
仕組み
iCloud プライベートリレーは、トラフィックを 2 つのリレー経由でルーティングします。
イラスト: AppleiCloudプライベートリレーは、Appleが「デュアルホップ」アーキテクチャと呼ぶものを採用しています。これは、デバイスとインターネットの間に2つの中継点、つまりリレーが存在することを意味します。1つはAppleが運営する中継点であり、IPアドレスは表示されますが、アクセスしているウェブサイトの名前は暗号化されます。もう1つはAppleの「サードパーティパートナー」が運営する中継点であり、アクセスしているウェブサイトは把握していますが、IPアドレスは把握していません(新しいIPアドレスを割り当てるのはAppleの責任です)。
誰もすべての情報を見ることはできません。Appleとインターネットサービスプロバイダ(ISP)はあなたの個人情報は把握できますが、どこにアクセスしているかは把握できません。一方、2つ目のリレーを運営するコンテンツ配信ネットワーク(CDN)は、あなたのアクセス先は把握できますが、誰であるかは把握できません。プライバシー保護のため、各プロセスは個別に管理されています。
このプロセスをさらに効率的にするために、セカンダリリレーによって割り当てられるIPアドレスは、時間の経過とともに、またセッション間でローテーションされるため、追跡がさらに困難になります。また、このサービスは、ユーザーにとって何ら支障をきたすことなく、新しいCDNパートナーを導入してシステムに接続できるように設計されています。
より技術的な話をすると、iCloudプライベートリレーは、様々なトラフィックトランスポートとセキュリティプロトコルを用いて、こうしたリダイレクトを効率的かつプライベートに保ちます。例えば、QUICプロトコル(Chromeでも広く使用されています)は複数のデータストリームを管理するために使用され、Oblivious DNS over HTTPS(ODoH)と呼ばれる技術は、DNSリクエストが暗号化され、秘匿化されている場合でも、正しいウェブサイトにアクセスできるようにします。
細則
IP アドレスを隠すことはできますが、偽装することはできません。
写真:Apple、David Nield経由iCloudプライベートリレーには、いくつか注意点と細則があります。まず、この機能はiPhoneまたはiPadのApple Safariブラウザでのみ機能するため、他のモバイルブラウザでブラウジングしている場合は適用されません。アプリ経由で送信されるデータに適用されますが、暗号化されていないデータのみで、携帯電話ネットワークだけでなくWi-Fiでも機能します。
Appleのサービスと、同様の機能を持つ従来のVPN(仮想プライベートネットワーク)にはいくつかの違いがあります。iCloudプライベートリレーは、例えば位置情報を偽装することはできません。つまり、別の国にいるように見せかけることはできません。IPアドレスを隠すことしかできません。
また、従来のVPN経由でルーティングされたトラフィックはiCloudプライベートリレーでは処理されないことにも留意してください。これは、VPNが独自に再ルーティングとIPアドレスの割り当てを行うためです。iCloudプライベートリレーはVPNの代替手段ではありませんが、Appleデバイスでデータを保護し、ブラウジングのプライバシーを守るためには、どちらか一方を選ぶ必要があると言えるでしょう。
Appleは、iCloudプライベートリレーサービスは、ユーザーの固有識別子や、ユーザーの身元、インターネット上のアクセス先に関する情報を一切収集しないと発表しています。また、送信トラフィックがこれら2つのインターネットリレーを経由するため、ブラウジングの速度やパフォーマンスに「顕著な影響」はないとしています。これは、一部のVPNサービスで問題となる可能性があります。
WIREDのその他の素晴らしい記事
- 📩 テクノロジー、科学などの最新情報: ニュースレターを購読しましょう!
- 石にCO2を閉じ込め、気候変動に打ち勝つための探求
- 寒いことは実は良いことなのでしょうか?
- ジョンディアの自動運転トラクターがAI論争を巻き起こす
- 今年発売されるベスト電気自動車18選
- インターネットから自分を削除する6つの方法
- 👁️ 新しいデータベースで、これまでにないAIを探索しましょう
- 🏃🏽♀️ 健康になるための最高のツールをお探しですか?ギアチームが選んだ最高のフィットネストラッカー、ランニングギア(シューズとソックスを含む)、最高のヘッドフォンをご覧ください
