iOS 15をダウンロードした方は、iCloudアカウントの様子が変わったことに気付いたかもしれません。Appleはすべての有料iCloudアカウントを「iCloud+」と呼ばれるものにアップグレードします。既存のiCloudストレージ、同期、クラウド機能に加えて、いくつかの興味深い新機能が含まれていますが、最も興味深いのは、Appleが「iCloudプライベートリレー」と呼ぶ機能でしょう。一見するとVPNのように聞こえますが、Webブラウジングのトラフィックが暗号化され、リレーを介して送信されるため、正確な位置情報、IPアドレス、ブラウジングトラフィックの内容が隠されます。
ただし、これはVPNではありません。厳密には違います。重要な違いがあり、ここで説明します。しかし、iCloudプライベートリレーはほとんどの人にとって十分かもしれません。VPNの最大のメリットは、これまでVPNに加入しようとは思わなかった何百万人ものユーザーに提供されるからです。このプライベートリレー機能とは何か、どのように機能するのか、そして従来のVPNとどう違うのか、ここで詳しく説明します。
2021年1月12日更新:一部のキャリアの機能によってiCloudプライベートリレーへのアクセスがブロックされているという報告が一部ユーザーから寄せられています。AppleはiOS 15.3ベータ版に新たな文言を追加し、この状況を明確にしました。
iCloud プライベートリレーをオンにするにはどうすればよいですか?
iCloudプライベートリレーは、iCloudストレージを別途、またはApple Oneバンドルの一部として有料でご利用の方に、iOS 15で無料アップグレードとして提供されます。有効にするには、設定アプリを開き、画面上部のApple ID名をタップします。次に「iCloudとプライベートリレー(ベータ版)」をタップし、緑色のスイッチをオンにします。IPアドレスの位置情報も2種類から選択できます。「一般」(ウェブサイトがSafariでローカルコンテンツを提供できるように設定)と、より匿名性を高めるために国とタイムゾーンを広く設定できます。
IDG
iCloud プライベートリレーとは何ですか?
プライベートリレーを有効にすると、Safari でのブラウジングアクティビティはすべて、2 つのインターネット「ホップ」、つまりリレーを経由するようになります。データは暗号化されて Apple に送信されるため、ISP はユーザーのウェブブラウジングリクエストを一切見ることができません。Apple のプロキシサーバーに到達すると、DNS リクエスト (「macworld.com」などのドメイン名を特定のサーバー IP アドレスにポイントするもの) と iPhone、iPad、または Mac の IP アドレスは分離されます。ユーザーの IP アドレスは Apple によって保持され、DNS リクエストは暗号化されて、復号化キーを持つ「信頼できるパートナー」に渡されます。このパートナーには、ユーザーのおおよその位置に基づいた偽の中間 IP アドレスが付与されます。Apple はパートナー企業の名前を公表していませんが、一部のウェブ探偵は、それらが Akami、Cloudfare、Fastly などの主要なインターネットバックボーン企業であることを突き止めています。
りんご
つまり、AppleはあなたのIPアドレスは知っているものの、あなたが訪問しているサイトの名前は知らないということです。一方、信頼できるパートナーはあなたが訪問しているサイトは知っているものの、あなたのIPアドレス(つまり、あなたが誰で、どこにいるのか)は知らないということです。どちらの側も、あなたが誰で、どこへ向かっているのかを完全に把握することはできません。
あなたが訪問しているウェブサイトは通常、あなたの正確なIPアドレスとDNSリクエストを取得するため、あなたが誰で、どこにいて、オンラインでどこにアクセスしているかなど、かなり詳細なプロファイルを簡単に作成できます。これに、一見無害に見えるCookieも含め、いくつかのCookieを組み合わせると、あなたのオンラインアクティビティ全体が簡単にプロファイリングされ、追跡され、追跡され、広告主(など)に販売されてしまうのです。
りんご
iCloud プライベートリレーは、ユーザーが訪問する Web サイトにこの情報を一切知らせないようにすることで、サイト側がユーザーのアクティビティのプロファイルを作成できないようにします。
Appleが実際のIPアドレスの代わりに使用するIPアドレスは、おおよその地域情報です。個人を特定するには不十分ですが、IPアドレスを使用して地域のニュース、天気、スポーツなどの情報を提供するサイトは、引き続き正常に動作します。さらに広いIPアドレスを使用するオプションもありますが、一部のサイトが正しく動作しない可能性があります。
AppleはIPアドレスや地域を選択することを許可しておらず、全く別の場所からアクセスしているように見せかけることも決してありません。つまり、Netflixなどのオンラインサービスで地理的に制限されたコンテンツにアクセスしたい場合、Appleのサービスを利用することはできません。
iCloud プライベートリレーは VPN とどう違うのですか?
