本技術文書は、企業ネットワーク環境においてAppleサービスへの接続を確保するための包括的な設定ガイドです。
iCloud.com、Apple ID、各種Appleサービスへのアクセスに必要なドメイン、ポート、プロトコル、およびネットワーク設定について、最新の2024-2025年の変更点を含めて詳細に解説します。
必須ドメインとURLの完全リスト
コアサービスドメイン
iCloudサービス
*.icloud.com # 全iCloudサービス(ワイルドカード必須)
*.icloud.com.cn # 中国向けiCloudサービス
*.icloud-content.com # iCloudコンテンツ配信
*.apple-cloudkit.com # CloudKitサービス
*.gc.apple.com # iCloudサービス基盤
Apple ID認証
appleid.apple.com # Apple ID認証ポータル
account.apple.com # アカウント設定
idmsa.apple.com # 主要認証サーバー
gsa.apple.com # 認証サービス
appleid.cdn-apple.com # 認証CDN
特定サービス向けiCloudサブドメイン
基本サービス
setup.icloud.com # デバイス設定
www.icloud.com # Webインターフェース
gateway.icloud.com # CloudKitコンテンツとXProtect更新
プライバシー機能
mask.icloud.com # iCloud Private Relay (UDP 443)
mask-h2.icloud.com # iCloud Private Relay (TCP 443)
mask-api.icloud.com # Private Relay API
個別サービス
mail.icloud.com # メール
calendar.icloud.com # カレンダー
contacts.icloud.com # 連絡先
reminders.icloud.com # リマインダー
photos.icloud.com # 写真
findmy.icloud.com # 探す
notes.icloud.com # メモ
コンテンツ配信ネットワーク(CDN)
Apple独自CDN
*.cdn-apple.com # 主要CDN
updates.cdn-apple.com # ソフトウェアアップデート
updates-http.cdn-apple.com # HTTPアップデート
app-site-association.cdn-apple.com # Associated Domains
xp-cdn.apple.com # XProtectコンテンツ
Akamai CDN統合
*.akamaiedge.net # Akamai CDNエンドポイント
*.akamaitechnologies.com # Akamai技術インフラ
*.edgekey.net # レガシードメイン
*.edgesuite.net # Edge配信
App StoreとiTunes
*.itunes.apple.com # iTunes Store
*.apps.apple.com # App Store
*.mzstatic.com # 静的コンテンツ
phobos.apple.com # iTunesサービス
ポート番号とプロトコル仕様
必須ポート一覧
標準Webポート
| ポート | プロトコル | 用途 |
|---|---|---|
| 80 | TCP | HTTP – 基本Web通信、FaceTime、iMessage、iCloud |
| 443 | TCP | HTTPS – セキュアWeb通信、全Appleサービス |
| 443 | UDP | QUIC – 高速通信プロトコル |
メールサービス
| ポート | プロトコル | 用途 |
|---|---|---|
| 993 | TCP | IMAP SSL – iCloudメール受信 |
| 587 | TCP | SMTP – 認証付きメール送信 |
| 465 | TCP | SMTP SSL – セキュアメール送信 |
| 25 | TCP | SMTP – 標準メール送信 |
Apple Push Notification Service (APNs)
| ポート | プロトコル | 用途 |
|---|---|---|
| 5223 | TCP | APNs主要ポート – プッシュ通知 |
| 2197 | TCP | APNs代替ポート – プロバイダーAPI |
| 443 | TCP | APNsフォールバック |
その他の重要ポート
| ポート | プロトコル | 用途 |
|---|---|---|
| 123 | UDP | NTP – 時刻同期 |
| 3478-3497 | UDP | FaceTime NAT traversal |
| 16384-16403 | UDP | FaceTime RTP/RTCP |
| 5353 | UDP | Bonjour – サービス検出 |
プロトコル要件
TLS/SSL要件
| 項目 | 要件 |
|---|---|
| 最小バージョン | TLS 1.2(TLS 1.3推奨) |
| 暗号スイート | Perfect Forward Secrecy必須 |
| 証明書要件 | SHA-256以上、RSA 2048ビット以上 |
| HTTPS検査 | Appleサービスドメインに対するSSL/TLS検査は必ず無効化 |
HTTP/2サポート
- APNsプロバイダーAPIで必須
- ペイロードサイズ: 通常4KB、VoIP 5KB
- 永続接続推奨
エンタープライズネットワーク設定
プロキシサーバー設定
PACファイル設定例
function FindProxyForURL(url, host) {
// Appleサービスは直接接続
