法律
プライバシーゲートウェイは、アプリケーションバックエンドに接続する際のクライアントのプライバシーを向上させるために、Oblivious HTTP IETF標準を実装したCloudflareのグローバルネットワーク上に展開された管理されたゲートウェイサービスです。
OHTTPは、クライアントとサーバーの間にリレーと呼ばれる信頼できる第三者(この場合はCloudflare)を導入します。リレーの目的は、クライアントからサーバーへのリクエストを転送し、同様にサーバーからクライアントへのレスポンスを転送することです。これらのメッセージは、クライアントとサーバー間で暗号化されており、リレーはクライアントが対話しているサーバーを超えて、アプリケーションデータについて何も学ぶことはありません。
プライバシーゲートウェイサービスは、Cloudflareのプライバシーポリシー ↗に従います。
Cloudflareは、プライバシーゲートウェイサービスを通じてプロキシされた暗号化されたアプリケーションHTTPリクエストの内容を見ることは決してありません。なぜなら、クライアントは最初にCloudflareのグローバルネットワークで運営されているOHTTPリレーサーバーに接続するからです。しかし、Cloudflareは以下の情報を見ることができます:接続デバイスのIPアドレス、使用しているアプリケーションサービス(そのDNS名とIPアドレスを含む)、およびリクエストに関連するメタデータ(ブラウザの種類、デバイスのオペレーティングシステム、ハードウェア構成、リクエストのタイムスタンプを含む)(“プライバシーゲートウェイログ”)。
Cloudflareは、プライバシーゲートウェイログ情報を最新の四半期プラス1か月(約124日)保持します。
- リクエストのアプリケーションコンテンツ。
- リクエストが来たCloudflareプライバシーゲートウェイサーバーのIPアドレスと関連メタデータ。