WWDC23において、自分のアプリにリレーサーバーを統合する方法を紹介し、企業ネットワークでリレーを使用して内部リソースに安全にアクセスする方法について紹介するセッション「Ready, set, relay: Protect app traffic with network relays」が公開されています。

リレーとは、パフォーマンスを最適化し、最新のトランスポートおよびセキュリティプロトコルを使用し、Appleプラットフォームで利用可能な最新のネットワークスタックにネイティブに組み込まれた特別なタイプのプロキシです。

iOS 17では、自分のアプリにリレーを追加するだけでなく、デバイス全体に対してリレーを設定することができます。

リレーは、VPNよりも優れたユーザー体験を提供し、パフォーマンスが高く、管理も簡単です。

MASQUEリレーは、TLS 1.3を使用しています。MASQUEは、最新のトランスポートプロトコルであるQUICとHTTP/3を使用し、1つのトンネル上で多くの接続を効率的にプロキシし多重化します。

Oblivious HTTPを使用すると、1つのリレーホップのみで、優れたパフォーマンスとプライバシーを得ることができます。

MASQUE リレーとは異なり、Oblivious HTTP は任意のサーバーで動作するわけではなく、サーバーが明示的にサポートする必要があります。

企業組織は、Mobile Device Management（MDM）経由で設定をプッシュし、新しいリレーペイロードタイプを使用してリレーを定義することができます。

これらのペイロードは、管理対象アプリ、ドメイン、またはデバイス全体に適用することができます。

次に、NERelayManager APIを使用してリレーを定義するアプリを作成することができます。これらの設定は、特定のドメインまたはデバイス全体に適用することができます。

いずれもmacOS、iOS、iPadOS、tvOSで利用可能です。

そして、tvOSにNetwork Extensionのサポートが追加されたことで、tvOS 17ではVPNも新たにサポートされました。