ブログに戻る

フォロー&ご登録

英語のみで利用可能

このページは現在英語でのみ閲覧可能です。ご不便をおかけして申し訳ございませんが、しばらくしてからこのページに戻ってください。

Apple のプライベートリレーとは

Jana Iyengar

Infrastructure Service、VP of Product, Fastly

エンジニアリング プロダクト コンピューティング

インターネットと Web が誕生したとき、インターネット通信において絡み合うセキュリティやプライバシーの概念は、理解どころか定義すらされていませんでした。それから長い年月が経ちましたが、Fastly は常に信頼性の高いインターネットインフラストラクチャの将来にとってセキュリティとプライバシーが重要であると信じてきました。

Apple の iCloud プライベートリレーは、インターネット上でユーザーのプライバシーを保護するために設計された新しいサービスです。このたび Fastly は、私たちの信念に基づいて、iCloud プライベートリレーに参加しました。このブログ記事では、iCloud プライベートリレーのサービスの仕組みと、このサービスによる Fastly のお客様や一般的なWebサイト所有者の皆さまへの影響についてご説明します。

iCloud プライベートリレーとは

iCloud プライベートリレーは Apple の新しいインターネット・プライバシー・サービスです。iCloud プライベートリレーを利用すると、iPhone、iPad、Mac を所有し、iCloud+ サブスクリプションに登録しているユーザーは、Safari を使用してより安全かつプライバシーが保護された方法でインターネットに接続して Web を閲覧できます。プライベートリレーは、iOS 15、iPadOS 15、macOS Monterey を使用しているデバイスの iCloud 設定から有効にできます。

上の図のとおり、iCloud プライベートリレーでは革新的なマルチホップアーキテクチャを使用してWebサイトにアクセスします。Fastly は二次インターネット・リレー・オペレーターの1社としてシステムをサポートします。このアーキテクチャでは、Webサイトにアクセスするユーザーと関連付けられた2つの重要な情報、すなわち、一般的にユーザーの識別子として使用される IP アドレスと、ユーザーが訪問するWebサイトを分離します。

  • ユーザーの IP アドレスはユーザーのネットワークプロバイダーと一次インターネットリレーに提供されますが、いずれの場合もユーザーが訪問しているWebサイトの情報は提供されません。

  • 一次インターネットリレーはトラフィックを二次インターネットリレーに転送します。二次インターネットリレーには訪問先のWebサイトに関する情報が提供されますが、ユーザーのオリジンの IP アドレスは提供されません。

  • 二次インターネットリレーは、ユーザーが設定した優先ロケーションにマッピングされる「リレー IP アドレス」を割り当てます。この「リレー IP アドレス」は訪問先のWebサイトに提供されます。

iCloud プライベートリレーでは、特定のユーザーがどのWebサイトやコンテンツにアクセスしたかを、単一のリレーまたはWebサイト (つまり単一の組織) が把握できないようにします。IP アドレスと訪問するWebサイトの両方が分かるのはユーザーだけです。

Apple の iCloud プライベートリレーについて詳しくは、Apple が公開している以下の記事をご覧ください。「iCloud Private Relay Overview」、「Set up iCloud Private Relay on all your devices (すべてのデバイスにiCloudプライベートリレーを設定する)」、「Prepare Your Network or Web Server for iCloud Private Relay (iCloud Private Relayに向けたネットワークやWebサーバーの準備)

Fastly と iCloud プライベートリレー

iCloud プライベートリレーのマルチホップアーキテクチャでは、Apple が一次インターネットリレーのセットを構築およびデプロイしています。Fastly は Apple と連携し、二次インターネットリレーのセットとして Fastly のプライベート・ゲートウェイ・サービスを活用しています。これについては別のブログ記事で詳しくご説明します。

Fastly は QUICHTTP/3MASQUEODOH など、最先端の標準技術の開発をリードし、その発展に尽力してきました。それらの多くがプライベートリレーシステムで、信頼性とパフォーマンスに優れたエクスペリエンスをエンドユーザーに提供するために使用されています。

Webサイトへの影響

iCloud プライベートリレーの設計およびデプロイにおいて、Webサイトやコンテンツ配信機能への影響は最小限に抑えられています。ただし、Webサイト所有者は、このサービスを通じてユーザートラフィックのプロファイルやパフォーマンスの変化を観測する可能性があります。以下でその変化についてご説明します。

集約されたソース IP アドレス : Fastly はこのアーキテクチャで二次インターネットリレーのオペレーションを担うため、Webサイト所有者は Fastly がホストする IP アドレスからの接続をサーバーで観測します。Webサーバーから見えるリレー IP は多数の実際のユーザーによって使用され、特定のユーザーに静的にマッピングされ続けることがないため、ユーザー識別子としては機能しません。IP アドレスのみに依存した悪用や不正防止機能はそのままでは機能しなくなります。

注 : このサービスのユーザーは Apple によって認証され、レート制限が適用されています。そのため、iCloud プライベートリレー経由で送信されるトラフィックには、悪用防止機能が組み込まれています。

位置情報の精度 : iCloud プライベートリレーは、サーバーに提供されるリレー IP アドレスに基づいてユーザーのおおよその位置情報を反映するよう慎重に設計されています。これによりユーザーの位置する国やタイムゾーンが示され、デフォルトではユーザーの位置する都市も示されます。重要なのは、ソース IP アドレスと関連付けられた所在国が常に使用可能であり、信頼性を確保できるよう、位置情報データベースが最新の状態であることを前提にサービスが設計されている点です。Fastly は正確な位置情報を提供していますので、安心してご利用いただけます。

パフォーマンス : iCloud プライベートリレーを経由するユーザートラフィックのパフォーマンスが低下しないようにするため、Fastly はかなりの時間と労力を費やしています。実のところ、リレーを使用することによってパフォーマンスは改善されます。Apple と Fastly の間で緊密な接続が確立されていること、そしてユーザーの Apple への接続には主に QUIC が使用されていることがその理由です。

今後の展望

iCloud プライベートリレーはインターネットプライバシー全般の進化に向けた大きな一歩であり、Fastly にとってエキサイティングなプロジェクトです。私たちは、より信頼性の高いインターネットの構築にセキュリティとプライバシーが不可欠であると考え、その信念を実証するテクノロジーやプロダクトの開発に投資、協力しながら、これらの構築に取り組み続けます。Fastly が実現する今後のテクノロジーとプロダクトにぜひご期待ください。

Fastly
© Fastly 2024