Appleは、iCloudプレミアム会員向けに提供している最も有用なプライバシー保護機能の一つについて、その効果を大幅に低下させる変更を行う予定です。同社はマスクされたメールエイリアスを、独立した専用ドメインへと段階的に移行させる計画です。これにより、外部のウェブプラットフォームは、ユーザーが本来のメールアドレスを隠していることをこれまでよりはるかに容易に判別できるようになります。
「Hide My Email」の変遷
「Hide My Email」は、ランダムに生成された使い捨てのメールアドレスを作成し、受信したメールをメインの受信箱に転送できる機能です。これまでこのエイリアスの多くは、一般的な@icloud.comドメインを使用しており、Appleの標準的なメールアドレスとの区別がつきにくい設計になっていました。そのためデジタルプラットフォーム側では、これらを通常のユーザーアカウントと見分けることが非常に困難でした。この曖昧さを活用することで、ユーザーはさまざまなサイトやアプリに登録しながらも、本来のメールアドレスを完全に秘匿することができていました。
しかし、Appleが公開した開発者向けの公式アップデートにおいて、同社は今夏後半に「Sign in with Apple」と「Hide My Email」の両機能で使用される基盤ドメインを統合する計画を明らかにしました。今後、新たに作成されるエイリアスはすべて@private.icloud.comドメインでのみ生成されます。これまで「Sign in with Apple」はprivaterelay.appleid.comインフラを、「Hide My Email」は主にicloud.comサフィックスを使用していました。
ドメイン統合がもたらす影響
純粋に技術的な観点では、Appleはプライベートルーティング用のドメインを一本化することでアーキテクチャの簡素化を図っています。しかしこの統合は、利用者のプライバシーにとって好ましくない影響をもたらします。ウェブサービスやアプリケーションが、プロキシアドレスの使用を即座に識別できるようになるためです。こうした透明性により、これらのアカウントは専用フィルタリングや登録制限、あるいはプラットフォーム管理者によるブロックリストの対象になりやすくなります。
エコシステムへの対応とユーザーの反発
重要な点として、既存のメールエイリアスは引き続き完全に機能し、メールの転送も途切れることなく継続されます。また、Appleは開発者やメールサービスプロバイダーに対して、認証メカニズムやドメイン許可リスト、メッセージフィルタリング基準を更新するよう求めています。この事前対応により、新ドメイン構造への移行に際して、Hide My Emailユーザーへのメールが意図せず届かなくなる事態を防ぐことができます。
この決定はRedditなどのプラットフォームでAppleコミュニティから強い批判を受けています。不満を持つユーザーたちは、専用ドメインの採用によりマスクされたメールがAppleの標準アドレスに紛れ込まなくなるため、機能の本質的な有用性が著しく損なわれると主張しています。TechCrunchをはじめとするメディアが同社に公式コメントを求めていますが、Appleはこの変更の具体的な戦略的理由についていまだ説明していません。
翻訳元: https://meterpreter.org/apple-hide-my-email-update/