このプライベートリレー機能は確かに便利ですが、VPNではありません。基本的な接続データに基づいて、ウェブアクティビティのプロファイリングを効果的に防ぎます。しかし、本物のVPNと比べると多くの欠点があります。例えば、以下のような点です。
- これはSafariでのみ機能し、他のアプリやウェブブラウザでは機能しません。技術的には、他のDNS情報やアプリ関連のウェブトラフィックの一部でも使用されますが、Safari限定の機能として考えるのが適切です。
- これは「プロキシサーバー」として簡単に識別できるため、学校や企業などの大規模ネットワークでは利用できません。優れたVPNの多くは、通常のプロキシではないトラフィックに見せかけるように偽装しています。
- 前述のように、接続元の地域を隠すことはできず、特定のIP ロケーションのみを隠すことができるため、地域でロックされているコンテンツにアクセスしたり、別の国から接続しているかのように Web サイトを体験したりすることはできません。
ウェブサイトがあなたのプロフィールを作成し、それを広告主やデータブローカーに販売するのを阻止したいだけなら、iPhone、iPad、MacでiCloudプライベートリレーを使うのが最適です。高速で簡単で、すでにiCloudストレージをいくらでも有料で利用している場合は無料で利用できます。
iOS 15.1およびwatchOS 8.1以降、iCloudプライベートリレーとメールプライバシー保護はApple Watchでは機能しません。Apple Watchでメールアプリを使用したり、メッセージアプリ経由で送信されたWebリンクを開いたりすると、Apple Watchは実際のIPアドレスを使用します。
インターネットでのあらゆる活動において真のプライバシーとセキュリティを確保したい場合、あるいは自国以外の国で利用可能なコンテンツにアクセスしたい場合、VPNは依然として必要です。そこで、おすすめのVPNをいくつかご紹介します。
あなたのキャリアはiCloudプライベートリレーをブロックできますか?
はい、携帯電話会社がこの機能を無効にすることができます。iOS 15.3では、Appleは設定画面の文言を変更し、何が起こっているのかをユーザーに分かりやすくしました。
ご利用の携帯電話プランではプライベートリレーがオフになっています。プライベートリレーはご利用の携帯電話プランでサポートされていないか、モバイル設定でオフになっています。プライベートリレーがオフになっていると、このネットワークはあなたのインターネットアクティビティを監視でき、あなたのIPアドレスは既知のトラッカーやウェブサイトから隠されません。
ヨーロッパの一部通信事業者は一部ユーザーに対してこの機能を無効化しており、米国ではT-Mobileも一部顧客に対して同様の措置を講じています。これは必ずしも悪意のある行為ではなく、ユーザーデータの収集と販売だけが目的というわけでもありません(ただし、場合によっては悪意のある行為である可能性もあります)。一部の通信事業者はペアレンタルコントロールなどのコンテンツフィルタリング機能を提供しており、iCloudプライベートリレーはそれらの機能をブロックします。これらの機能との互換性を確保するには、iCloudプライベートリレーを無効にする必要があります。
もちろん、より洗練された解決策は、ユーザーから選択権を完全に奪うのではなく、ユーザーが iCloud プライベート リレーを有効にできるようにして、そのような機能はそのデバイスでは動作しない可能性があると単純に警告することです。
