iPhone、iPad、Mac で iCloud プライベートリレーを使用して、デバイスから送信されるトラフィックを暗号化し、Web 閲覧のプライバシーを強化する方法について説明します。
通常、ウェブを閲覧すると、IPアドレスやDNSレコードといったウェブトラフィックに関する基本情報が、ネットワークプロバイダーやアクセスしたウェブサイトに公開されます。その結果、不要な広告やマーケティングキャンペーンの標的とされてしまう可能性があります。さらに悪いことに、あなたのデータ(および追加データ)はデータブローカーなどの企業に販売される可能性があります。
iCloudプライベートリレーは、あなたのIPアドレスとSafariの閲覧履歴を隠すことで、こうした望ましくないトラッキングからあなたを守ります。暗号化されていないインターネットトラフィックを保護するため、Appleやネットワークプロバイダでさえ、あなたの個人情報やアクセスしているウェブサイトを監視できなくなります。
Appleの説明によると、ユーザーのリクエストはすべて、Cloudflare、Akamaiなどの2つの別々のインターネットリレーを介して送信される。
1つ目は、ユーザーの地域にマッピングされた匿名IPアドレスをユーザーに割り当てますが、実際の所在地はマッピングしません。2つ目は、ユーザーがアクセスしたいウェブアドレスを復号し、目的のサイトに転送します。この情報の分離により、単一の組織がユーザーを特定し、どのサイトにアクセスしたかを特定できないため、ユーザーのプライバシーが保護されます。
この巧妙な手法は、ネットワーク プロバイダーがユーザーの IP アドレス、位置情報、その他のデータに基づいて詳細なプロファイルを作成することを防ぐことを目的としています。
iCloudプライベートリレーの使い方
iCloudプライベートリレーは、iOS 15.0以降を搭載したiPhone、iPad、iPod touchでご利用いただけます。MacコンピュータでiCloudプライベートリレーを利用するには、macOS Monterey 12.0以降が必要です。
プライベートリレーを使用するには、有料のiCloud+プランに加入しているか、Apple Oneサブスクリプションに加入している必要があります。または、Appleファミリー共有に参加していて、メンバーの1人がiCloud+またはApple Oneサブスクリプションに加入している場合は、プライベートリレーを使用できます。
- 設定アプリまたはシステム設定を開き、上からApple アカウントに移動します。
- リストからiCloudを選択します。
- プライベートリレーを押します。
- プライベートリレーを有効にすると、参加するすべてのネットワークで iCloud プライベートリレーがオンになります。
ご心配なく。Wi-Fi、モバイルデータ通信、Ethernetネットワークのいずれでも、この機能を手動でオフにすることができます。「ネットワークでiCloudプライベートリレーを無効にすると、プライベートリレーがオンになっているすべてのデバイスでも無効になります」とAppleは明確に説明しています。
特定のネットワークのプライベートリレーをオフにする
特定の Wi-Fi、携帯電話、または Ethernet ネットワークで iCloud プライベートリレーを使用しない場合は、設定からオフにすることができます。
- iPhone または iPad で設定を開きます。
- Wi-Fiに移動し、接続中または以前接続していた Wi-Fi ネットワークの横にある情報アイコンⓘ をタップして、 IP アドレス追跡の制限 をオフにします。
- モバイルデータをオフにする場合は、「モバイル」 > 「モバイルデータのオプション」をタップするか、複数の SIM を使用している場合は回線を選択し、「IP アドレスの追跡を制限」をオフにします。
同様に、Mac を使用している場合は、「システム設定」 > 「Wi-Fi」または「ネットワーク」 > 「イーサネット」に移動し、Wi-Fi ネットワークまたはイーサネット接続の横にある「詳細」ボタンをクリックして、「IP アドレスの追跡を制限する」をオフにします。
iCloudプライベートリレーがカバーしないサービスと機能
Apple は、iCloud プライベートリレーが動作しないサービスについて明確にしています。
- MMSやトラフィックテザリングなどの携帯電話サービス
- ネットワーク接続の切り替え
- エンタープライズ設定
- VPNサービスと一部のプロキシ設定
これらのサービスがサポートされていない理由を知りたい場合は、読み進めてください。
携帯電話サービス
携帯電話接続に iCloud プライベートリレーを設定した場合、以下のサービスは iCloud プライベートリレーによってプライバシーが保護されず、常に直接アクセスされます。
- マルチメディア メッセージング サービス (MMS)
- 電話サービス(XCAP)
- エンタイトルメントサーバーへのアクセス
- テザリングトラフィック
- ビジュアルボイスメール
これらのサービスは、iCloud プライベートリレーがオンになっている場合でも想定どおりに動作しますが、iCloud プライベートリレーによって提供される追加の保護は受けられません。
Wi-Fiと携帯電話間の切り替え
モバイルデータ通信とWi-Fi接続を切り替える際に、デバイスにiCloudプライベートリレーの警告が表示されるのはなぜかと疑問に思ったことがあるかもしれません。これは、iCloudプライベートリレーがWi-Fiとモバイルデータ通信で別々に有効化できるためです。つまり、この警告が表示されるのは、モバイルデータ通信ではiCloudプライベートリレーを設定しているのに、接続したばかりのWi-Fiホットスポットではオンにし忘れている可能性があります。
エンタープライズ設定
Apple は、企業が使用するほとんどの管理対象ネットワーク設定が iCloud プライベートリレーよりも優先されることを認識しています。
VPNサービスと特定のプロキシ設定
VPNまたはプロキシ設定を使用してIPアドレスをマスクしている場合、iCloudプライベートリレーは機能しません。会社のIT管理者は、社内ネットワーク経由でのiCloudプライベートリレーへのアクセスをブロックすることもできます。その場合、ユーザーにネットワークのiCloudプライベートリレーを無効にするか、別のネットワークを選択する必要があることを通知するアラートが表示されます。
注意: iCloud プライベートリレーは、すべての国と地域で利用できるわけではありません。
Appleのサーバーステータスを確認する
Apple側の障害により、プライベートリレーが機能しなくなった事例が複数発生しています。iCloudプライベートリレーが利用できない、または機能していないという通知が表示された場合は、Appleのシステムステータスページにアクセスし、iCloudプライベートリレーにダウンタイムが発生していないことを確認してください。
特定のウェブサイトにアクセスする際に発生する問題
iCloudプライベートリレーをオンにしても、すべてが問題なく動作するとは期待しないでください。先ほどもお知らせしたように、この機能を使用する際は、特定のウェブサイトで問題が発生する可能性があります。Appleは、iCloudプライベートリレー機能の仕組みについて詳しく知りたい方のために、ウェブサイトに専用の解説資料[PDFドキュメント]を用意しています。
関連情報: SafariでIPアドレスを隠して追跡を防ぐ方法
