最近、ウェブサイトの読み込みに関する苦情が少しずつ寄せられています。詳細は様々ですが、共通点はmacOS 12.4 Montereyで問題が発生し始めたことです。Safariだけの問題の場合もあれば、Chromeや他のブラウザにも影響が出る場合もありました。ページ全体が読み込まれないケースもあれば、ページの一部だけが読み込まれないケースもありました。
これまでに見てきた問題の解決策は簡単です。システム環境設定 > ネットワークで、使用しているネットワーク アダプタごとに「IP アドレスの追跡を制限」をオフにします (下の図ではイーサネットと Wi-Fi ですが、見た目は驚くほど異なります)。
一部の人にとっては、問題は iOS 15 および iPadOS 15 にまで及んでいます。Apple は、「設定」>「Wi-Fi」> 「ネットワーク」および「設定」>「モバイル通信」>「モバイルデータ通信のオプション」で、同じ「IP アドレス追跡を制限」オプションを提供しています。
上記のiPhoneのスクリーンショットの下の細則をよく読んでみると、「これをオフにすると、このネットワークのiCloudプライベートリレーもオフになります」と書かれていることに気づくでしょう。このメッセージがiPhoneに表示されるのは、iPhoneではiCloudプライベートリレーが有効になっているのに、Macでは無効にしているためです。
ここで何が起こっているのかもっと理解できればよかったのですが、悪意のある人物による追跡を防ぐ機能をテストするのは、私自身が悪意のある人物でもなければ、行為者でもないのに、非常に困難です。さらに状況を複雑にしているのは、IPアドレスの追跡を制限したり、IPアドレスを隠したりすると謳う機能が、全く別の3つの場所に存在しているという事実です。
- iCloudプライベートリレー:この包括的なプライバシー機能は、すべてのトラフィックを2つの独立したインターネットリレーにルーティングし、接続先のサイトからIPアドレスを隠します。Macではシステム環境設定 > Apple ID、iOSとiPadOSでは設定 >ユーザー名でオン/オフを切り替えることができます。
- IPアドレスの追跡を制限:このオプションは、Wi-Fi、Ethernet、セルラーなど、使用するネットワークごとに有効または無効になります。前述のとおり、iCloudプライバシーリレーのオン/オフによって説明が変わります。
- IP アドレスを非表示: Safari と Mail はどちらも設定でこのオプションを提供していますが、iCloud プライベート リレーとどのように関係するかについてはほとんど説明されていません。
何が起こっているのか、そして何が不明なのか、私の考えを述べさせていただきます。この情報を参考に、プライバシーの向上と接続トラブルの頻発との間の微妙なバランスを保っていただければ幸いです。
iCloudプライベートリレー
散発的なネットワーク障害が発生した場合、まず確認すべきはiCloudプライベートリレーです。この機能は、Appleに追加ストレージ容量を支払っているiCloud+加入者のみが利用できます。すべてのトラフィックは2つのインターネットリレーを経由してルーティングされます。1つはAppleが運営し、もう1つはAkamai、Cloudflare、Fastlyなどの大手コンテンツ配信ネットワークが運営しています。Appleはホワイトペーパーで詳細を説明していますが、ここでは基本的な情報をご紹介します。
プライバシー保護のメリットは、ISPとAppleだけがあなたのIPアドレスを知ることができることです。なぜなら、ISPと最初のリレー(「イングレスプロキシ」と呼ばれる)は、接続をあなたに関連付けて応答を返す必要があるからです。ただし、読み込みたいウェブサイトのアドレスは暗号化されているため、ISPもAppleもあなたのアクセス先を知ることはできません。
2つ目のリレー(「出力プロキシ」と呼ばれます)は、リクエストに新しい一時的なIPアドレスを割り当て、宛先ウェブサイトのアドレスを復号化し、リモートサイトへの接続を完了します。つまり、出力プロキシはユーザーのIPアドレスを把握しておらず、おおよその地域を特定するために必要な情報のみを取得するため、位置情報は問題になりません。
Appleは、iCloudプライベートリレーが新しいトランスポートプロトコルの使用に起因する問題を引き起こす可能性があることを認めています。iCloudプライベートリレーはDNSサーバーからも接続を奪取するため、これが問題の一部を引き起こしている可能性があります。少なくとも1人のユーザーがPi-hole広告ブロッカーをインストールしていました。macOSでは、「システム環境設定」>「ネットワーク」> 「ネットワーク」 >「詳細」>「DNS」でDNSサーバーを指定する際に、このことが通知されます。
