Havebin

Ipad

Apple @ Work:職場におけるAppleデバイスのiCloudプライベートリレーについて理解する - ブロック方法もc

Havebin
qlamk
0 Comments
Apple @ Work:職場におけるAppleデバイスのiCloudプライベートリレーについて理解する - ブロック方法もc
Apple @ Work:職場におけるAppleデバイスのiCloudプライベートリレーについて理解する - ブロック方法もc
iCloudプライベートリレー

Apple @ Workは、Appleの法人および教育機関のお客様向けに、最新のモバイルデバイス管理(MDM)とセキュリティを提供するMosyleが提供しています。22,000以上の組織がMosyleソリューションを活用し、毎日数百万台ものAppleデバイスの管理とセキュリティを自動化しています。今すぐ無料アカウントを申請して、信じられないほど低価格でAppleデバイスを自動操縦する方法をご確認ください。

Appleが6月のWWDCでmacOSとiOSに搭載される新機能を発表した際、その一つにiCloud+がありました。これはすべての有料iCloudプランを網羅するものです。iCloud+の一つの特徴はiCloudプライベートリレーです。これはネットワークパスのルートを変更するため、Apple製品を利用する企業はデバイス管理においてこれを考慮する必要があります。それでは、iCloud+がどのような影響を与える可能性があるのか​​、詳しく見ていきましょう。

Apple @ Work について:  Bradley Chambers 氏は、2009 年から企業の IT ネットワークを管理しています。ファイアウォール、スイッチ、モバイル デバイス管理システム、エンタープライズ グレードの Wi-Fi、数百台の Mac、数百台の iPad の導入と管理の経験を活かし、Bradley 氏は Apple IT マネージャーが Apple デバイスの導入方法、デバイスをサポートするネットワークの構築方法、ユーザーのトレーニング方法、IT 管理の現場からのストーリー、そして Apple が IT 部門向けに製品を改善できる方法について語ります。

iCloudプライベートリレーの背後にある考え方は、ユーザーが公衆Wi-Fiネットワークを利用する際のプライバシー保護です。例えば、カフェ、スポーツスタジアム、レストランなどで公衆Wi-Fiを利用する場合、その人のIPアドレスは、訪問するすべてのウェブサイトで公開されます。プライバシーを重視する人々は、訪問場所の追跡を避けたいため、これは長年の懸念事項でした。さらに、これらのウェブサイトは、この位置情報データとユーザーの閲覧習慣を利用して個人プロファイルを作成し、よりターゲットを絞った広告を配信することができます。もちろん、広告は常にネガティブなものとは限りませんが、人々は希望すれば匿名性を維持する権利があります。iCloudプライベートリレーの技術的な仕組みは次のとおりです。

プライベートリレーを有効にすると、リクエストは2つの独立した安全なインターネットリレーを経由して送信されます。IPアドレスは、ネットワークプロバイダとAppleが運営する最初のリレーサーバに公開されます。DNSレコードは暗号化されているため、どちらの側もあなたがアクセスしようとしているウェブサイトのアドレスを知ることはできません。サードパーティのコンテンツプロバイダが運営する2つ目のリレーサーバは、一時的なIPアドレスを生成し、リクエストされたウェブサイト名を復号して、サイトに接続します。これらすべては最新のインターネット標準に基づいて行われるため、プライバシーを保護しながら、高パフォーマンスのブラウジング体験を維持できます。

iCloudプライベートリレーがApple企業に与える影響

IT の観点から見ると、iCloud プライベートリレーが有効になっているデバイスでは、ユーザーが閲覧しているサービスや場所、およびそこへアクセスするための DNS クエリが、従来のネットワーク監視ソリューションでは表示されなくなります。

組織の種類によっては、すべてのネットワークトラフィックを監査する必要がある業界に所属している場合、それが懸念事項となる可能性があります。ただし、iCloudプライベートリレーのこの初期実装では、Safariのトラフィックのみが影響を受けるため、メールアプリや企業向けファイル共有アプリからのトラフィックは影響を受けません。Appleは将来的にiCloudプライベートリレーの適用範囲を拡大する可能性がありますが、現時点ではSafariのみを対象としています。

iCloudプライベートリレーをブロックする方法

現時点では、管理対象デバイスでiCloudプライベートリレーを無効にするMDMコントロールはありませんが、将来的には提供される可能性があります。Appleは、短期的には、ネットワークのDNSリゾルバからAppleのサーバーへの接続を拒否するよう推奨しています。

mask.icloud.com

mask-h2.icloud.com

このトラフィックがブロックされると、コンテンツにアクセスするにはiCloudプライベートリレーを無効にするようユーザーに警告が表示されます。ただし、Appleは、トラフィックを遅延させたり、プライベートリレーサーバーに送信されたIPパケットを黙ってドロップしたりするよりも、ブロックする方が効果的だと推奨しています。これは、デバイスがトラフィックを処理および中継する際に遅延が発生する可能性があるためです。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like