AppleのiCloudプライベートリレー

• IPアドレスは、インターネット上の活動の発信元を示す固有の識別子で、携帯電話、Wi-Fiによるインターネット接続、企業ネットワークなどに属します。IPアドレスは、インターネットの歴史の中でインターネットユーザーを大まかに識別するのに使われてきました。また、ユーザーの位置情報を都市レベルで提供することも可能です。
• 私たちのコミュニティは、そのコアアイデンティティとセキュリティモデルとしてIPアドレスに依存しています。
  • ユーザーはこれまでログインすることなく編集ができていました。IPアドレスは、ユーザーを識別する唯一の形態であり、メッセージの受信、追跡、ブロックなどの手段となっています。
  • ログインしているユーザーの場合、IPアドレスは執拗な悪用者を特定するための主なツールとなります。IPログを元にブロックすることができます。
  • 場合によっては、執拗な悪用の原因となるIPアドレスの全範囲がブロックされます。

広範囲の変化

• IPアドレスの性質や利用可能性は変化しています。IPv6の登場により、IPアドレスは以前よりもダイナミックになりました。今後より多くのユーザーがオンラインになれば、この問題はさらに悪化するでしょう。
• また、IPアドレスやユーザーエージェント情報は個人情報となっています。これらの情報を隠すことが、より多くのインターネットユーザーが望むサービスとなってきています。
• 外部市場や政府の動きがこのような変化をもたらすのです。彼らはウィキメディア活動やウィキメディア財団の管理下にはありません。
• ウィキメディア財団の嫌がらせ対策ツール のチームは、IPアドレスに関する問題について調査しています。このチームでは、今回の変更の影響を軽減するツールを構築しています。しかし、この作業で、IPアドレスの有用性が徐々に低下していくことを防ぐことはできないでしょう。
• このような変化はすぐに広まります。Appleがこの変更を行うことで、GoogleやMozillaなど他のブラウザプロバイダも、リクエストとともに送信されるブラウザ情報を削除するようになるかもしれません。確かではありませんが、これは、市場の解析を基にした予測です。例えば、GoogleがChromeではユーザーエージェント情報を送信しないことを発表した後、MozillaもFirefoxブラウザで同様の変更が進行中だということを発表しました。

iCloud プライベートリレーについてもっと詳しく

• Appleは、「iCloudプライベートリレー」というサービスは、SafariユーザーのIPアドレスを隠して、AppleのIPアドレスの中央プールから送信されたように見せかけるます。これらはデスクトップ（MacOS）とモバイル（iOS）の両方のデバイスでのSafariの閲覧動作に適用されます。 もっと詳しく.
• iCloud Private Relay is available only for iCloud+ subscribers and any family member in their Family Sharing group (i.e., one subscription can serve a maximum of 6 users across all their devices) and only affects browsing in Safari. Not all Apple users are iCloud+ subscribers. As of August 2023, it is a paid service with a low barrier of entry, with pricing starting at $0.99/month or local equivalent.
• As of the release of iOS 15 and macOS Monterey in 2021, iCloud Private Relay has been enabled by default for iCloud+ subscribers. Users can turn off the service (opt-out) entirely but don't have the option to allowlist websites.
• As of the release of iOS 16 and macOS Ventura in 2022, users can reload a page and temporarily show their IP address. This only affects that specific browsing session in the tab in which this option is used. In practice, this is automatically disabled once the user browses to a different domain or subdomain and after a certain amount of time has elapsed. In practice, this means that if a website does a redirect, like during an SSO login session, or a page is loaded in a new tab, like how some scripts do, iCloud Private Relay is reenabled. Wikimedia properties don't always detect the regular IP, despite the forced reload when the user uses this option, possibly due to caching issues. This issue is especially prevalent on the mobile version of wikis.
• It may eventually be included in the operating system for free, as a similar service for how Mail is now free.
• The advent of iCloud Private Relay has been known about by community members for some months. The English Wikipedia administrators noticed this service coming and had a related discussion in June 2021.
• Users of the Opera web browser have faced a similar situation for several years. Opera offers a free VPN service. This is a non-default (opt-in) service. Note that Opera has a significantly lower share of the usage.^[2]

