iOS 15、iPadOS 15、macOS Montereyで導入されたPrivate Relayは、新しい「iCloud+」サブスクリプションの一部です

このプランでは、iCloudストレージに加えて、iCloudプライベートリレー、メールの非公開 、カスタムEメールドメイン、HomeKit Secure Videoなどの機能も利用できます

ネットワークインフラは、トラフィックのためにIngress ProxyとEgress Proxyという2つのリレーサーバを設定します

ユーザーがネットワークに接続すると、そのトラフィックはまずAppleが制御するIngress Proxyを通過します、ユーザーのIPアドレスはネットワークと最初の中継サーバーから見えますが、サーバー名やウェブサイト名は暗号化されています、つまり、AppleはユーザーがアクセスしているWebサイトを見ることができないのです

そして、このトラフィックをAppleのパートナーであるCloudflareが運営するような第二のリレーに渡します、2番目のリレーもWebサイトを知らないし、ユーザーのIPアドレスも知りません

第2のリレーが知っている唯一のデータは、トラフィックがiCloud プライベートリレーを使用している誰かから発信されているということだけです、そして2番目のリレーは、最終的な宛先サーバーにトラフィックを渡します

Clouflareによると、同社のネットワークでは最新の暗号化およびトランスポートプロトコルを使用しているとのことです

これらには、TLS 1.3、QUIC、MASQUEが含まれます、これらのプロトコルは、複数の中継ホップ間でデータを効率的に移動させ、パフォーマンス上のペナルティを発生させないようにするものです

iCloudプライベートリレーにアクセスするには

• iOSおよびiPadOSの場合

[設定]>[自分のプロファイル]>[iCloud]>[プライベートリレー]

• macOS Montereyの場合

[システム環境設定]>[Apple ID]>[プライベートリレー]

iCloudプライベートリレーはVPNではないことに注意してください

VPNプロバイダーは、トラフィックを宛先サーバーに渡す前に、そのサーバーの1つを経由してルーティングします

VPN接続は、すべてのアプリケーションのトラフィックを暗号化するシステム全体のツールです

iCloudプライベートリレーはSafariでのみ機能します

(Via Cloudflare.)