ブログに戻る
iOSのプライバシー·10 分で読める

Apple の iCloud Private Relay が実際にカバーする範囲——そしてカバーしない範囲

Apple は VPN のように見え、VPN のように動き、VPN として売り込まれることもあるプライバシー機能を提供している——しかし VPN ではない。iCloud Private Relay は多くのユーザーが思い込んでいるよりも、ずっと狭く特定の用途に絞られた保護だ。何をするのか、何をしないのか、そしてどこにギャップがあるのかを正確に解説する。

執筆: Casper's Cloak Security Team

要点: iCloud Private Relay は、iCloud+ 加入者が利用できる Safari 専用のダブルホップ暗号化プロキシだ。Safari で訪問したウェブサイトおよび ISP に対して IP アドレスを隠す。Chrome、Firefox、Brave、Edge、その他のブラウザは対象外だ。ブラウザ以外のアプリ——Instagram、TikTok、YouTube アプリ、ニュースアプリ、スマート TV アプリ、ゲーム、メールクライアント——も対象外だ。広告やトラッカーをブロックせず、フィッシングを検出せず、悪意ある公衆 WiFi での TLS 中間者攻撃からも保護しない。その狭い範囲内では意味のある保護だが、名前が示すよりもはるかに限定的だ。

Private Relay の仕組み

仕組みこそが最も巧妙な点であり、強みと限界の両方を説明するために理解する価値がある。

Private Relay を有効にした状態で Safari でサイトを訪問すると、リクエストは 2 つの独立したリレーを経由する:

  1. 第 1 リレー(Apple 運営)は IP アドレスと暗号化された接続先を把握する。誰が接続しているか(IP アドレスから)はわかるが、どこへ向かっているか(接続先は第 2 リレーの鍵で暗号化されている)はわからない。
  2. 第 2 リレー(Apple と契約した Cloudflare、Fastly、または Akamai が運営)は接続先を把握して復号するが、接続が「Apple Private Relay ユーザー」から来たことしかわからない——どの特定のユーザーかはわからない。
  3. 接続先サイトは地域プールの汎用 IP アドレスを受け取る(コンテンツのローカライズのためにおおよその位置情報に一致するが、具体的な自宅の住所ではない)。

この分割知識アーキテクチャは本当に巧妙だ——どちらのリレー単独でも、あなたの身元と行き先を紐付けることはできない。VPN プロバイダーが両端を把握してログを取らないと信頼しなければならない従来の VPN よりも、実質的な改善だ。

しかし、このアーキテクチャ全体が Safari のネットワークスタックに組み込まれている。他のアプリはこれを使用しない。

Private Relay が実際にカバーする範囲

具体的には:

  • Safari でのウェブ閲覧。 iCloud+ デバイス(iPhone、iPad、Mac)上で Safari に読み込むすべてのサイトがリレーを経由する。
  • メールアプリの iCloud メール。 プロモーションメールから発動するメールトラッカーのリクエストがリレーを経由する(これはメールプライバシー保護とは別の Apple 機能だ)。
  • 他のアプリからの非暗号化(HTTPS ではなく HTTP)トラフィック。 最近のアプリのほとんどは HTTPS を使用しているため、実際にはこのカテゴリは小さい。ただし、アプリが HTTP リクエストを行う場合、そのトラフィックはリレーを経由する。
  • Safari からの DNS クエリ。 ホスト名のルックアップがリレーを経由するため、ISP はどのサイトを訪問しているかを見ることができない。

これがリスト全体だ。以下に示すものはすべて対象外だ。

Private Relay がカバーしない範囲

他のブラウザ

Chrome、Firefox、Brave、Edge、Arc、Vivaldi、DuckDuckGo Browser、Opera——Safari 以外のすべてのブラウザは通常のネットワーク接続を経由し、ISP にも IP にも丸見えだ。Private Relay のアーキテクチャは Safari の WebKit ネットワーク層に組み込まれており、他のアプリには公開されていない。デフォルトブラウザが Chrome(Safari 以外のユーザーのほとんどにとってのデフォルト)なら、Private Relay の保護は受けられない。

ブラウザ以外のアプリ(最大の問題点)

これはほとんどのユーザーが気づいていないギャップだ。Safari 以外のスマートフォン上のすべてのアプリは、通常のネットワーク接続を経由している。 Instagram、TikTok、Twitter/X、YouTube アプリ、ニュースアプリ、天気ウィジェット、ゲーム、メールクライアント、銀行アプリ、スマート TV コンパニオンアプリ、Slack、Discord、Signal——これらはどれも Private Relay の保護を受けない。

