今週のWWDC基調講演で、AppleはiCloudプライベートリレーを発表しました。これは、ユーザーとユーザーのブラウジングアクティビティを、ユーザーに関するデータを追跡・収集しようとする人々からさらに隔離することを目的としたプライバシー機能です。iCloudプライベートリレーは、iOS 15、iPadOS 15、macOS Montereyを使用しているiCloud+サブスクリプションを持つすべてのユーザーで利用可能で、有効にすると、  Safariでのブラウジング、DNSクエリ、および 他のアプリからの安全でないウェブ トラフィックをすべて保護します 。

iCloud プライベートリレーはどのように機能しますか?

Apple の iCloud プライベートリレーは、トラフィックを他のサーバー経由でルーティングする点で VPN に似ています。これにより、アクセスした Web サイトでは IP アドレスが隠され、ローカルネットワークの管理者からもトラフィックが隠されます。違いは、VPN は通常、ユーザーとアクセス先の Web サイトの間にあるサーバーが 1 つだけであることです。VPN では、トラフィックは「ユーザー <> VPN サーバー <> Web サイト」という経路をたどります。プライベートリレーでは 、この経路に別のサーバーが追加されるため、チェーン内の誰も (Apple でさえも) 全体像を見ることができません。 「ユーザー<> Apple の入力サーバー <> コンテンツプロバイダの出口サーバー <> Web サイト」という経路です。

これは、Apple が WWDC セッションの「iCloud プライベート リレーに備えよう」で「プライバシー バイ デザイン」と呼んでいるものです。

Appleは、「Ingress Proxy」サーバーはAppleが運営しているものの、「Egress Proxy」（ユーザーがアクセスするウェブサイトと通信するサーバー）は Appleの管理下ではなく、「（信頼できる）コンテンツプロバイダ」の管理下にあると明言しています。つまり、Appleはユーザーがどのサイトにアクセスしているかを把握しておらず、サードパーティのコンテンツプロバイダもユーザーが誰であるかを把握していないということ です。

これは非常に独創的なシステムで、Torネットワークとの類似点に気付く人もいるかもしれません。ただし、Torネットワークは（少なくとも）3台のサーバーを使用して匿名性を高めています。プライベートリレーの目的は匿名性ではないため、2台のサーバーでプライバシー要件を完全に満たし、Appleは動作を高速化することができます（一方、Torは非常に遅いことで知られています）。

速度面では、プライベート リレーは、UDP ポート 443 経由で行われる QUIC (HTTP/3) 接続を使用しており、非常に高速になるように設計されています。

iCloud プライベートリレーにはどのようなトラフィックが含まれますか?

プライベートリレーが有効になっている iOS 15、iPadOS 15、または macOS Monterey を実行している iCloud+ ユーザーの場合、次のトラフィックがプライベートリレー経由でルーティングされます。

• すべてのSafariブラウジング
• すべてのDNSクエリ
• ほとんどのアプリ トラフィックは安全でない Web サイト (TCP ポート 80、または「http:」トラフィックとも呼ばれます) に送信されます。

プライベートリレーに含まれないものは何ですか?

プライベート リレーは、以下を含め、上記に記載されていないすべてのものに対してバイパスされます。

• ローカルトラフィック
• プライベートドメイン
• VPN、プロキシ、その他のネットワーク拡張機能
• アプリからの安全な「https:」トラフィック。

これらの Egress サーバー (別名 Exit ノード) を制御するのは誰ですか?

AppleはEgressサーバーを運営する「コンテンツパートナー」が誰なのか明らかにしていませんが、私のテストではCloudFlareのみが検知されました。ただし、私は米国ニューハンプシャー州の1か所でテストを行っているため、結果は皆さんのものと大きく異なる可能性があります。もし他のコンテンツパートナーを検知した場合は、以下のコメント欄でお知らせください。

プライベートリレーを使用すると、サイトは私が別の場所から閲覧していると認識するようになりますか?

VPNを使用すると、ウェブサイトがVPNサーバーのIPアドレスに基づいてあなたの現在地を誤って推測する可能性があります。場合によっては、それがVPNを使用する理由となることもあります。

プライベートリレーでは、Appleはユーザーに「おおよその位置情報を保持」（デフォルト）と「より広い位置情報を使用」という2つのオプションを提供しています。前者のオプションを有効にすると、プライベートリレーのエグレスサーバーは、ユーザーの おおよその地域にマッピングされるIPアドレスを使用するよう最善を尽くしますが、より具体的な位置情報は正確に取得できませんし、私たちもそれを望んでいません。

Appleの提案は、アプリやウェブサイトが ユーザーの位置情報へのアクセスを明示的にリクエストし、アプリはCoreLocationを使って必要なレベルの精度で位置情報を取得するというものです。ウェブサイトがこれを実行するかどうかはまだ分かりません。現在、対応しているウェブサイトもあれば、対応していないウェブサイトもあります。この状況が今後も変わるとは思えません。

プライベートリレーを使用するとブラウジングの速度が遅くなりますか?

技術的に言えば、ネットワーク接続の「チェーン」にホップが導入されると、速度は低下します。真の疑問は、プライベートリレーはどの程度速度を低下させるのかということです。iPhone XRでiOS 15ベータ1を使用してテストしたところ、特に悪影響は見られませんでした。ping値は33ms、速度は双方向で300Mbps以上でした。もちろん、テストはすべてSafariで行う必要がありました。Speed Testのようなアプリは、安全なネットワーク接続を使用するため、プライベートリレーをバイパスします。MacにmacOS Montereyをインストールするまでは、イーサネット接続による適切な双方向テストはできませ ん。

しかし、要約すると、プライベートリレーを有効にした状態でのブラウジングでは、速度の違いはまったく見られませんでした。

結論

iCloudプライベートリレーは非常にうまく機能し、Appleの考え抜かれた機能のように思えます 。率直に言って、これが私がこの秋のリリース時に最新のOSへのアップグレードを推奨する理由の一つです。

ウェブ（そしてそれ以外の世界）にはフィンガープリンティングやプロファイラーが溢れていますが、Private Relayはこうした脅威のほとんどを即座に阻止できる優れたソリューションです。私のポッドキャストを長く聴いている方なら、ChartableやPodsightsといった企業が行っている「ピクセルトラッキング」について私が不満を漏らしているのを耳にしたことがあるでしょう。これは、ポッドキャストをダウンロードした際のIPアドレスとスポンサーのウェブサイトにアクセスした際のIPアドレスを関連付けるものです。Private RelayのSafari連携機能は、私の理解が正しければ、このトラッキングを完全に無効化します。

Appleさん、ありがとうございます。Appleの活動全てが必ずしも気に入っているわけではありませんが、これは本当に素晴らしいです！