ソフトブレーン・インテグレーション株式会社
iPhoneやiPadなどのスマートデバイス導入管理とセキュリティ対策なら
​ソフトブレーン・インテグレーション株式会社 
  • ホーム
  • トピックス
  • サービス案内
    • Jamf >
      • Jamf Pro
      • Jamf Now
      • Jamf Now リモート導入支援
      • [Jamf×Mac] オフィス内の管理されていないMacが企業に脅威をもたらす
      • Jamf Protect
      • Jamf Connect
    • iOS ビジネスコネクト >
      • スマートフォン導入支援サービス
      • iPhone/iPad/Macキッティング
    • AMC (Advanced Mobile Center)
    • Ivanti Neurons for MDM >
      • ACCESS / SENTRY
      • Threat Defense
      • UEM
    • Zoom (Web会議システム)
    • Okta (ID管理クラウドサービス)
    • RemoteOperator Helpdesk
    • iOS 教育サービス >
      • iOS アーキテクチャ講習会
      • iOS ユーザー向け講習会
  • 会社案内
    • 会社概要
    • ご挨拶
    • 企業理念
    • 所在地
    • 採用情報
  • ブログ
  • お問い合せ

iOS15 で iCloud+ の プライベートリレー(Private Relay)を制限する方法

11/11/2021

0 コメント

 

iOS15 で iCloud+ の プライベートリレー(Private Relay)を制限する方法

そもそもプライベートリレーって何なの?

画像
ユーザにとってプラバシーが守られるのは嬉しいことです。今までのインターネット業界は、無料のサービス利用を受ける代償として、ユーザは自身のプライバシー情報を提供し、広告企業は収益を上げるという経済サイクルでまわっていました。

iOS14 から、無線LAN アクセス時の Macアドレスはランダム化され、新たに搭載された intelligent Teacking Protection 機能によって、Apple はユーザがブラウズしているWebサイトのサイト越えトラッキングを防止し、iOS15 ではメールのトラッキングピクセルを無効化することでIPアドレストラッキングを防止し、更にサードパーティトラッカーをAIが見つけ出して撃退というような感じでどんどんプライバシー保護が進んでいます。

現在では Apple のブラウザシェアは 10%〜15% 程度なので、このプライバシー保護機能が業界にどれだけインパクトをもたらすのか、最大のシェアを誇る Chrome も傍観している状況ですが、広告収入の割合の多くがモバイルデバイスに移行しており、iPhone 普及台数を考えると、無視できない仕組みになりつつあるのかもしれませんね。

そんな中、iOS15 の iCloud+ という有料サービスには、プライベートリレー(Beta)と呼ばれる、機能が搭載されました。

iCloud Private Relayに向けたネットワークやWebサーバの準備
https://developer.apple.com/jp/support/prepare-your-network-for-icloud-private-relay/

Private Relay は、異なる事業者が運用する2つの独立したインターネットリレーを介してユーザーのリクエストを送信するマルチホップアーキテクチャを採用し、Webサイトの運営者、Appleを含むいかなる者も、ユーザーのブラウジングアクティビティの詳細を閲覧したり収集したりすることはできないというものです。(IP アドレス偽装にもつながります)Private Relay は、UDPをベースにした新しい標準転送プロトコルであるQUICを採用しているとあり、組織のネットワークがそれに対応していることが前提、且つ、VPN 接続時などでは機能しません。

プライベートリレー( Privatge Relay)を制限する

本年 5月に開催された WWDC では、プライベートリレーは組織で管理された、監視対象のデバイスであれば制限が可能とうたっています。

Get ready for iCloud Private Relay​
https://developer.apple.com/videos/play/wwdc2021/10096/

なのですが、今のところ Apple Configurator 2 でも、JamfPro にも制限可能な項目は見つからず、以下の2つの FQDN の名前解決をDNSリゾルバで否定応答してねくらいしか書いてありません。

mask.icloud.com
mask-h2.icloud.com


少し調べてみると新たに制限項目が追加されていることが分かりました。以下の XML をコピペして、DisallowPrivateRelay.mobileconfig という名前で保存して、お使いの MDM にアップロードして監視対象のデバイスに配布いただければ、プライベートリレーを iCloud のメニューから消し制限することができます。


下記プロファイル内の[uuidgen コマンドなどでユニークIDを付けてください]部分は Mac の uuidgen コマンドなどでユニークな IDを作成して書き換えてくださいね。

