個人の情報を守るアップルの新機能「プライベートリレー」が、通信事業者にとって“悩みの種”になっている
アップルが世界中の10億台を超えるiPhoneを対象に「iOS 15」をリリースした2021年9月、仮想プライヴェートネットワーク(VPN)に似た新機能「iCloud プライベートリレー」の提供が同時に始まった。クラウドサーヴィス「iCloud」の有料プラン契約者のみ利用できるプライヴァシー保護ツールで、デヴァイスから送出されるトラフィックを複数のサーヴァーを経由させることで、ユーザーがオンラインで閲覧している内容を判読されにくいようにする仕組みだ。
ところが、このプライベートリレーについて最初に欧州の携帯電話事業者から、続いて米国のTモバイルUSから反発の声があがった。
プライベートリレーのサーヴィス展開はここ数カ月で本格化したが、多くのユーザーからは苦情が寄せられるようになった。利用している携帯電話事業者が、その機能の利用を制限している様子だというのである。
こうした事例の多くは、契約プランにコンテンツのフィルタリングが含まれていた。例えば、親が子どものインターネットアクセスを制限するペアレンタルコントロールなどで、こうした機能が含まれているとプライベートリレーを有効にできない。
一方で、欧州では携帯電話事業者のボーダフォン、スペインのテレフォニカ、フランスのオレンジ、ドイツのTモバイルが、プライベートリレーの仕組みについて当局に苦情を申し立てている。英紙『Telegraph』が2021年8月に報じたところによると、携帯電話事業者はプライベートリレーのせいでメタデータやネットワーク情報へのアクセスが切断されると不満を述べており、この機能の提供を禁止すべきだと規制当局に進言しているという。
欧州の携帯電話事業者の幹部は欧州議会に書簡を送り、「プライベートリレーはデジタル市場の下流における他社のイノヴェイションや競争を損ない、携帯電話事業者が電気通信網を効率的に管理する上で悪影響を及ぼす可能性がある」と主張している。これに対してアップルは、プライベートリレーが利用者に高速インターネット通信を提供する携帯電話事業者の妨げになることはないと返した。セキュリティ専門家も、プライベートリレーが電気通信事業者に問題を引き起こすことを示す証拠はほとんどないと指摘している。
VPNに似た仕組み
アップルのプライベートリレーは、携帯電話事業者が利用を許可しているVPNと仕組みは違うものの、類似点がある。現在のところまだベータ版にすぎず、iCloudの有料契約者のみが利用できる。
プライベートリレーの目的は、ネットワーク事業者や閲覧するウェブサイトの運営元に、個人のIPアドレスやDNSレコードを知られないよう隠蔽することだ。そうすれば、企業側はユーザーの興味関心や位置情報などを含むプロファイルを作成しにくくなる。理論的には、オンライン上でターゲットにされる方法を減らそうというわけだ。
そのためにプライベートリレーは、ユーザーのiPhoneやiPad、Macから送出されるウェブトラフィックを、ふたつのリレーを介して送信する。このリレーは「ノード」とも呼ばれている。
トラフィックはまず、アップルのウェブブラウザー「Safari」から最初のリレーに送られる。このリレーは「ingress proxy」と呼ばれ、アップルの管理下にある。アップルの資料によると、世界には複数の異なるingress proxyが存在し、複数の拠点があるようだ。
この最初のリレーは、ユーザーのIPアドレス、接続先のWi-Fiやモバイルネットワークにアクセスできる。ただし、アップルにはユーザーが閲覧しようとしているウェブサイトの名前はわからない。
ウェブトラフィックが経由するふたつ目のリレーは「egress proxy」と呼ばれ、アップルではなく第三者の管理下にある。このリレーはユーザーが閲覧しているウェブサイトの名前は確認できるが、ブラウザーのIPアドレスはわからない。そこで、ユーザーには居住地近くか国内にある別のIPアドレスが割り当てられる。どこのIPアドレスになるのかは、ユーザーのプライベートリレーの設定次第だ。
こうした仕組みであるがゆえに、ユーザーのIPアドレスとオンラインでの閲覧内容の両方を把握できるリレーはひとつもない、ということになる。
これに対して一般的なVPNの場合は、プロヴァイダーがユーザーの全データを処理している。プライベートリレーのVPNとの違いとしては、ユーザーが使用するデヴァイスの位置を変えられないので、Netflixなどが配信するコンテンツの地理的制限を回避できない点も挙げられる。
問題はまったくない?