• 管理者には安全でサポートされていると感じてほしいです。ウィキメディア プロジェクトの品質と評判は守られなければなりません。保護を必要とする疎外された編集者もサポートされるべきです。善意の参加者は、気軽に好みのブラウザやデバイスで編集できるべきです。アイデンティティとしてのIPを失うことは、これらすべての目標に挑むことになります。
• iCloudプライベートリレーのユーザーがからSafari編集しようとすると、専用のリレーIPアドレスが表示されるようになります。
• 誰をどのような理由でブロックするかという決定は、地域コミュニティやグローバル ガバナンスのレベルで行われています。まれにユーザーを禁止する「オフィス アクション（拒絶通知）」もあります。しかし、原則としてブロッキングは、長い歴史を持つコミュニティ自治の分野です。大規模なコミュニティやグローバルなシステムオペレーターは、「オープンプロキシ」、仮想プライベートネットワーク（VPN）、共有IPサービス、iCloudリレーや同様のサービスをすべてのウィキでブロックすることを決めました。^[3] その理由は、IPが私たちのアイデンティティ モデルであるため、これらを使ったなりすまし詐欺があまりにも簡単にできるからです。
• 特定のIPアドレスは、ログインユーザーでも編集できないようにブロックされます。その結果、iCloudプライベートリレーはログインユーザーにも影響を与えるでしょう。
• iCloudプレイベートリレーはSafariブラウザのみに影響するため、ウィキペディアiOSアプリの編集者は影響を受けません。また、iCloudプライベートリレーの契約者は他のブラウザアプリに変更すれば影響を受けません。
• Appleは、iCloudプライベートリレーに使用されるIPレンジを公表しており、現在これらのIPレンジはブロックされている。
• IPブロック適用除外の申請方法は、大勢やグローバルなグループを想定して設計されていません。慎重に見積もっても、数千人のログイン編集者においてブロックに遭遇することになるでしょう。それは、既存のIPブロック適用除外のプロセスが受け付けられるよりはるかに多いです。もしIPブロック適用除外の仕組みを変えなければ、そのようなユーザーには、彼らの言語で免除や説明を求めることが難しくなります。さらに、中小規模のウィキでは、関連するポリシーがない場合もあります。また、そのようなウィキのコミュニティは、影響を受けたユーザーをどのように助けたらよいか分からないかもしれません。

• 潜在的な影響を見積もるために、Safariブラウザを通じて行われる編集について調べました。次に、iCloudプライベートリレーのアップデートに関する推定値と組み合わせました。
  • 直近の90日間では、ログイン編集者の11.6%がSafariで編集し、ログアウト編集者の17.7%がSafariで編集をしています。
  • 私たちはこの数字を使って、iCloudリレーがいつ普及するかを推定しました。iCloudプライベートリレーがmacOS向けにリリースされた翌月には、ログイン編集者の1.6%、ログアウト編集者の2.5%においてブロックに遭遇すると考えています。更新- iCloudプライベートリレーは、2021年11月にリリースされたMacOS 12（Monterey）に統合されましたが、まだ加入されています。
  • iCloudリレーがオプトアウトになった場合は、毎月ログイン編集者の4.6%、ログアウト編集者の7.2%においてブロックに遭遇すると推測されます。
  • 編集時のSafariの使用状況はウィキによって異なります。影響の大きいウィキと小さいウィキの数字については、表をご覧ください。
• また、現在iCloudプライベートリレーのIPレンジに適用されているレンジブロックによって、どれだけの編集が妨げられているかも推定してみました。
  • 2021年11月にリリースされたMacOS 12 Montereyの時点で、iCloudプライベートリレーはiOS 15を含む現在のパブリックリリースを実行しているすべてのAppleデバイスで利用可能です。このデスクトップユーザーの追加は、ここでの分析には反映されていません。
  • We made this estimate by comparing the number of edits being made from iOS 15 to the number of pageviews coming from iOS 15. Next, we split it by whether they are coming through Relay ranges or not. See more details on why we did it this way, along with some assumptions this method makes.
  • For iOS 15 users not using Relay, there are about 241 edits per million page views. For iOS 15 users using Relay, there are about 9 edits per million page views. Applying some arithmetic, this seems to come out to about 120 blocked edits per day right now (as of October 2021).
  • We expect this number to increase as iOS 15 and Relay usage increases, and as Relay becomes available for desktop users.

この表は、過去数週間で、特定のウィキの編集にSafariブラウザが使用されたことを示しています。使用量が多いもの（日本語版、スウェーデン語版、ノルウェー語版（ブークモール）のウィキペディア）と少ないもの（ベンガル語版、ヒンディー語版のウィキペディア）があります。なお、iCloudプライベートリレーを利用するのは、Safariユーザーの一部に限られています。