プライベートリレーとは?
iOS15から提供が開始されたiCloud+の機能の一つになります。(9/21時点ではベータ版)
有効にすることで、Safariを利用したWebサイトの閲覧履歴や接続元情報(IPアドレス)が匿名化されます。
今回はこの機能について実際に試してみようと思います。
プライベートリレーの仕組み
OFF
ON
- Ingress ProxyとEgress Proxyが仲介役となることでServer側は端末のグローバルIPを知ることができない。
- Server Name と Client IP addressの両方を知る箇所がないため、安全が担保されている
実機のスクリーンショット
動作確認(モバイル通信ahamo)
プライベートリレーをオフにした状態でグローバルIPを取得する
「おおよその位置情報を保持」の状態でグローバルIPを取得する
「国と時間帯を使用の状態」でグローバルIPを取得する
検証結果
- 「おおよその位置情報を保持」 or 「国と時間帯を使用」のどちらでもホスト名が匿名性のあるものに変わる
- セルラー(モバイル通信)だけでなく Wifi(固定回線)でも同様な結果が得られる
- モバイル通信が使用するIPアドレス自体がざっくりとした住所なのではっきりとした効果は得られなかった。
- 固定回線になるとより細かくIPアドレスによって住所が特定されるため、より効果が得られる。
- Safariだけの機能であり、Chromeなどのブラウザでは機能しない
- SFSafariViewControllerでも有効になる
まとめ
- この機能を有効にするとWebブラウジンクにまつわる行動は利用者以外だれも追跡ができなくなる。
- GAに送信されるIPアドレスも変わるはずなので、集計されるユーザ属性が参考にならなくなる可能性がある。
- 社内のVPNなどを使ってIPアドレス変更したい場合はこの機能をOFFにした方が良いかも。(期待通りのIPアドレスにならなくなる)
- と思ったが、プロキシやVPNを有効にしているときはプライベートリレーはOFFになるらしい。
- キャリアサービスが提供しているSNSサービスが正常に機能しなくなる可能性がある。
- IPアドレスで位置情報特定やユーザIDを紐付けをしているサービスはこの機能により正常に動かなくなるためユーザに許諾をとって位置情報を取得したり、他の方法を使ってユーザIDとの紐付けが必要となる。