プライベートリレーはVPNと比べて影響を及ぼしうる規模が大きいことから、通信事業者の懸念を招いた可能性がある。「アップルのプライベートリレーは、ダウンロードや登録、支払い手続きが必要なVPNよりも、利用がずっと簡単です」と、ガートナーのリサーチ担当ヴァイスプレジデントでプライヴァシーとデータ保護を専門とするネイダー・ヘネインは指摘する。
アップルはプライベートリレーをオプトイン方式で導入したが、現時点ではまだベータ版だ。それでも何億にもなるiCloud有料契約者が利用できるようになっている(ただし、アップルは現地の法律に準じ、中国、ベラルーシ、カザフスタン、サウジアラビアのほか、ごく一部の国ではプライベートリレーを利用できないようにしている)。「心配なのは、多数の人がこれからプライベートリレーをオンにしようとしていることです。そうなれば、通信事業者はネットワークの大部分にアクセスできなくなってしまいます」と、ヘネインは語る。
一方でヘネインは、利用者のネットワーク利用状況を把握できなくなってしまうと仮定しているなら、通信事業者はその状況をモデル化して公開し、証拠を隠さずに提示すべきだと言う。同じくアップル側も欧州の「データ主権」を巡る問題に対処するために、この機能を実装すべく提携した企業とリレーの設置場所を明らかにすべきだとも指摘する。なお、提携先についてアップルは、複数のコンテンツ配信ネットワーク最大手としか説明していない。
「確かにプライベートリレーは、ある一定のかたちで技術面の計画や管理を複雑にする可能性があります。しかし、一般的には問題がまったくないことを強調しなくてはなりません」と、プライヴァシー研究者でコンサルタントのルカシュ・オレイニクは言う。オレイニクは、ネットワーク業者がユーザーのサーヴィス利用地点である位置情報を示すメタデータにアクセスできなくなる可能性が高いとしながらも、より広範囲に及ぶネットワークの状況を把握する上で障害になることはないはずだと語る。
「すでに通信事業者はネットワーク中立性に慣れていると思いますから、ネットワークの下位層の技術面を管理するだけでいいはずです」と、オレイニクは言う。「ネットワークの上位層については、通信事業者が心配する必要はないと思われます」
コンテンツのフィルタリングに影響
プライベートリレーを巡る今後の予定について複数の携帯電話事業者に質問を送ったが、この記事の執筆時点では回答は得られていない。このため、2021年夏に欧州規制当局に対して不満を訴えたあとで見解が変わったかのかは不明だ。
TモバイルUSはアップル情報サイト「9to5Mac」に寄せた声明で、ネットワーク全体でプライベートリレーに制限がかかるのは、アカウントのペアレンタルコントロールが有効になっており、コンテンツフィルタリングがアップルのツールと互換性がないからだと説明している。この記事では、フィルターが有効化されていないのにプライベートリレーに制限がかかったと訴えたユーザーもいると伝えている。
このほかにも、プライベートリレーはTモバイルの既存のコンテンツフィルタリングと両立できないとする報道もある。アップルによると、プライベートリレーの設定では、トラフィックを監視したりコンテンツフィルタリングを実施したりする必要があるネットワークの場合、プライベートリレーへのアクセスが制限されるという。そうしたネットワークには、企業や学校、携帯電話事業者などが含まれる可能性があるようだ。
「プライベートリレーのせいで、子ども向けのペアレンタルコントロールのようなセキュリティ機能を有効化できません」と、プライヴァシー研究者のオレイニクは言う。「とはいえ、どうするのかはユーザーが自分で考えて決めるべきことです」
英国の携帯電話事業者であるEEの使用ガイドには、プライベートリレーがオンになっているとユーザーの閲覧情報にアクセスできないことから、ペアレンタルコントロールを利用していてもコンテンツモデレーションができないと説明されている。また、ゲームや音楽、動画を好きなだけ見られるデータ無制限プランに入っていても、適切に機能しないという。
EEの親会社である大手通信事業者のBTグループは英議会に提出した証言で、計画されている英国のインターネット安全法の下でウェブサイトやサーヴィスへのアクセスをブロックする必要がある場合は、プライベートリレーが「大きな障害」になるだろうと指摘している。とはいえ、懸念されているこうしたことがらの多くは、従来のVPNにも等しく当てはまるものだ。
「国の安全保障という観点から考えれば、VPNと同じような混乱を引き起こします」と、ガートナーのヘネインは言う。捜査当局が誰かのオンライン上での行動について情報を求めた場合も、あまり違いはない。「通信事業者は、その人物がVPNを使っている場合と同じように何の役にも立てないでしょうね」
(WIRED US/Translation by Yasuko Endo/Edit by Daisuke Takimoto)
