AppleはWWDC開発者ビデオで、iCloudプライベートリレーがユーザーにどのような保護を提供するのか、そしてプライバシーを強化するために具体的にどのように機能するのかについてさらに詳しく説明した。
WWDC 2021基調講演で発表されたiCloudプライベートリレーは、Appleユーザー向けの新機能で、サードパーティ企業によるウェブ閲覧習慣の特定を防止します。すべての国で利用できるわけではありませんが、利用可能な国では、ユーザーを強力に保護しながらもインターネットの速度を低下させないシステムを構築したとAppleは主張しています。
「誰かがインターネットにアクセスすると、DNSクエリを調査することで、ローカルネットワーク上の誰もが、その人がアクセスしたすべてのウェブサイトの名前を見ることができる」と、アップルのインターネットテクノロジーグループのトミー・ポーリー氏は開発者向けの新しいビデオで述べている。
「この情報はユーザーの指紋を採取し、長期的な活動履歴を構築するために利用できます」と彼は続ける。「公衆Wi-Fi事業者、ネットワーク上の他のユーザー、インターネットサービスプロバイダーなど、誰もこの情報を密かに収集できるべきではありません。」
ポーリー氏はまた、ユーザーがサイトにアクセスしたときにサーバーがユーザーの IP アドレスを確認する方法についても説明し、「さらに悪いことに」、それらのサーバーはさまざまなサイト間で「ユーザーの ID を指紋で確認」できると述べています。
「これらはユーザーのプライバシーにとって大きな問題であり、解決するには、設計段階からプライバシーを組み込んだ新しいアプローチが必要です」と彼は言う。「iCloudプライベートリレーは、複数の安全なプロキシを追加することで、ユーザーのトラフィックをルーティングし、プライバシーを保護するのに役立ちます。」
「プロキシは別々の組織によって運営されています」とポーリー氏は続ける。「1つはApple、もう1つはコンテンツプロバイダーです。」
Appleは、他の組織がどの企業、あるいは複数の企業なのかを明らかにしていない。Appleのインターネットテクノロジーグループに所属するデルジール・フェルナンデス氏は、Appleが運営する「入口サーバー」と、他社が運営する「出口サーバー」についてのみ言及している。
「デバイスがサーバーにアクセスしようとすると、まず入力プロキシへのネットワーク接続を確立します」とフェルナンデス氏は言います。「この接続は、ネットワークプロバイダーによって割り当てられたIPアドレスを使用して確立されます。そして出力プロキシは、デバイスの都市または地域にマッピングされたIPアドレスを選択して、これらのリクエストを宛先サーバーに転送します。」
iCloudプライベートリレーの仕組みを示すAppleの図解
これはユーザーにとって、Appleがユーザーがどのウェブサイトにアクセスしているかを追跡しないことを意味します。また、出口サーバー会社もアクセス先のウェブサイトも、ユーザーの個人情報を一切追跡できません。
iCloudプライベートリレーによって保護されるWebトラフィックとネットワークトラフィック
ただし、すべてのインターネットトラフィックが対象となるわけではありません。Appleによると、iCloudプライベートリレーは以下のトラフィックに適用されるとのことです。
- すべてのSafariウェブブラウジング
- ユーザーがサイト名を入力すると、すべてのDNSクエリが実行されます。
- すべての安全でないHTTPトラフィック
iCloudプライベートリレーによって保護されないWebトラフィックとネットワークトラフィック
Appleは、この制限は「アプリからのトラフィックの一部」にも適用されると述べている。しかし、iCloudプライベートリレーによって保護されないインターネットトラフィックの複数のカテゴリーも挙げている。
- ローカルネットワーク接続
- プライベートドメイン名のクエリ
- 通常のVPNを使用したトラフィック
- プロキシを使用したインターネットトラフィック
これはVPNの仕組みに似ていますが、iCloudプライベートリレーはAppleブランドのVPNを意図したものではありません。Appleによると、プライベートリレーはユーザーがシステムを利用して別の地域にいるふりをすることを不可能にするとのことです。これにより、開発者は地域に基づいたアクセス制限を適用できます。
iCloudプライベートリレーには、開発者がアクセスできる機能があり、ユーザーが許可し、アプリ側で必要な場合、ユーザーの位置情報を尋ねることができます。ただし、それ以外の場合、位置情報は出力サーバーによって設定されます。このサードパーティ(おそらく信頼できる企業)は、「デバイスの都市または地域にマッピングされた」IPアドレスを追加します。
つまり、サイトやサービスが何らかの位置データを取得すると、それは大体正しいものとなり、たとえば、店舗が適切な通貨で価格を表示したり、地域ごとにコンテンツを制御したりするのに役立つ程度には正確になります。
新しいiCloudプライベートリレーは、今年後半にリリースされるmacOS Monterey、iOS 15、iPadOS 15と同時に導入される予定です。iCloud+サブスクリプションが必要で、ユーザーはプライベートリレーをオンにする必要がありますが、デフォルトでオンになる可能性が高いです。
「プライベートリレーはiOSとmacOSに組み込まれているため、アプリに導入するために特別な作業は必要ありません」とポーリー氏は開発者に語った。「また、この機能が常にアプリに影響を及ぼすわけではないことを理解しておくことも重要です。この機能は、ユーザーがiCloud+に加入し、プライベートリレーを有効にしている場合にのみ適用されます。」
6 月 7 日から 6 月 11 日まで 1 週間にわたるイベント全体を網羅した AppleInsider の包括的な報道で、WWDC 2021 のすべての詳細 (すべての新製品発表とアップデートの詳細を含む) をフォローしてください。
HomePodでAppleの最新ニュースをいつでもチェック。「Hey Siri、AppleInsiderを再生して」と話しかけると、最新のAppleInsider Podcastが聴けます。または、HomePod miniに「AppleInsider Daily」と話しかけると、ニュースチームからの速報がすぐに聞こえてきます。Apple関連のホームオートメーションに興味があるなら、「Hey Siri、HomeKit Insiderを再生して」と話しかければ、最新の専門ポッドキャストがすぐに聴けます。
