AppleのiCloudプライベートリレー
IPアドレスは、ウィキ上の執拗な荒らし行為や嫌がらせを防ぐための主なツールとなっていますが、IPアドレスの有用性と信頼性はさまざまな理由により変化しています。最新の変化は、AppleのiCloudプライベートリレーです。これにより、iCloud有料プランを使用されているSafariユーザーが影響を受けます。
この新機能により、2021年末までに編集者の3~5%のIPアドレスが特定できなくなる可能性があります。何万人もの人が影響を受けることになります。また、荒らし行為や嫌がらせを防止するためのコミュニティの能力に問題が生じる可能性があります。これまでのように、他のブラウザもAppleに追随することが考えられ、この問題は今後も拡大していくと思われます。
コミュニティでは通常、個々のユーザーを特定できないIPアドレスからの編集はブロックしています。これがiCloudプライベートリレーの編集者にも続けられた場合、今後数ヶ月の間に全編集者の3~5%がブロックに遭遇する可能性があります。これには、ログインして活動する編集者も含まれ、なぜブロックが起こったのか理解できなくなるかもしれません。
このような変更に合せて、コミュニティ、MediaWikiの高度な権限を持つユーザー、ウィキメディア財団、またその他の人たちが協力する必要があります。私たちは、善意ある参加者の全員が編集できる手段を保ったまま、いかにウィキのセキュリティを維持するかを学ぶ必要があります。
より詳しく知りたいのです。今後の計画の策定にご協力ください。 |
ウィキメディアとIPアドレス
IPアドレスは、ウィキ上の執拗な荒らし行為や嫌がらせを防ぐための主なツールとなっています。
- IPアドレスは、インターネット上の活動の発信元を示す固有の識別子で、携帯電話、Wi-Fiによるインターネット接続、企業ネットワークなどに属します。IPアドレスは、インターネットの歴史の中でインターネットユーザーを大まかに識別するのに使われてきました。また、ユーザーの位置情報を都市レベルで提供することも可能です。
- 私たちのコミュニティは、そのコアアイデンティティとセキュリティモデルとしてIPアドレスに依存しています。
- ユーザーはこれまでログインすることなく編集ができていました。IPアドレスは、ユーザーを識別する唯一の形態であり、メッセージの受信、追跡、ブロックなどの手段となっています。
- ログインしているユーザーの場合、IPアドレスは執拗な悪用者を特定するための主なツールとなります。IPログを元にブロックすることができます。
- 場合によっては、執拗な悪用の原因となるIPアドレスの全範囲がブロックされます。
テクノロジーの変化
広範囲の変化
IPアドレスの有用性と信頼性はさまざまな理由により変化しています。AppleのiCloudプライベートリレーが最新の変化です。他のテクノロジープロバイダーも同様の変更を行うでしょう。
- IPアドレスの性質や利用可能性は変化しています。IPv6の登場により、IPアドレスは以前よりもダイナミックになりました。今後より多くのユーザーがオンラインになれば、この問題はさらに悪化するでしょう。
- また、IPアドレスやユーザーエージェント情報は個人情報となっています。これらの情報を隠すことが、より多くのインターネットユーザーが望むサービスとなってきています。
- 外部市場や政府の動きがこのような変化をもたらすのです。彼らはウィキメディア活動やウィキメディア財団の管理下にはありません。
- ウィキメディア財団の嫌がらせ対策ツール のチームは、IPアドレスに関する問題について調査しています。このチームでは、今回の変更の影響を軽減するツールを構築しています。しかし、この作業で、IPアドレスの有用性が徐々に低下していくことを防ぐことはできないでしょう。
- このような変化はすぐに広まります。Appleがこの変更を行うことで、GoogleやMozillaなど他のブラウザプロバイダも、リクエストとともに送信されるブラウザ情報を削除するようになるかもしれません。確かではありませんが、これは、市場の解析を基にした予測です。例えば、GoogleがChromeではユーザーエージェント情報を送信しないことを発表した後、MozillaもFirefoxブラウザで同様の変更が進行中だということを発表しました。
iCloud プライベートリレーについてもっと詳しく
- Appleは、「iCloudプライベートリレー」というサービスは、SafariユーザーのIPアドレスを隠して、AppleのIPアドレスの中央プールから送信されたように見せかけるます。これらはデスクトップ(MacOS)とモバイル(iOS)の両方のデバイスでのSafariの閲覧動作に適用されます。 もっと詳しく.
