ESET/サイバーセキュリティ情報局

「iCloud プライベートリレー」を使いこなそう! VPNとの違いも解説

  • この記事をはてなブックマークに追加
  • 本文印刷

本記事はキヤノンマーケティングジャパンが提供する「サイバーセキュリティ情報局」に掲載された「iCloud プライベートリレーとは?VPNとの違いや注意点」を再編集したものです。

 VPNに少しでも興味があるなら、iCloud プライベートリレーを気に入るはずだ。しかし、これが本当にVPNサービスと言えるものなのか、iCloud プライベートリレーの概要や仕組みをはじめ、VPNとの違いなどを解説する。

 2021年、アップル社はiCloud+サブスクリプションプランにiCloud プライベートリレーという新機能を追加した。これは一種のVPN(Virtual Private Network)に見えるが、実際はまったく異なるものだ。アップル社がなぜそのようなサービスを提供するのかと首を傾げる人もいたが、そこには複雑な事情があったようだ。

iCloud プライベートリレーの概要と仕組み

 iCloud プライベートリレーは、iCloud+サブスクリプションプランで提供される追加サービスだ。アップル社とサードパーティー・プロバイダーが提供する2つのリレーサーバーを経由することで、ユーザーのIPアドレスやSafari上の閲覧履歴を隠ぺいする仕組みとなっている。

 iCloud プライベートリレーを有効化すると、すべてのSafari上のデータと閲覧履歴は、インターネット上にある2つのサーバーを中継(ホップ)することになる。まず、データは暗号化されてアップル社に送信されるため、インターネットサービスプロバイダー(ISP)は閲覧履歴を見ることができなくなる。その後、アップル社のプロキシサーバーで、Webサイトに対するDNSリクエストと、ユーザーが使用するiPhoneやiPad、またはMacのIPアドレスが切り離される。IPアドレスはアップル社で記録されるが、DNSリクエストは継続し、暗号化された上で復号キーを持ったアップル社のパートナーへ送られる。ユーザーのおおよその位置に基づいた代替IPアドレスが割り当てられる仕組みだ。

 インターネットトラフィックが異なるサーバーを経由し、IPアドレスや位置情報を隠ぺいする手法は、VPNのように思えるかもしれない。しかし、いくつかの理由でVPNとは異なっている。

iCloud プライベートリレーがVPNと異なる理由

1. iCloud プライベートリレーはアップル社のデバイスに限定されたサービスだ。iPhoneやiPad、Macを持っているユーザーに限り、iCloud+に登録すれば設定画面からiCloud プライベートリレーを有効化できる。そのため、AndroidやWindowsでは利用できない。

2. iCloud プライベートリレーは、Safariのみで利用できる。VPNでは、すべてのトラフィックがさまざまなやサーバーやロケーションを経由する。対するiCloud プライベートリレーでは、アップル社のWebブラウザーであるSafariからのトラフィックに限定される。つまり、InstagramやTikTok、あるいはChromeのような別のWebブラウザーからのアクティビティは隠ぺいされない。

3. iCloud プライベートリレーは、すべての閲覧行動を保護するわけではない。Cookieを許可した場合、ユーザーは追跡対象となる可能性がある。加えて、サーバートラフィックはユーザーが経由したプロキシと結びついているため、高いスキルを持つIT管理者から判別され、ブロックされる場合がある。つまり、通常のVPNとは異なり、トラフィックは技術的に難読化されていない。

4. 2つのホップだけではトラフィックを隠ぺいするには不十分と見なされる場合がある。通常のVPNでは、接続先のWebサイトにたどり着く前に複数のホップを経由してトラフィックを隠ぺいする。

5. iCloud プライベートリレーでは位置情報を選択できない。VPNの利点の1つとして、位置情報をマスキングし、特定のVPNベンダーがサーバーを設置している他国にいるかのように振る舞える点が挙げられる。しかし、iCloud プライベートリレーでは、おおよその位置か、国とタイムゾーンのみを使用するかという、2つの選択肢しか提供されていない。

<左側の画面>
iCloud プライベートリレーにより、インターネットでのアクティビティは非公開になります

 プライベートリレーでは、あなたのIPアドレスやSafariの閲覧履歴が非公開となり、暗号化されていないインターネットのトラフィックが保護されます。あなたが誰なのか、どんなWebサイトにアクセスしているのかを、Appleを含めて誰も知ることができなくなります。

・IPアドレス位置情報
・プライベートリレー

 IPアドレスを使用せずにWebサイトを開くと、コンテンツにアクセスしたりログインしたりする際に、追加のステップが必要になる場合があります。

<右側の画面>
IPアドレス位置情報設定

・おおよその位置情報を保持
・国とタイムゾーンを使用

 Webサイトの地域限定コンテンツがSafariで提供されるように、IPアドレスによるおおよその位置情報か、所在する国やタイムゾーンのより広範なIPアドレスの位置情報を選択できます。

iCloud プライベートリレーが役立つ場面

 iCloud プライベートリレーが役立つ理由として、基本的にはよりプライベートなブラウジングを可能にする点が挙げられる。特に、Safariを利用している場合は、閲覧行動に対する防御を高められるだろう。さらに、広告をブロックするSafari拡張機能を利用し、Cookieによる追跡を拒否することで、閲覧履歴やデータ共有の設定をカスタマイズできる点は興味深い。

 iCloud プライベートリレーは、iCloud+に登録した同じApple IDを使って、iOS、iPadOS、ならびにMacOSで利用できるVPNほど堅牢で便利ではないものの、iCloud プライベートリレーは信頼性が高く選択肢の1つとなり得るだろう。

iPhoneでもAndroidでもデジタルフットプリントには常に注意を

 オンライン上のさまざまな追跡技術(例:ブラウザー・フィンガープリント)に関する記事でも触れたように、ユーザーは多様な方法で追跡されている。しかし多くの場合、ユーザーの利益につながっているとは言えない。

 個人情報はインターネット上へ拡散してしまう恐れがあるが、痕跡を最小限に抑える方法もある。ここでは、あまり手間をかけずに実行できるヒントをいくつか紹介する。

・Cookieを拒否する。広告主がデータを収集するために用いるCookieを拒否することは、おそらく最も簡単な方法だ。Webサイトを訪問した際に表示される小さなポップアップ・ウィンドウで、「すべて拒否する」をクリックするだけで良い。このポップアップは、GDPR(欧州一般データ保護規則)や、ほかのプライバシー規制によって実装されるようになった。
・VPNを使用する。VPNはすべての痕跡を隠ぺいするわけではないが(フィンガープリントは端末のデータを収集する)、IPアドレスを難読化するため、ユーザーの位置が推測されにくくなる。
・データを共有し過ぎない。特にソーシャルメディアでは、個人を特定できる情報を過剰にシェアするのを避けるべきだ。オンラインにデータを公開するほど、詐欺師の標的になりやすい。

 iCloud プライベートリレーを使っているかどうかにかかわらず、オンラインに公開するデータを管理し、プライバシーに配慮することが重要だ。デジタルフットプリントに注意することで、オンライン上の安全性を高めることになるだろう。

「Apple Pay and security - what you need to know(Apple Payとセキュリティについて知っておくべきこと)(英語のみ)

[引用・出典元]
What you need to know about iCloud Private Relay by Márk Szabó 31 Aug 2023