Apple のiCloudプライベートリレーがどのように機能するのかをAppleのパートナーが説明
iOS 15、iPadOS 15、macOS Montereyで導入されたPrivate Relayは、新しい「iCloud+」サブスクリプションの一部です
このプランでは、iCloudストレージに加えて、iCloudプライベートリレー、メールの非公開 、カスタムEメールドメイン、HomeKit Secure Videoなどの機能も利用できます
ネットワークインフラは、トラフィックのためにIngress ProxyとEgress Proxyという2つのリレーサーバを設定します
ユーザーがネットワークに接続すると、そのトラフィックはまずAppleが制御するIngress Proxyを通過します、ユーザーのIPアドレスはネットワークと最初の中継サーバーから見えますが、サーバー名やウェブサイト名は暗号化されています、つまり、AppleはユーザーがアクセスしているWebサイトを見ることができないのです
そして、このトラフィックをAppleのパートナーであるCloudflareが運営するような第二のリレーに渡します、2番目のリレーもWebサイトを知らないし、ユーザーのIPアドレスも知りません
第2のリレーが知っている唯一のデータは、トラフィックがiCloud プライベートリレーを使用している誰かから発信されているということだけです、そして2番目のリレーは、最終的な宛先サーバーにトラフィックを渡します
Clouflareによると、同社のネットワークでは最新の暗号化およびトランスポートプロトコルを使用しているとのことです
これらには、TLS 1.3、QUIC、MASQUEが含まれます、これらのプロトコルは、複数の中継ホップ間でデータを効率的に移動させ、パフォーマンス上のペナルティを発生させないようにするものです
iCloudプライベートリレーにアクセスするには
- iOSおよびiPadOSの場合
- macOS Montereyの場合
[設定]>[自分のプロファイル]>[iCloud]>[プライベートリレー]
[システム環境設定]>[Apple ID]>[プライベートリレー]
iCloudプライベートリレーはVPNではないことに注意してください
VPNプロバイダーは、トラフィックを宛先サーバーに渡す前に、そのサーバーの1つを経由してルーティングします
VPN接続は、すべてのアプリケーションのトラフィックを暗号化するシステム全体のツールです
iCloudプライベートリレーはSafariでのみ機能します
(Via Cloudflare.)
LEAVE A REPLY