ダウンロード
ブログに戻る
技術情報··9 分で読めます

iCloudプライベートリレーと VPN の違いとは

言語: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

iCloud+ に料金を払っているなら、設定のどこかですでにプライベートリレーがオンになっています。多くの iPhone ユーザーは、それで守られていると思い込んでいます。Apple の控えめな組み込みの VPN であり、それ以上は何も考えなくてよい、というように。

話はそう単純ではありません。 iCloudプライベートリレーと VPNについての率直な答えは、両者は異なる仕事のために作られた異なるツールだ、ということです。プライベートリレーはよく作り込まれており、人によってはそれで十分です。しかし他の多くの人にとっては、本人が気づいていない大きな隙間を残します。本記事では、プライベートリレーが実際に何をするのか、何をしないのか、そして自分がその境界線のどちら側にいるのかをどう見分けるかを順に見ていきます。

プライベートリレーとは実際に何か

プライベートリレーは iCloud+ の機能であり、独立した製品ではありません。有料の iCloud ストレージプランのいずれかに付属する形で利用できます。

それが何をするかを一文で言うと、Safari の閲覧と iCloud 関連の一部のバックグラウンドのトラフィックを 2 つのサーバー経由でプロキシし、どの一者も、あなたが誰であるかと、何を読み込んでいるかの両方を見られないようにします。それだけです。VPN として宣伝されてはおらず、Apple はそれを決して VPN とは呼ばないよう気をつけています。もっとも、大半の人はこの 2 つの言葉を同じ意味で使っています。

スマホ上の他のすべて(Instagram、Chrome、TikTok、銀行のアプリ、メールのクライアント、あらゆるゲーム、あらゆるサードパーティのブラウザ)は、通常の接続を使います。プライベートリレーはそれには手を触れません。

プライベートリレーの仕組み(やさしく)

プライベートリレーの興味深い部分は、2 ホップのアーキテクチャです。本当によく考えられた設計なので、最終的に VPN を使うことになるとしても、理解しておく価値があります。

2 つのホップ、2 つの当事者

プライベートリレーをオンにした Safari がページを読み込むとき、あなたのリクエストは 2 つのリレーを順番に通過します。

  • イングレスリレーは Apple が運用します。あなたの本当の IP アドレスは見えますが(スマホが直接そこに接続するため)、あなたがどのウェブサイトに行こうとしているかは見えません。その部分は、イングレスのサーバーが持たない別の鍵で暗号化されています。
  • エグレスリレーはサードパーティのパートナー(地域に応じて Cloudflare、Fastly、Akamai)が運用します。宛先は復号できますが、あなたの本当の IP は分かりません。受信側で見えるのは、イングレスリレーのアドレスだけです。

肝心の仕掛けは、宛先の URL とあなたの IP が 2 つの別々の鍵で暗号化されており、それぞれを異なる当事者が保持していることです。Apple はあなたが誰であるかを明らかにする鍵を持ち、パートナーはあなたがどこへ行くのかを明らかにする鍵を持ちます。どちらも、絵の両方の半分を見ることは決してありません。ですから、どちらも単独ではあなたの閲覧のプロファイルを作れません。

これは本物のプライバシー上の利点であり、1 つのプロバイダーがすべてを見る標準的なシングルホップの VPN よりも筋の通った設計です。Apple とエグレスのパートナーがデータを共有しないと仮定すれば、プライベートリレーは Safari のトラフィックについて本当に水準を引き上げます。

では落とし穴は?

落とし穴はその範囲です。プライベートリレーがカバーするのは以下だけです。

  • Safari の閲覧
  • iCloud と Apple のシステムレベルのサービスの一部
  • システムのネットワーキング API を使うアプリからの、ごく限られた範囲の安全でない(HTTP)トラフィック

それ以外のもの(そして一般的な iPhone では、「それ以外のもの」がスマホの行うことの大半です)は、通常の接続を通って流れます。2 ホップの設計はそこには及びません。

