WWDC 開発者向けビデオで、Apple はさらに、iCloud プライベート リレーがユーザーにどのような保護を提供するか、さらにプライバシーを強化するためにどのように機能するかを説明しています。
WWDC 2021 基調講演、iCloud Private Relay は Apple ユーザー向けの新機能であり、サードパーティ企業を防止しますWeb ブラウジングの習慣を決定します。 ではありません すべての国で利用可能になる予定ですが、Apple はユーザーを大幅に保護し、インターネットの速度を低下させないシステムを開発しました。
“誰かがインターネットにアクセスすると、ローカル ネットワーク上の誰でも、自分が使用しているすべての Web サイトの名前を見ることができます。 DNS クエリの検査に基づいたアクセスです」と、Apple の Internet Technologies グループの Tommy Pauly は 開発者向けの新しいビデオ。
“この情報は、ユーザーのフィンガープリントを作成し、時間の経過に伴うアクティビティの履歴を構築するために使用できます。”続けます。 「公共の Wi-Fi オペレーター、ネットワーク上の別のユーザー、インターネット サービス プロバイダーなど、誰もこの情報を密かに収集することはできません。」
Pauly は、サーバーがサイトにアクセスしたときにサーバーがユーザーの IP アドレスを確認する方法についても説明しています。さらに悪いことに、これらのサーバーはさまざまなサイト間で「ユーザー ID のフィンガープリント」を行うことができます。
“これらはユーザーのプライバシーにとって大きな問題であり、それらを修正するには、新しいアプローチが必要です。設計上、プライバシーが組み込まれています」と彼は言います。 「iCloud プライベート リレーは、複数の安全なプロキシを追加して、ユーザー トラフィックをルーティングしてプライベートに保ちます。
「プロキシは別々のエンティティによって実行されます」とポーリーは続けます。 「1 つは Apple で、もう 1 つはコンテンツ プロバイダーです。」
Apple は、どの企業が他のエンティティであるかを明言していません。 Apple の Internet Technologies グループの Delziel Fernandes は、代わりに、Apple が運営するイングレス サーバーと、他の企業が運営するエグレス サーバーと彼が呼んでいるものについてのみ言及しています。
“デバイスがサーバーにアクセスしようとすると、まずイングレス プロキシへのネットワーク接続が設定されます。とフェルナンデスは言います。 「この接続は、ネットワーク プロバイダーによって割り当てられた IP アドレスを使用して設定されています… [および] エグレス プロキシは、デバイスの都市または地域にマップされる IP アドレスを選択することにより、これらの要求を宛先サーバーに転送します。」
Apple による iCloud プライベート リレーの仕組みの説明図
これがユーザーにとって意味することは、Apple はユーザーがアクセスしている Web サイトを追跡しないということです。また、出口サーバー会社も宛先 Web サイトも、いかなる方法でも ID を追跡することはできません。
どの Web およびネットワーク トラフィックが保護されるかiCloud プライベート リレー
ただし、すべてのインターネット トラフィックをカバーするわけではありません。 Apple によると、iCloud プライベート リレーは以下に適用されます。
- すべての Safari Web ブラウジング
- ユーザーがサイト名を入力する際のすべての DNS クエリ
- すべての安全でない HTTP トラフィック
iCloud で保護されない Web およびネットワーク トラフィックプライベートリレー
Apple は、「アプリからのトラフィックの小さなサブセット」にも適用されると述べています。ただし、iCloud プライベート リレーによって保護されないインターネット トラフィックの複数のカテゴリもリストされています。
- ローカル ネットワーク接続
- プライベート ドメイン名のクエリ
- 通常の VPN を使用したトラフィック
- プロキシを使用したインターネット トラフィック
これは VPN の仕組みに似ていますが、iCloud プライベート リレーは Apple ブランドの VPN を意図したものではありません。 Apple によると、Private Relay は、ユーザーがシステムを使用して別の地域から来たふりをすることができないことを保証しています。これにより、開発者は地域ベースのアクセス制限を適用できます。
開発者が iCloud プライベート リレー内でアクセスできる機能があり、ユーザーの特定の場所を尋ねることができます。ユーザーが許可し、アプリで必要な場合。ただし、それ以外の場合、位置データは出力サーバーによって設定されます。そのサードパーティでおそらく信頼できる会社は、「デバイスの都市または地域にマッピングされる」IP アドレスを追加します。
したがって、サイトやサービスは位置データを取得しますが、それは大まかに正しいです。 、たとえば、適切な通貨で価格を表示したり、地域ごとにコンテンツ ゲートを表示したりするストアです。
新しい iCloud プライベート リレーが macOS モントレー、iOS 15、および iPadOS 15 は今年後半にリリースされます。これには iCloud+ のサブスクリプションが必要であり、ユーザーはプライベート リレーをオンにすることを選択する必要がありますが、デフォルトでオンになっている可能性があります。
“プライベート リレーは iOS と macOS に組み込まれているため、採用するために何もする必要はありませんあなたのアプリから」とポーリーは開発者に語った. 「常にアプリに影響があるとは限らないことを理解することも重要です。これは、ユーザーが iCloud+ サブスクライバーで、プライベート リレーが有効になっている場合にのみ適用されます。」
すべての詳細に従ってください は WWDC 2021 の で、6 月 7 日から 6 月 11 日までの 1 週間にわたるイベント全体を包括的に AppleInsider 報道し、すべての新しい発表とアップデートの詳細を含みます。
すべての Apple ニュースを HomePod。 「Hey、Siri、AppleInsider を再生して」と話しかけると、最新の AppleInsider Podcast を入手できます。または、代わりに HomePod mini に「AppleInsider Daily」を依頼してください。私たちのニュースチーム。また、Apple 中心のホーム オートメーションに興味がある場合は、「Hey、Siri、HomeKit Insider を再生して」と言えば、すぐに最新の専門ポッドキャストを聞くことができます。