iCloudプライベートリレーについてCloudflareがどう関わっているのかブログになっていたので読んだ
以前、iCloudのプライベートリレー機能がONになっている人のIPがCloudflareやAkamaiのIPレンジになる事象に出くわしてCloudflareが関わっていのは知っていたが、どう関わっているのかは知らなかったので勉強になった
ブログより図を拝借すると
プライベートリレー機能がONになっていない場合はこのようネットワークになっていて
プライベートリレー機能がONになっている場合はこのようネットワークになっている
ユーザーが自宅やスタバなどのアクセスネットワークから、Appleの中継機にアクセスし、次にCloudflareなどの中継機を通ってサーバーに到達する流れ
このときユーザーの元のIPアドレスは、アクセスネットワークとAppleの中継機には表示されるが、サーバー名またはWebサイト名は暗号化されており、どちらにも表示されない
また、Appleの中継機はCloudflareへのトラフィックの「内部」を確認することはできない
Cloudflareの中継機では、ユーザーからトラフィックを受信していることだけを認識しているが、具体的なIPアドレスを認識しないままトラフィックをサーバーに転送する
このように接続を分割して、ユーザーの行動に関して収集できる情報量を最小限に抑えているみたい
他参考
https://www.apple.com/privacy/docs/iCloud_Private_Relay_Overview_Dec2021.PDF