具体例を挙げます。Instagram を開いてスクロールしてみてください。アプリの画像の取得、その分析の通信、あなたのスクロールのパターンを自社のサーバーに報告する広告 SDK、そのいずれもプライベートリレーを通りません。あなたの ISP は、スマホがどのサーバーと、いつ頃連絡を取っているかを見られます。各エンドポイントは発信元の IP を記録できます。Safari からほぼどのサードパーティのアプリに切り替えても、そのセッションについては事実上プライベートリレーがオフになります。何かが変わったという目に見える合図は一切ありません。

プライベートリレーが「しない」こと

ここがほとんどのユーザーが見落とす部分です。以下のリストはプライベートリレーへの攻撃ではありません。どこで止まるのかを正確に説明しているだけです。

  • Safari 以外のアプリのトラフィックはトンネルしません。Chrome、Firefox、あらゆる SNS アプリ、あらゆるメッセンジャー、あらゆるゲーム、あらゆる銀行のアプリを開けば、あなたの IP とそのアプリのトラフィックは、ISP にも、その間にあるあらゆるものにも見えます。
  • 国や地域を選ぶことはできません。 「おおまかな位置情報を保持」か「国とタイムゾーンを使用」かは選べますが、たとえばドイツからアメリカ経由でルーティングすることはできません。サーバーの選択画面はありません。プライベートリレーはそうなろうとしていないからです。
  • 多くの国では機能しません。 プライベートリレーは、中国、ロシア、サウジアラビア、ベラルーシ、エジプトなどを含むいくつかの地域で利用できないか、ブロックされており、そのリストは時とともに変化します。その境界線上のどこかへ向かうなら、出発前に Apple の最新の提供状況のページを確認しておく価値があります。そうした場所のいずれかへ渡航すると、機能は単にオフになり、それについて必ずしも通知されるとは限りません。
  • アプリのトラッカーからあなたを隠しません。サードパーティのアプリに埋め込まれたトラッキングの SDK は、あなたの本当の IP を見ます。そもそもそのアプリがプライベートリレーを通っていないからです。
  • 敵対的な Wi-Fi 上で、Safari 以外のトラフィックを守りません。 怪しいホテルや空港のネットワークに接続すると、Safari 以外のアプリは、プライベートリレーがない場合とまったく同じようにさらされます。

これらはどれもプライベートリレーの欠陥ではありません。設計どおりの仕事をしているのです。間違いは、それ以上のことをすると思い込むことです。

では、プライベートリレーは VPN なのか

厳密には、いいえ。VPN は暗号化されたトンネルを確立し、デバイスから出ていく すべて のトラフィックを取り込んで、あなたが選んだサーバー経由でルーティングします。プライベートリレーは、固定された明確な設計思想を持つ、範囲を限定したプロキシです。意図的にサーバーの選択画面を与えず、意図的にすべてをトンネルしません。

友人に「プライベートリレーは VPN なの?」と聞かれたら、短い答えはこうです。「Safari 向けに一部 VPN のような性質を持つプライバシー機能だけど、VPN の代わりにはならないよ。」

プライベートリレーで十分なとき

人によっては、プライベートリレーで本当に十分です。次に当てはまるなら、おそらくこのグループに入ります。

  • 閲覧のほぼすべてを Safari で行い、サードパーティのブラウザはめったに使わない。
  • 特定の国にいるように見せる必要がない(ストリーミング、テスト、旅行上の理由、あるいは海外から自国のコンテンツにアクセスするためなど)。
  • プライベートリレーが利用できない国へ、日常的に旅行したり、そこに住んだりしていない。
  • 開いたどのアプリも(広告 SDK を埋め込んだものを含めて)あなたの本当の IP を見る、という事実を受け入れられる。

この 4 つがすべて当てはまるなら、プライベートリレーと Safari の組み合わせは妥当な基準線で、別途 VPN は必要ないかもしれません。 iPhone のプライバシーのチェックリストにとっての、ちょうど良い出発点です。