- iCloud Private Relay is available only for iCloud+ subscribers and any family member in their Family Sharing group (i.e., one subscription can serve a maximum of 6 users across all their devices) and only affects browsing in Safari. Not all Apple users are iCloud+ subscribers. As of August 2023, it is a paid service with a low barrier of entry, with pricing starting at $0.99/month or local equivalent.
- As of the release of iOS 15 and macOS Monterey in 2021, iCloud Private Relay has been enabled by default for iCloud+ subscribers. Users can turn off the service (opt-out) entirely but don't have the option to allowlist websites.
- As of the release of iOS 16 and macOS Ventura in 2022, users can reload a page and temporarily show their IP address. This only affects that specific browsing session in the tab in which this option is used. In practice, this is automatically disabled once the user browses to a different domain or subdomain and after a certain amount of time has elapsed. In practice, this means that if a website does a redirect, like during an SSO login session, or a page is loaded in a new tab, like how some scripts do, iCloud Private Relay is reenabled. Wikimedia properties don't always detect the regular IP, despite the forced reload when the user uses this option, possibly due to caching issues. This issue is especially prevalent on the mobile version of wikis.
- It may eventually be included in the operating system for free, as a similar service for how Mail is now free.
- The advent of iCloud Private Relay has been known about by community members for some months. The English Wikipedia administrators noticed this service coming and had a related discussion in June 2021.
- Users of the Opera web browser have faced a similar situation for several years. Opera offers a free VPN service. This is a non-default (opt-in) service. Note that Opera has a significantly lower share of the usage.[2]
ウィキメディアへの影響
多くのコミュニティでは、個々のユーザーを特定できないIPアドレスからの編集はブロックしています。これがiCloudプライベートリレーの編集者でも行われた場合、近いうちに編集者の3~5%においてブロックに遭遇する可能性があります。他のブラウザプロバイダがAppleの方針に従っていくにつれて、この数は今後も拡大していくと思われます。
コミュニティの中での編集者への影響の許容範囲について知りたいです。また、大規模にIPをブロックするルールを見直すことに前向きであるかどうかについても興味があります。
- 管理者には安全でサポートされていると感じてほしいです。ウィキメディア プロジェクトの品質と評判は守られなければなりません。保護を必要とする疎外された編集者もサポートされるべきです。善意の参加者は、気軽に好みのブラウザやデバイスで編集できるべきです。アイデンティティとしてのIPを失うことは、これらすべての目標に挑むことになります。
- iCloudプライベートリレーのユーザーがからSafari編集しようとすると、専用のリレーIPアドレスが表示されるようになります。
- 誰をどのような理由でブロックするかという決定は、地域コミュニティやグローバル ガバナンスのレベルで行われています。まれにユーザーを禁止する「オフィス アクション(拒絶通知)」もあります。しかし、原則としてブロッキングは、長い歴史を持つコミュニティ自治の分野です。大規模なコミュニティやグローバルなシステムオペレーターは、「オープンプロキシ」、仮想プライベートネットワーク(VPN)、共有IPサービス、iCloudリレーや同様のサービスをすべてのウィキでブロックすることを決めました。[3] その理由は、IPが私たちのアイデンティティ モデルであるため、これらを使ったなりすまし詐欺があまりにも簡単にできるからです。
