iCloudプライベートリレーとは何か

Apple

こんにちは。masato(@masatoiphone1)です。

今回はiCloudプライベートリレーとは何か解説します。

iCloudプライベートリレーとは

iCloudプライベートリレーとは、Webブラウジング時にIPアドレスや位置情報をWebサイトやネットワークプロバイダに見えなくなるようにする技術です。

iCloudプライベートリレーを利用することで、iPhoneのIPアドレスやSafariの閲覧履歴が非公開になり、利用者がどんな属性なのか、どんなWebサイトを閲覧しているのかをAppleを含めて本人以外の第三者は知ることができなくなります。

iCloudプライベートリレーでできること

では、iCloudプライベートリレーでできることを詳しく解説しましょう。

IPアドレスの不可視化

閲覧するWebサイトに対して、iPhoneのIPアドレスが不可視化されます。

Webサイト側は、Appleが用意したサードパーティのインターネットプロバイダによって一時的に付与されたIPアドレスしか追うことができないため、どのようなアイデンティティを持つユーザーがアクセスしたのかを特定できません。

iPhoneの位置情報を分からなくする

Webサイトによってはアクセスしたユーザーの位置情報を要求するサイトがあります。

iCloudプライベートリレーでは、ユーザーの位置情報を分からなくし、ユーザーの住んでいる国と時間帯のみを報告するようにしてくれます

DNS情報の暗号化

私たちがWebサイトにアクセスするためには、DNSサーバーを介してIPアドレスを辿る必要があります。このときDNSサーバーに伝えられる情報は、ユーザーがどのようなサイトに興味を持ち、アクセスしているかといったプロフィール情報の作成に使われます。

iCloudプライベートリレーでは、DNS情報を暗号化してくれるので、ユーザーがどのようなプロフィールの持ち主かわからないようにしてくれます

iCloudプライベートリレーの仕組み

プライベートリレーをOnにすると、iPhoneとインターネットの間には2つのリレー(中継地点)が用意されます

一つ目はAppleが運用するリレーで、ここではiPhoneからアクセスするWebページのIPアドレスは暗号化されています。

二つ目はApple以外の企業が運営しているリレーで、ここでは訪問するWebサイトは識別されていますが、どのiPhoneが訪問しているのかはわからないようになっています。(iPhoneのIPアドレスは秘匿され、サードパーティのインターネットプロバイダが一時的に別のIPアドレスを付与してくれます)

全体としては誰が(どのiPhoneが)どのWebページにアクセスしているのかを把握できない仕組みになっています。

1つめのリレーを担うアップルは、ユーザーが誰なのかは確認できても、そのユーザーがどこで活動しているのかは確認できません。

2つめのリレー担うインターネットプロバイダは、ユーザーがどこで活動しているのかは確認できても、それが誰なのかは確認できません。

プロセスごとに保有する情報を分けることで、ユーザーのプライバシーを守るようにできているのです。

そもそもWebサイトを閲覧する仕組みとは

IPアドレス

我々が利用する端末には特有のIPアドレスが付与されています。これはインターネット上における住所のような役割を果たしています

iPhoneに住所(IPアドレス)を付与することで、別の住所(一意のIPアドレスを持つWebサーバー)にあるデータをiPhoneに送り返してもらい表示することができるのです。

ドメイン

しかしながら、私たちがWebページにアクセスする時にはIPアドレスを使うことはなく、実際には任意の文字列を使っています。この文字列をドメインと言います。

ドメインはIPアドレスと同様、インターネットに一つと決められていて、他に同じ名前は存在しません。

IPアドレスとドメインは表裏一体

ドメインとIPアドレスは表裏一体の存在です。文字列で表されるドメインは、IPアドレスに変換することができます。

DNS

ドメインとそれに対応するIPアドレスを管理するシステムをDNS(Domain Name System)と呼びます。

iPhoneに限らず、PCなどの端末でWebページにアクセスする際にはURLを入力し、このWebページを管轄するWebサーバーにアクセスします。

しかしまずはURL(ドメイン)をIPアドレスに変換する作業が必要になります。この変換作業を担うのがDNSサーバーです

DNSサーバーはドメインに対応したIPアドレスをもつWebサーバーを探し出し、iPhoneをWebサーバーと繋ぎます。こうして私たちはiPhoneでWebページに辿り着くことができます。

VPNとの違い

iCloudプライベートリレーは、機能としてはVPN(リモートアクセスVPN)と同じような働きをします。

しかし、VPNは端末の全通信を仮想専用線で繋いでくれる一方、iCloudプライベートリレーは現状Safariのブラウジングでしか機能しない点で大きく異なります。

プライバシー保護の基本構想は非常に優れているものの、全ての通信情報が秘匿されない点で現状VPNに劣る機能と言えます。

iCloud+ユーザーのみ利用可能

現時点ではiCloudプライベートリレーを使用できるのはiCloud+サブスクリプションユーザーのみとなっています。

日本では月130円から利用可能です。(2022年10月現在)

iCloud+
ストレージ容量		料金
50GB130円
200GB400円
2TB1300円

まとめ

iCloudプライベートリレーは、エコシステム全体でユーザーのプライバシーを守るAppleの思想を体現した優れた機能と言えます。

しかしながらSafariでしか機能しないなど限定的な活用にとどまるため、現状VPNに代替するような仕組みとは言えません。

スマートフォン市場のライバルであるGoogleはPixel7シリーズにおいて組み込みVPNの提供を発表しました。今後ユーザーのプライバシー保護はスマートフォンのスタンダード機能になっていくと思われます。

プライバシー保護を訴求してきたAppleも、iPhoneをはじめとしたAppleハードウエアの通信全体をプライベートリレーの対象にするなど、活用幅を拡大してくれることを期待しています。

それでは、さようなら。

コメント

タイトルとURLをコピーしました