ただし、ユーザーとして問題が発生した場合、上記のように試す必要があるのは 2 つのことだけです。
- iCloudプライベートリレーを完全に無効にしてください。オン/オフは簡単に切り替えられるので、必要に応じて切り替えても問題ありません。
- 特定のネットワークの「IPアドレス追跡の制限」を無効にします。例えば、iPhoneで自宅のWi-FiネットワークではIPアドレス追跡の制限を無効にし、携帯電話のデータ接続では有効にしておくといったことが可能です。
「IP アドレスの追跡を制限する」によって特定のネットワークの iCloud プライベート リレーが無効になるとは必ずしも予想できません。Apple は iCloud プライベート リレーのドキュメントでこれについて一度だけ言及しており、次のように述べています。
プライベート リレーは、IP アドレス追跡の制限設定を使用して、特定のネットワークに対してのみオンまたはオフにすることができます。*
アスタリスクは次のような脚注を指しています。
* iOS、iPadOS、macOS の以前のバージョンでは、この設定は「iCloud プライベートリレー」と呼ばれています。
では、なぜAppleはこのオプションの名前を変更したのでしょうか?ここで事態は複雑になります。「IPアドレスの追跡を制限」がiCloudプライベートリレーを無効にする以上の機能を持つことに関係しているのではないかと思います。
IPアドレスの追跡を制限する
Appleによると、「IPアドレス追跡の制限」を無効にすると、特定のネットワークでiCloudプライベートリレーがオフになるそうです。iCloudプライベートリレーと「IPアドレス追跡の制限」の両方を無効にすれば、ISPと接続先サイト間のトラフィックは正常に流れると言っても過言ではないでしょう。
しかし、iCloudプライベートリレーがオフになっているものの、「IPアドレス追跡の制限」がオンになっているという残りの可能性はどうでしょうか?ここで、細則が関係してきます。iCloudプライベートリレーがオンになっている場合、細則には次のように記載されています。
メールとSafariで既知のトラッカーからIPアドレスを隠すことで、IPアドレスの追跡を制限します。これをオフにすると、このネットワークのiCloudプライベートリレーもオフになります。
iCloud プライベートリレーをオフにすると、細則は次のようになります。
メールや Safari の既知のトラッカーから IP アドレスを隠すことで、IP アドレスの追跡を制限します。
これが何を意味するのかをAppleが解説した資料は見つかりませんでしたが、私の推測では、Appleは基本的に、トラフィックを2つのインターネットリレーを経由してメールとSafariにルーティングするiCloudプライベートリレー方式を組み込み、これらのアプリからのリクエストにのみ影響するようにしているのでしょう。私が理解できないのは、「既知のトラッカーからIPアドレスを隠す」とはどういう意味なのか、そしてそれが一般的なIPアドレスを隠すこととどう違うのかということです。調べてみましょう。
IPアドレスを非表示にする
Macでは、Safari > 環境設定 > プライバシー で別の「IPアドレスを非表示」設定を見つけることができます。メールアプリでは、「メール > 環境設定 > プライバシー」で確認できますが、IPアドレスを非表示にするオプションを個別に管理するには、「メールアクティビティの保護」を無効にする必要があります。(一般的には、可能であれば「メールアクティビティの保護」は有効のままにしておいてください。)
iOSおよびiPadOSでは、「設定」>「Safari」>「IPアドレスを非表示」および「設定」>「メール」>「プライバシー保護」に同様のオプションがあります。メールアプリで「IPアドレスを非表示」を個別に制御したい場合は、「メールアクティビティを保護」をオフにする必要があります。
では、これらのIPアドレスを非表示にする機能は一体何をするのでしょうか?Safariでは、その仕組みを理解するのは困難です。MacでもiPhoneでも「詳しくはこちら」リンクをクリックまたはタップすると、iCloudプライベートリレーに関する説明ページが表示されますが、Safariへのリンクについては全く説明がありません。
しかし、メールアプリはより率直です。「詳細を見る」リンクをクリックまたはタップすると、「メールアクティビティ保護」がiCloudプライベートリレーとほぼ同じ2ホップシステムをどのように使用しているかについて、詳細な情報が表示されます。さらに、「メールアクティビティ保護」をオフにして「IPアドレスを非表示」を有効にしたままにした場合、「同じ2つの独立したインターネットリレー設計を使用してIPアドレスをマスクし続ける」ことも明記されています。