実際に VPN が必要なとき

次のいずれかに当てはまるなら、おそらく本物の VPN (プライベートリレーだけでなく)が必要です。

  • Safari だけでなく、すべてのトラフィックをトンネルしたい。 スマホ上のあらゆるアプリ、あらゆるブラウザ、あらゆるバックグラウンドのサービスを、同じ暗号化された接続経由でルーティングすることです。プライベートリレーにはこれができません。
  • 国を選びたい。 旅行のために特定の地域から接続する、特定の場所でしか利用できないコンテンツのため、あるいは単にどこか別の場所にいるように見せるためには、サーバーの選択画面を備えた実際の VPN が必要です。
  • 公共の Wi-Fi を日常的に使う。 カフェ、ホテル、空港、コワーキングスペース。VPN はそうしたネットワーク上で、開いている Safari のタブだけでなく、デバイス上のすべてを守ります。このシナリオでノーログがなぜ重要なのか、より詳しい解説が読みたいなら、 ノーログの VPN が本当は何を意味するのかをご覧ください。
  • プライベートリレーが機能しない場所へ旅行する。 中国、ロシア、中東や中央アジアの一部。それらの地域では、プライベートリレーはブロックされているか利用できず、しかもそこは、まさにプライバシーのツールが欲しくなる瞬間です。VPN は、プライベートリレーにはできないものを与えてくれます。
  • 多層的な防御がほしい。 プライベートリレーは 1 つの仕組みです。VPN は別の仕組みです。この 2 つは、重なり合いつつも異なる脅威から守ります。読者の中には、両方を使えるようにしておきたい人もいるでしょう。

この分野が初めてで、まず基本を知りたいなら、 VPN とは何かについての入門記事 が基礎をカバーしています。

プライベートリレーと VPN を同時に使えるのか

はい。iOS 上で競合せずに共存します。

実際に何が起こるか。VPN が有効ですべてのトラフィックをトンネルしているとき、あなたの Safari のリクエストも他のすべてと同じように VPN を通って流れます。プライベートリレーの 2 ホップの経路は冗長になります。あなたのトラフィックはすでに VPN のプロバイダー経由でルーティングされているので、その手前に Apple のリレーを足しても、レイテンシが増えること以外はほとんど変わりません。

そのため、完全な VPN を使う人の多くは、結局プライベートリレーをオフにするか、少なくとも iOS が静かにそれを迂回しても気づきません。そうしても何かを失うわけではありません。重なり合う 2 つのプライバシーの層を、スマホのより多くをカバーする 1 つにまとめているのです。

実際的なおすすめはこうです。VPN を使うと決めたなら、その VPN を既定として使い、プライベートリレーは VPN がオフのとき(接続と接続の合間、サーバーを切り替えているとき、トンネル経由では動こうとしないアプリがあるとき)のための予備として扱いましょう。iOS では設定のレベルで選ぶ必要はありません。両方を有効なままにでき、その瞬間に有効な方が Safari を処理します。両方をオンのままにする唯一のコストは、VPN がオフでプライベートリレーが引き継ぐときに、Safari の読み込みがわずかに遅くなることです。

結論

iCloudプライベートリレーは、限定された仕事を持つ、よく設計された機能です。Safari の閲覧とシステムのトラフィックのごく一部を、いずれの一者にも観測されないように守ることです。その仕事はうまくこなしており、2 ホップのアーキテクチャは、ほとんどの VPN の設計よりもよく考えられています。

しかしそれは VPN ではなく、そう主張してもいません。Safari 以外のアプリはカバーせず、地域を選ばせず、いくつかの国では機能せず、Safari の外では敵対的な Wi-Fi 上で役に立ちません。これらの隙間があなたにとって重要なら(そして多くの iPhone ユーザーにとっては重要です)、プライベートリレーに加えて、あるいはその代わりに、本物の VPN が必要です。

正しい問いは「iCloudプライベートリレーと VPN は、どちらが勝つのか?」ではありません。「自分は実際に何を守ろうとしていて、どのツールがそれをカバーするのか?」です。提供地域内で Safari しか使わないユーザーには、プライベートリレー単体でも妥当です。それ以外のすべての人にとっては、VPN が、プライベートリレーが決して担うように設計されていなかった仕事をこなします。

ここまで読み進めて、1 つのブラウザだけでなく、スマホの行うことすべてをカバーする VPN が欲しいと決めたなら、 Snap VPNはそのために作られています。メールでの登録は不要。トラフィックのログもなし。あなたの名前にひもづくアカウントもなし。サブスクリプションはあなたの Apple ID に乗り、主要な地域で利用でき、内側では WireGuard が動いています。macOS も近日登場します。

The Snap VPN Team
Editorial