毎週木曜日に配信している「データサイン・ランチタイムトーク」の模様をレポートします。

当記事で取り上げるのは以下の配信です。

  • 配信日:2021年10月7日
  • タイトル: iOS15のプライバシー保護技術
  • 発表者:データサイン代表取締役社長 太田祐一

SafariブラウザのIPアドレスや接続先情報が秘匿されるプライベートリレー

2021年9月下旬に正式リリースされたアップルのiOS15。新しいプライバシー保護関連技術を使用した感触をデータサイン代表取締役社長 太田祐一が話題に取り上げました。

2021年6月にオンライン開催されたアップル主催のWWDC2021で発表されたプライバシー保護関連技術の中で太田が着目していたのは、iCloudをアップデートしたiCloud+のユーザーに提供される「iCloudプライベートリレー」「メールを非公開」「アプリのプライバシーレポート」の3つです。

プライベートリレーは、ウェブサイトを訪れたSafariユーザーのIP アドレスを用いてサイト側がトラッキングすることを防ぎます。注目したいのは、ユーザーがいる場所の推定に用いられる可能性があるIPアドレスと、どのサイトにアクセスしたかという履歴を含む接続先情報、という2種類の情報を秘匿化するプロキシーサーバーが、異なる主体により運営される点です。VPN(Virtual Private Network)と比べると、VPN運営者のような特定の主体が2種類の生情報を同時に把握することができないので安心というのが、アップルの売り文句です。

「プライベートリレーはデフォルト設定でOFFになっているので設定画面からONにします。そのうえで閲覧に用いるSafariブラウザに割り振られたIPアドレスや接続先情報を確かめると、接続先は契約している通信事業者名ではなく、クラウドフレアやアカマイ・テクノロジーズといったCDN(Contents Delivery Network)の名称が表示されました。少なくとも既存CDN事業者が接続先情報を秘匿化するイーグレスプロキシーを担っていることがわかります。ブラウザの動作も特に違和感なくスムーズでした」(太田)

ただプライベートリレーをONにすると、データの使用量を気にせず特定コンテンツを利用できるサービス(ゼロレーティング)の対象外になる場合があるので注意が必要です。

Bunsinのように独自アドレスを生成する「メールを非公開」

「メールを非公開」は、新しいアカウントを作成したり、オンラインのニュースレターに登録したりする際に独自のランダムなメールアドレスを作成する機能です。見せたくない普段使いの個人メールアドレスをサービス提供側に開示しなくて済みます。

太田は、データサインが2021年8月13日にリリースしたユーザーのプライバシーを守るアプリ「Bunsin」と対比しながら説明しました。

「基本的な機能はBunsinに似ていますが、ランダムに作成されたメールアドレスを自分の覚えやすい名称をつけて管理できる点で、Bunsinはアップルの『メールを非公開』よりわかりやすいでしょう。なお、Bunsinでメール送信時の送信元を独自作成したメアドにできる機能を鋭意開発中ですのでご期待ください」(太田)

アプリが行った通信の記録情報を確認できる機能も

アプリのプライバシーレポート(App Privacy Report)は、自分が使うアプリがどのような情報にアクセスしたのか、またはSDKを含めたアプリがどのドメインにアクセスしたか、などを確かめられる機能です。

「今回はApp Privacy Reportと同じ内容を記録し、JSON形式でデータをエクスポートできるRecord App Activityの動作を確認してみました。Record App ActivityをONにしてからスマホをいろいろと操作した後でデータをファイルに保存します。JSONファイルをテキストエディターで開くと、たとえば広告配信に関係する通信がどのアプリによって、どのドメインに対して、いつ行われたかなど情報が取得できます。どのデータがドメインに対して発信された、という情報は取得できませんが、この機能はアプリの挙動を把握する際の参考になりそうです」(太田)