技術的には不可能とされているが、完全にゼロではない。
プライベートリレーとは
プライベートリレーは、iCloud+に含まれる機能で、Safariなど特定のアプリの通信を、Appleと提携している第三者リレーサーバー(Akamai、Cloudflare)を経由させることで、ユーザのIPアドレスやIPアドレスを使用した位置情報(IPジオロケーション)の漏洩を防ぎユーザの安全性とプライバシーを守るサービスです。
仕組みの詳細
プライベートリレーは、「入口リレー」と「出口リレー」の2段階のプロキシサーバーを利用しています。
- ↓🧑💻ユーザ
- 処理内容:アクセス先情報(例:アクセス先URLなど)は、ユーザのデバイス上で暗号化されます。
- ↓入口リレー(Apple運営)
- 受信する情報: 暗号化されたアクセス先情報
- 特定可能情報: ユーザの元IPアドレス
- 制限: アクセス先情報(URL)は暗号化されており知ることはできません。
- ↓出口リレー(第三者運営:Akamai、Cloudflareなど)
- 受信する情報: 暗号化されたデータを復号し、アクセス先サーバーに接続。
- 特定可能情報: アクセス先情報(復号済み)。
- 制限: ユーザの元IPアドレスは知ることはできません。
- ↓🌍️Webサーバー
- 制限:Webサーバーは出口リレーのIPアドレスを認識するのみで、ユーザーの元IPアドレスを知ることはできません。
この設計により、入口リレーと出口リレーのどちらも、ユーザーの元IPアドレスとアクセス先情報を同時に知ることが不可能です。
したがって、両者を照合してユーザーの特定に結びつけることは技術的に不可能とされています。
開示、特定されるのか?
Appleは公式に:
- プライベートリレーのIPアドレスに関連付けられた情報を提供することはない。
- AppleはプライベートリレーのIPアドレスから、ユーザのクライアントIPアドレスや対応するApple IDを特定することができない。
ユーザーのウェブ閲覧リクエストでプライベートリレーが使用されている場合、AppleがプライベートリレーのIPアドレスから、ユーザーのクライアントIPアドレスや対応するユーザーアカウントを特定することはできません。プライベートリレーのIPアドレスに関連付けられたApple IDについて、Appleが提供できる情報はありません。
Apple – 法的手続きのガイドライン
このため、法的要請に基づく開示請求にも対応できないことが明記されています
リスクや制限事項
メタデータ存在の可能性
Appleや出口リレー運営者が一時的に保持する可能性があるメタデータには、接続タイムスタンプや出口リレーのIPアドレスが含まれる場合があります。このデータが法的要請に応じて提出されマッピングされる可能性があります。(Apple、出口リレー運営者はログを保持していないと主張している)
過去の事例
プライバシーを重視するサービスであっても、法的要請や技術的な制約により、データの開示やサーバー押収が行われた事例があります。
参照
- iCloud プライベートリレーについて – Apple サポート (日本)
- Private Relay と IP Blindness による Fingerprint 対策 | blog.jxck.io
- iCloud Private Relay: information for Cloudflare customers
- RFC 9458 Oblivious HTTP の仕組みについて – ASnoKaze blog
- Apple – 法的手続きのガイドライン
- DoubleVPN の Server/Log/ Account が国際的な法執行機関に差し押さえたれた – IoT OT Security News