これが重要な理由:今日の消費者プライバシーの脅威のほとんどはブラウザにない。ブラウザ以外のアプリに埋め込まれた SDK(Facebook SDK、Mixpanel、Amplitude、Segment、AppsFlyer)が行動テレメトリを送信している。デバイスのフィンガープリントを読み取るアプリ。広告ネットワークに通信するアプリ。Private Relay はこれらのどれもカバーしない。すべて Safari で発生しないからだ。iOS の App Tracking Transparency が止められないものについての詳細な説明では、SDK トラッキング層を具体的に取り上げている。

脅威からの保護

Private Relay はどこでも広告をブロックしない。Safari には広告をブロックする別のコンテンツブロッカー拡張機能(1Blocker、AdGuard for Safari など)があり、Safari 内で広告をブロックする。Private Relay の役割は IP と DNS を匿名化することであり、コンテンツをフィルタリングすることではない。Safari でも広告は表示される(匿名化された視点からではあるが)。

トラッカーのブロック

同様だ。Private Relay はトラッカーのホスト名の解決を拒否したり、トラッカーの接続をブロックしたりしない——ただリレーを経由して匿名でルーティングするだけだ。トラッカーは依然として動作してデータを収集できる。ただし、そのデータを特定の IP アドレスに紐付けることができないだけだ。Safari の組み込みのインテリジェントトラッキング防止(ITP)は cookie レベルのトラッカーブロックを行うが、Private Relay とは別のものであり、Safari 以外には適用されない。

フィッシング検出

Private Relay は接続先のフィッシングやマルウェアのリスクを評価しない。Safari には別の「不正なウェブサイトの警告」(Google Safe Browsing を基盤とする)があるが、Safari 内でのみ機能し、既知の悪質サイトのみを対象とする——ゼロデイのフィッシングドメインは通過する。メッセージ、メール、サードパーティのメールアプリ、またはメッセージングアプリから開いたフィッシングリンクは、Safe Browsing チェックが行われる場合とされない場合がある Web ビューで開かれ、Private Relay 関連の保護は確実に受けられない。フィッシングキャンペーンの分析では SMS フィッシングの実態を取り上げている。

悪意ある公衆 WiFi からの保護(部分的に)

悪意あるカフェやホテルの WiFi ネットワークでは、Private Relay はローカルネットワーク事業者に対して Safari トラフィックを暗号化する——Safari でどのサイトを訪問しているかは見えない。ただし:

  • スマートフォン上の他のアプリ(リレーなしでローカル WiFi をそのまま使用)は完全に露出している。
  • ローカルネットワーク事業者は、あなたが Private Relay を使用していること自体は見ることができる(Apple のリレーエンドポイントへのトラフィックが見えるが、その背後の接続先は見えない)。
  • キャプティブポータルのフローでは、Private Relay が有効になる前に実際の IP アドレスが露出する場合がある。
  • 一部の悪意あるネットワークは Private Relay エンドポイントをブロックし、トラフィックを独自のログプロキシ経由で強制する——Private Relay はユーザーが気づかない限り非暗号化モードに降格する。

ストリーミング用の地理的 IP 切り替え

Private Relay は実際の位置にほぼ一致する地域プールの IP を提供する——これは地域コンテンツの互換性を維持するための設計だ。ストリーミングのバイパスツールではない。米国から英国の Netflix を視聴したい場合、Private Relay は適切な製品ではない。NordVPN や ExpressVPN などが適している。Private Relay の設計はストリーミング回避の争いを意図的に避けている。

Private Relay が重要で有効にする価値がある場面

上記は批判ではなく、単なる範囲の明確化だ。Private Relay は謳っていることを実現しており、その範囲内では非常に優秀だ。適切な保護となる場面:

  • Safari での閲覧を ISP に観察されたくない場合。 Private Relay はこれを巧みに実現する。
  • ウェブサイトに特定の自宅 IP をフィンガープリントされたくない場合。 地域プールの IP は静的な住宅用 IP よりもセッション間のリンク付けに使われにくい。
  • VPN ベンダーを信頼せずにプライバシーを改善したい場合。 分割リレーアーキテクチャにより、Apple でさえあなたのブラウジングの両端を見ることができない。これは VPN を選んで信頼するよりも実質的な信頼の向上だ。
  • 設定なしで「そのまま使える」機能が欲しい場合。 Private Relay は iCloud+ 加入者にデフォルトで有効になっており、有効にすることを意識する必要がない。

これらの場合は有効のままにしておこう。実行しても悪影響はない。

Private Relay では不十分な場合に必要なもの

Safari 以外のアプリ、広告ブロック、トラッカーブロック、フィッシング検出、デバイス全体の悪意あるネットワーク保護など、消費者プライバシーの脅威面の残りの部分については、ブラウザ層ではなくネットワーク層での対策が必要だ。クリーンなアプローチは、デバイス上のすべてのアプリをカバーする DNS フィルタリング VPN を Private Relay と併用することだ。

