iOS15が登場しました。
以下の記事によると各種プライバシー強化機能の追加が発表されましたようです。
この記事を見たところ、プロバイダ責任制限法に大きな影響を与えうる可能性のあるPrivateRelayという機能をみつけたので調べてみました。
目次
具体的な影響とは
端的にいうとIPアドレスからの発信者の特定がより複雑になる可能性があります。
以下具体的な仕組みと、変化の予想について述べてみます。
前提知識
そもそもプロバイダ責任制限法って何という方や、発信者情報開示の仕組みを知らない方は以下の記事を読んでみてください。
Private Relayとは
Private Relayとは、簡単に説明するとiOSの方でインターネットを利用する際にアクセス対象のサーバの前にプロキシサーバという中継サーバを間にいれて通信する機能です。
このようにすることで以下の図のように、WEBサーバからは、クライアントのIPアドレスがわからなくなります。
このようにすることで、IPアドレスからユーザーを特定することが難しくなり、プライバシーが強化されます。
発信者情報開示請求に影響すること
プロバイダ責任制限法の発信者情報開示請求では、住所や氏名の他にIPアドレスを開示することができます。
IPアドレスで開示請求するときの従来のやり方
WEBサーバの運営事業者に開示請求を起こして接続元のIPアドレスを開示、その後当該接続元IPアドレスを管理しているインターネットアクセスプロバイダに開示請求をして発信者を特定するという2段の仕組みになっています。
Private Relay登場で変わること
Private Relayが登場した場合、以下のように2段の仕組みから3段の仕組みに変わります。
WEBサーバの運営事業者が開示できるのはプロキシサーバのIPアドレスだけになります。そのため間にプロキシサーバの運営事業者(アップルかクラウドフレア?)に開示請求をすることになります。
プロキシサーバの運営事業者から開示してもらった真のクライアントIPをインターネットアクセスプロバイダに開示請求をすることで真の発信者を特定できるようになります。
懸念
この変化を受けての懸念をまとめてみました。
より開示請求が煩雑になる
2020年から政府レベルで動いている発信者情報開示請求の見直しは前述の2段の仕組みの煩雑性が課題でした。
Private Relayはこの仕組みを3段にしてしまうことを意味しており、より難しくなることを意味します。
当該プロキシサーバの保存内容が不明
現状、私が調査しきれていませんが、当該プロキシサーバの保存内容や期間が不明です。IPアドレスがいつまで保持されるのかがわかりません。
もともとインターネットアクセスプロバイダのログ保持期間に限りがあったことなのでより開示請求はスピード勝負の性質があります。
加えて以前以下の記事でほとんどのWEBサーバでアクセス元ポートを保存する仕組みになっていないことを述べました。
Private Relayのプロキシサーバもポート番号を保持していない可能性も十分にありえるかもしれません。
終わりに
まだ現時点で、プロバイダ責任制限法の有識者の方が特段発信していないようですが私個人としては気になるところです。
今後に注目したいと思います。
Photo by: Nicole De Khors on burst