- 特定のIPアドレスは、ログインユーザーでも編集できないようにブロックされます。その結果、iCloudプライベートリレーはログインユーザーにも影響を与えるでしょう。
- iCloudプレイベートリレーはSafariブラウザのみに影響するため、ウィキペディアiOSアプリの編集者は影響を受けません。また、iCloudプライベートリレーの契約者は他のブラウザアプリに変更すれば影響を受けません。
- Appleは、iCloudプライベートリレーに使用されるIPレンジを公表しており、現在これらのIPレンジはブロックされている。
- IPブロック適用除外の申請方法は、大勢やグローバルなグループを想定して設計されていません。慎重に見積もっても、数千人のログイン編集者においてブロックに遭遇することになるでしょう。それは、既存のIPブロック適用除外のプロセスが受け付けられるよりはるかに多いです。もしIPブロック適用除外の仕組みを変えなければ、そのようなユーザーには、彼らの言語で免除や説明を求めることが難しくなります。さらに、中小規模のウィキでは、関連するポリシーがない場合もあります。また、そのようなウィキのコミュニティは、影響を受けたユーザーをどのように助けたらよいか分からないかもしれません。
影響についての統計データ
- 潜在的な影響を見積もるために、Safariブラウザを通じて行われる編集について調べました。次に、iCloudプライベートリレーのアップデートに関する推定値と組み合わせました。
- 直近の90日間では、ログイン編集者の11.6%がSafariで編集し、ログアウト編集者の17.7%がSafariで編集をしています。
- 私たちはこの数字を使って、iCloudリレーがいつ普及するかを推定しました。iCloudプライベートリレーがmacOS向けにリリースされた翌月には、ログイン編集者の1.6%、ログアウト編集者の2.5%においてブロックに遭遇すると考えています。更新- iCloudプライベートリレーは、2021年11月にリリースされたMacOS 12(Monterey)に統合されましたが、まだ加入されています。
- iCloudリレーがオプトアウトになった場合は、毎月ログイン編集者の4.6%、ログアウト編集者の7.2%においてブロックに遭遇すると推測されます。
- 編集時のSafariの使用状況はウィキによって異なります。影響の大きいウィキと小さいウィキの数字については、表をご覧ください。
- また、現在iCloudプライベートリレーのIPレンジに適用されているレンジブロックによって、どれだけの編集が妨げられているかも推定してみました。
- 2021年11月にリリースされたMacOS 12 Montereyの時点で、iCloudプライベートリレーはiOS 15を含む現在のパブリックリリースを実行しているすべてのAppleデバイスで利用可能です。このデスクトップユーザーの追加は、ここでの分析には反映されていません。
- We made this estimate by comparing the number of edits being made from iOS 15 to the number of pageviews coming from iOS 15. Next, we split it by whether they are coming through Relay ranges or not. See more details on why we did it this way, along with some assumptions this method makes.
- For iOS 15 users not using Relay, there are about 241 edits per million page views. For iOS 15 users using Relay, there are about 9 edits per million page views. Applying some arithmetic, this seems to come out to about 120 blocked edits per day right now (as of October 2021).
- We expect this number to increase as iOS 15 and Relay usage increases, and as Relay becomes available for desktop users.
この表は、過去数週間で、特定のウィキの編集にSafariブラウザが使用されたことを示しています。使用量が多いもの(日本語版、スウェーデン語版、ノルウェー語版(ブークモール)のウィキペディア)と少ないもの(ベンガル語版、ヒンディー語版のウィキペディア)があります。なお、iCloudプライベートリレーを利用するのは、Safariユーザーの一部に限られています。
ウィキ | ログイン編集者[4] | ログアウト編集者[5] | ログイン編集者[6] | ログアウト編集者[7] |
---|---|---|---|---|
全体 | 11.6% | 17.7% | 7.9% | 14.7% |
英語版ウィキペディア | 14.4% | 22.0% | 11.1% | 18.8% |
日本語版ウィキペディア | 21.7% | 27.3% | 16.5% | 19.7% |
スウェーデン語版ウィキペディア | 18.4% | 29.3% | 12.8% | 26.8% |
ノルウェー語(ブークモール)版ウィキペディア | 17.1% | 31.3% | 7.3% | 31.5% |
ベンガル語版ウィキペディア | 0.8% | 1.4% | 0.3% | 0.7% |
ヒンディー語版ウィキペディア | 1.4% | 1.1% | 2.7% | 2.1% |
ウィキメディア・コモンズ | 8.0% | 17.3% | 4.5% | 10.5% |
ウィキデータ | 6.6% | 11.9% | 4.1% | 18.6% |