重要なのは、両者は iOS 上で共存できるということだ。iOS は一度に 1 つのアクティブな VPN プロファイル(Casper または他のもの) Private Relay を同時に許可する——Private Relay は Apple のリレーを経由して Safari のトラフィックを引き続き処理し、VPN プロファイルはそれ以外のすべてを処理する。これは企業 VPN で長年機能してきたパターンと同じだ:Private Relay 上の Safari は他のアプリの VPN とすっきり共存する。

具体的に言うと:Private Relay が Safari をカバーし、私たちの脅威保護トラッカーブロックAI 脅威保護が Safari 以外のすべてのアプリをカバーする。この組み合わせで消費者の脅威面の約 95% をカバーできる。どちらか単独では大きなギャップが残る。iOS プラットフォームページでは各層がもう一方では捕捉できないものを解説している。

Apple のより広いプライバシー機能について

Apple はしばしば混同される複数の独立したプライバシー機能を提供している:

  • iCloud Private Relay — Safari 専用の IP/DNS 匿名化(この記事の主題)
  • App Tracking Transparency(ATT) — 「アプリにトラッキングしないよう要求」プロンプト。特定の識別子(IDFA)をブロックするが、フィンガープリントと SDK レベルのトラッキングは依然として有効だ。詳細な説明はこちら
  • メールプライバシー保護(MPP) — メールを開いたかどうかにかかわらず、Apple のプロキシ経由でメールトラッキングピクセルをフェッチし、ほとんどのメール開封率トラッキングを無効化する。Apple メールにのみ適用され、Gmail/Outlook/Spark には適用されない。
  • メールを非公開 — サービスごとのメールエイリアスを生成する。iCloud+ 加入者が利用できる。
  • アプリのプライバシーラベル — App Store での自己申告であり、シグナルとして有用だが強制力はない。
  • インテリジェントトラッキング防止(ITP) — Safari の cookie レベルのトラッカーブロック。Private Relay とは別のものだ。
  • アプリのサンドボックス化 — アプリは許可なく互いのデータを読み取れない。これは機能ではなくプラットフォームレベルのアーキテクチャだ。

それぞれが特定の狭い範囲のことを行う。どれも、デバイス上のすべてのアプリをカバーするネットワークレベルのフィルターではない。そのギャップを Casper が埋める。

Private Relay が有効かどうかを確認する方法

多くのユーザーは iCloud+ を持っていても、実際には Private Relay を有効にしていない。確認する方法:

  • iOS / iPadOS:設定 → [自分の名前] → iCloud → Private Relay。まだ有効でなければオンにする。
  • macOS:システム設定 → [自分の名前] → iCloud → Private Relay。
  • iCloud+ に加入していない場合、このオプションは表示されない。iCloud+ は 50GB の iCloud ストレージプランと同じ価格から始まる。

注意すべき点:一部の通信キャリアや企業ネットワークは、ネットワーク上のユーザーに対して Apple が Private Relay を無効にするよう要求する。iOS はこれが発生すると設定のバナーで通知する。そのバナーが表示された場合、キャリアまたは職場があなたをオプトアウトしている——Private Relay はそのネットワーク上で実質的にオフになっている。

まとめ

iCloud Private Relay はよく設計された、狭い範囲のプライバシー機能だ——Safari 専用の IP と DNS の匿名化で、巧妙な分割知識アーキテクチャを持つ。有効にしておく価値がある。しかし、その名前が示すよりもはるかに限定的だ:他のブラウザをカバーせず、ブラウザ以外のアプリをカバーせず、広告やトラッカーをブロックせず、フィッシングを検出せず、悪意ある WiFi から完全に保護しない。「Private Relay がカバーする範囲」と「2026 年の消費者プライバシーが実際に必要とするもの」のギャップが、私たちのネットワークレベルフィルターが構築された理由だ。

Safari 固有の Private Relay の恩恵と、iPhone や Mac 上の他のすべてのアプリへのデバイス全体のカバレッジの両方が欲しい場合は、一緒に使おう——iOS と macOS 上でクリーンに共存する。

監修: Casper's Cloak Security Team · 最終更新

Private Relay がカバーしない範囲を補う

Casper's Cloak は Private Relay と並行して動作するネットワークレベルのフィルターで、iPhone、Mac、Android 上の Safari 以外のすべてのアプリをカバーする。広告ブロック、トラッカーブロック、AI 脅威検出、公衆 WiFi 暗号化。