iCloud プライベートリレーの Apple パートナーが、iOS 15 のこのプライバシー機能がどのように機能して、より安全かつプライベートにインターネットを閲覧できるようになるかを説明します。
iCloudプライベートリレーは、Appleが提供するプライバシーサービスです。Safariのすべてのトラフィックを、Appleが運営するインターネットリレーとサードパーティが運営するインターネットリレーの2つにルーティングすることで、ISPやその他の第三者が、あなたがアクセスしたウェブサイトなどの情報を見ることを防ぎます。参考記事:Safariでプライベートにウェブを閲覧する方法
AppleがiCloudプライベートリレーに利用しているサードパーティの一つであるCloudflareが、iCloudプライベートリレーの仕組みに関する興味深い詳細を公開しました。Cloudflareのブログ記事で説明されているように、この機能は暗号化と最新のトランスポートメカニズムを活用してインターネットトラフィックを中継します。
- ユーザーの元の IP アドレスは、アクセス ネットワーク (現在いるコーヒー ショップや自宅の ISP など) と最初のリレー (Apple が運営) に表示されますが、サーバーまたは Web サイト名は暗号化されており、どちらにも表示されません。
- 最初のリレーは暗号化されたデータを 2 番目のリレー (例: Cloudflare) に渡しますが、Cloudflare へのトラフィックの「内部」を見ることはできません。
- Cloudflareが運営するリレーは、プライベートリレーユーザーからのトラフィックを受信していることのみを認識し、そのユーザーやそのクライアントIPアドレスは特定しません。その後、Cloudflareリレーはトラフィックを宛先サーバーに転送します。
トラフィックを中継すると、Web の閲覧速度が遅くなるはずですよね?
Cloudflareによると、そうではありません。むしろ、iCloudプライベートリレーは「ページの読み込み時間を大幅に、そして確実に短縮する」可能性があるとのことです。つまり、「プライバシーの向上はパフォーマンスの低下を伴わない」ということです。システムの設計上、一部の機能やウェブサイトが期待どおりに動作しない場合があります。
iCloud プライベートリレーの仕組みを説明していただけますか?
例えば、SafariでiDownloadBlogのウェブサイトを開いたとします。iCloudプライベートリレーがオンになっていると、暗号化されたトラフィックがiPhoneからAppleのサーバーに送信されます。Appleはその後、パートナーのインフラストラクチャを経由してトラフィックを中継し、元のリクエストを当社のウェブサイトに送信します。これにより、Appleも外部パートナーも、お客様のIPアドレスやアクセス先のウェブサイトに関する完全な情報を得ることができなくなります。
iCloudプライベートリレーのシステム要件
iCloud プライベートリレーは次のデバイスで利用できます:
- iOS 15以降を搭載したiPhone
- iPadOS 15以降を搭載したiPad
- macOS Monterey 12以降を搭載したMac
iCloudプライベートリレーを利用するにはiCloud+サブスクリプションが必要です。この機能の詳細については、Appleのウェブサイトにある「iCloudプライベートリレーの概要」ホワイトペーパーをご覧ください。