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>PayloadContent</key>
<array>
<dict>
<key>PayloadDescription</key>
<string>機能制限を構成します</string>
<key>PayloadDisplayName</key>
<string>制限</string>
<key>PayloadIdentifier</key>
<string>com.apple.applicationaccess.[uuidgen コマンドなどでユニークIDを付けてください *1 ]</string>
<key>PayloadType</key>
<string>com.apple.applicationaccess</string>
<key>PayloadUUID</key>
<string>[uuidgen コマンドなどでユニークIDを付けてください *1]</string>
<key>PayloadVersion</key>
<integer>1</integer>
<key>allowCloudPrivateRelay</key>
<false/>
</dict>
</array>
<key>PayloadDisplayName</key>
<string>SBI iCloud PrivateRelay Restriction (AC2)</string>
<key>PayloadIdentifier</key>
<string>corporatename.[uuidgen コマンドなどでユニークIDを付けてください *2]</string>
<key>PayloadOrganization</key>
<string>SBI</string>
<key>PayloadRemovalDisallowed</key>
<false/>
<key>PayloadType</key>
<string>Configuration</string>
<key>PayloadUUID</key>
<string>[uuidgen コマンドなどでユニークIDを付けてください *2]</string>
<key>PayloadVersion</key>
<integer>1</integer>
</dict>
</plist>

画像
いかがでしたでしょうか?遠からず Apple Configurator 2 でも、お使いの MDM でも対応されると思いますが、それまでの間はこのプロファイルで組織のiPhoneでのプライベートリレー利用を防止してトラブル発生を未然に防ぎましょう。それではまた!

当社の「iOS デバイス導入支援サービス」についての詳細はこちらをご覧ください。
0 コメント



返信を残す

    Author

    ソフトブレーン・インテグレーション株式会社
    代表取締役
    柴崎忠生
    ビジネス・インキュベーター
    セキュリティ・コンサルタント
    ITIL プロフェッショナル

    Archives

    4月 2025
    3月 2025
    1月 2025
    11月 2024
    10月 2024
    9月 2024
    7月 2024
    6月 2024
    3月 2024
    1月 2024
    12月 2023
    10月 2023
    9月 2023
    6月 2023
    5月 2023
    4月 2023
    3月 2023
    2月 2023
    1月 2023
    12月 2022
    11月 2022
    10月 2022
    9月 2022
    8月 2022
    7月 2022
    6月 2022
    5月 2022
    4月 2022
    3月 2022
    2月 2022
    1月 2022
    12月 2021
    11月 2021
    10月 2021
    9月 2021
    7月 2021
    6月 2021
    5月 2021
    4月 2021
    3月 2021
    2月 2021
    1月 2021
    12月 2020
    11月 2020
    10月 2020
    9月 2020
    8月 2020
    7月 2020
    6月 2020
    5月 2020
    4月 2020
    3月 2020
    12月 2019
    10月 2019
    9月 2019
    8月 2019
    7月 2019
    6月 2019
    5月 2019
    3月 2019
    2月 2019
    12月 2018
    9月 2018
    8月 2018
    7月 2018
    6月 2018
    5月 2018
    4月 2018
    3月 2018
    2月 2018
    1月 2018
    12月 2017
    11月 2017
    10月 2017
    9月 2017
    7月 2017
    6月 2017
    5月 2017
    4月 2017
    3月 2017
    1月 2017
    12月 2016
    10月 2016
    9月 2016
    8月 2016
    7月 2016
    6月 2016
    5月 2016
    4月 2016
    3月 2016
    2月 2016
    1月 2016
    12月 2015
    11月 2015
    10月 2015
    9月 2015
    8月 2015
    7月 2015
    4月 2015
    3月 2015
    12月 2014
    11月 2014
    10月 2014
    9月 2014
    8月 2014
    7月 2014
    6月 2014
    5月 2014

    Categories

    すべて
    Apple Transport Security
    Apple TV
    Apple Watch
    AppleConfigurator2
    Google Chrome
    ICloud
    IOS Security
    IOS ウィルス
    IOS セキュリティ
    IOS マルウエア
    IOS 安全性
    IOS7
    IOS8
    Ios8.2
    IOS9
    IOS9 コンテンツブロッカー
    IPad
    IPhone
    IPhone 6 Plus
    IPhone 6 Plus カメラ交換プログラム
    IPod Touch
    ITunes
    MacOSX
    MacOSX EL Capitan 10.11
    Microsoft Exchange
    WatchOS2
    XCodeGhost
    スクリプト
    セキュリティ
    バッテリー
    ベーシック認証廃止
    モバイルセキュリティ
    モバイル安全性
    モビリティ設計
    運用
    設計
    年金情報流出
    年金情報漏洩

    RSSフィード

ソフトブレーン・インテグレーション株式会社
〒
103-0012 東京都中央区日本橋堀留町2丁目3-5 木下ビルディング8階
url https://www.sbi.co.jp/
ホーム  | トピックス | セミナー情報  | お問合せ
会社案内 | 会社概要 | ご挨拶 | 企業理念 | 所在地
サービス案内 | 導入支援 | キッティング | AMC | ​Jamf Pro | Jamf Now | Jamf Nowリモート導入支援 | Mobile Iron | Zoom | Okta | iOSアーキテクチャ講習会 | iOSユーザ向け講習会 
サイトポリシー | サイトマップ 
Picture
ソフトブレーン・インテグレーション株式会社は、Apple Consultants Network に参加しています。Appleに認定されたコンサルタントとしてiOS/MAC 等Apple製品の導入支援事業を行っております。
▲上に戻る

Copyright(C) SOFTBRAIN INTEGRATION Co.,Ltd. All Right s Reserved.