さらに、「メールアクティビティの保護」機能は、メールによってダウンロードされるすべてのリモートコンテンツを、異なる組織が運営する2つの独立したリレーサーバーを経由してルーティングします。1つ目のリレーサーバーはユーザーのIPアドレスを認識しますが、受信するリモートメールの内容は認識しません。2つ目のリレーサーバーは、受信するリモートメールの内容を認識しますが、ユーザーのIPアドレスは認識せず、代わりに送信先に汎用的なIDを提供します。これにより、単一の組織がユーザーと受信するリモートメールの内容の両方を識別する情報を持つことはありません。送信者は、ユーザーのIPアドレスを一意の識別子として使用して、ウェブサイトやアプリ間でのユーザーのアクティビティを関連付け、ユーザーに関するプロファイルを作成することはできません。…「メールアクティビティの保護」機能を無効にした場合でも、「IPアドレスの非表示」機能は、同じ2つの独立したインターネットリレーサーバー設計を使用して、ユーザーのIPアドレスをマスクします。
すべては iCloud プライベート リレーによるものだと疑っています。
すべてをまとめる
これらの連動設定については次のように考えるべきだと私は考えています。
- iCloudプライベートリレー:最上位レベルはiCloudプライベートリレーです。これをオンにすると、すべてのトラフィックが入口プロキシと出口プロキシを通過し、最高レベルのプライバシーが確保されます。ただし、iCloudプライベートリレーが問題を引き起こす可能性は十分に考えられるため、Appleはユーザーがより低いレベルのプライバシーに切り替えられるようにしています。
- IPアドレス追跡を制限:ここでネットワークレベルの「IPアドレス追跡を制限」オプションが役立ちます。このオプションを無効にすると、iCloudプライベートリレーを部分的にオフにできます。また、有効にすると(iCloudプライベートリレーを無効にした状態で)、SafariとメールからのトラフィックにiCloudプライベートリレーのようなトラフィックルーティングが適用されます。しかし、これらのアプリは全く異なるため(Safariはメールよりもはるかに多様なサーバーに接続する必要があるため)、Appleはこれらを分離しました。
- IPアドレスを非表示:そのため、各アプリには独自のIPアドレスを非表示にする設定があります。iCloudプライベートリレー、IPアドレス追跡の制限、SafariのIPアドレスを非表示にする設定をオフにする必要があるかもしれませんが、メールのIPアドレスを非表示にするオプションは有効のままにしておきたいかもしれません。メールのトラッキング防止を無効にして、Safariのトラッキング防止を有効にすることも考えられますが、その可能性は低いでしょう。
私の理論を裏付けるのは、Safari の「IP アドレスを非表示」とネットワークの「IP アドレス追跡の制限」を無効にし、iCloud プライベート リレーをオンにすると、最初に Safari の「IP アドレスを非表示」設定をオンにするように求められ (左下)、次にネットワークで無効になっていることが警告されることです (右下)。
繰り返しになりますが、Appleが「IPアドレスの追跡を制限」と「IPアドレスを非表示」が「既知のトラッカー」のみに適用されると明記している意味が分かりません。Safariの「IPアドレスを非表示」画面を見ればその違いは明らかです。iCloudプライベートリレーが有効になっている限り、「トラッカーとウェブサイト」か「トラッカーのみ」を選択できます。iCloudプライベートリレーが無効になっている場合は、トラッカーからIPアドレスを非表示にすることしか選択できません。
Appleが既知のトラッカーを識別し、Safariやメールのトラフィックを調整してユーザーのIPアドレスを保護する方法については、Appleのドキュメントを見つけることができませんでした。既知のトラッカーではないリモートサイトに接続した場合はどうなるのでしょうか?AppleはユーザーのIPアドレスを暗号化せずに送信しているのでしょうか?ネットワークトラフィックの解析方法を知っている人なら、おそらく答えを見つけられるでしょうが、私のスキルでは無理です。
しかし現実的に重要なのは、問題が発生した場合、まずiCloudプライベートリレーをオフにし、それでも問題が解決しない場合は「IPアドレスの追跡を制限」をオフにすることです。それでも解決しない場合は、「Safari」または「メール」の「IPアドレスを非表示」をオフにしてください。
それ以外の場合は、すべてオンのままにして、提供される追加のプライバシーのレベルを楽しんでください。