if (shExpMatch(host, "*.apple.com") ||
shExpMatch(host, "*.icloud.com") ||
shExpMatch(host, "*.push.apple.com") ||
shExpMatch(host, "*.mzstatic.com")) {
return "DIRECT";
}
// その他はプロキシ経由
return "PROXY proxy.company.com:8080";
}
プロキシバイパス必須ドメイン
*.push.apple.com # APNsは直接接続必須
sq-device.apple.com # eSIMアクティベーション
time.apple.com # 時刻同期
*.apple.com/certsrv # 証明書検証
IPアドレス範囲
IPv4
17.0.0.0/8 # Apple全体のアドレス範囲
IPv6
2403:300::/32
2620:149::/32
2a01:b740::/32
サービス別必須ドメイン
iCloud Drive
*.apple-cloudkit.com
*.gc.apple.com
*.cdn-apple.com
documents.icloud.com
drive.icloud.com
iCloudメール
mail.icloud.com
smtp.mail.me.com:587
imap.mail.me.com:993
mx01.mail.icloud.com
mx02.mail.icloud.com
カレンダーと連絡先
calendar.icloud.com
contacts.icloud.com
*.caldav.icloud.com
*.carddav.icloud.com
写真とビデオ
photos.icloud.com
*.apple-livephotoskit.com
shared.icloud.com
探す(Find My)
findmy.icloud.com
fmfmobile.icloud.com
fmip.icloud.com
Apple Push Notification Service (APNs)設定
APNsドメイン
*.push.apple.com # プッシュ通知(ワイルドカード必須)
api.push.apple.com:443 # HTTP/2プロバイダーAPI(本番)
api.sandbox.push.apple.com:443 # HTTP/2プロバイダーAPI(開発)
APNs接続要件
- 永続接続の維持が必要
- ロードバランシングによる動的IPアドレス使用
- SSL/TLS検査の無効化必須
- IPv4: 17.0.0.0/8全体を許可
MDM(モバイルデバイス管理)とDEP/ABM設定
Apple Business Manager / Apple School Manager
business.apple.com # Business Managerポータル
school.apple.com # School Managerポータル
*.business.apple.com
*.school.apple.com
api-business.apple.com # Business Manager API
api-school.apple.com # School Manager API
デバイス登録プログラム(DEP/ADE)
deviceenrollment.apple.com # DEP登録
iprofiles.apple.com # 登録プロファイル
mdmenrollment.apple.com # MDMサーバー登録
axm-servicediscovery.apple.com # サービス検出
VPP(Volume Purchase Program)
vpp.itunes.apple.com # Apps and Books操作
api.ent.apple.com # Business向けAPI
api.edu.apple.com # Education向けAPI
セキュリティ証明書とOCSP
証明書検証ドメイン
ocsp.apple.com # 主要OCSPレスポンダー
ocsp2.apple.com # セカンダリOCSP
crl.apple.com # 証明書失効リスト
certs.apple.com # 証明書サービス
valid.apple.com # 証明書検証
サードパーティ証明書
ocsp.digicert.com # DigiCert OCSP
crl3.digicert.com # DigiCert CRL
crl4.digicert.com # DigiCert CRL
証明書要件(iOS 13+/macOS 10.15+)
| 要件項目 | 仕様 |
|---|---|
| RSA鍵 | 最小2048ビット |
| 有効期間 | 最大398日(2020年9月1日以降発行) |
| Subject Alternative Name | 必須 |
| ハッシュアルゴリズム | SHA-2必須 |
トラブルシューティング手順
接続診断コマンド
DNS解決テスト
nslookup apple.com
dig apple.com
接続性テスト
curl -I https://www.apple.com
traceroute apple.com
証明書チェーン確認
openssl s_client -connect apple.com:443 -servername apple.com
一般的な問題と解決方法
「iCloudに接続できません」エラー
- Apple System Status確認(support.apple.com/systemstatus)
- DNS解決確認
- 必須ポートの開放確認
- SSL/TLS検査の無効化
プッシュ通知が届かない
- ポート5223、443、2197の開放確認
- *.push.apple.comへの直接接続確認
- APNs証明書の有効性確認
App Storeに接続できない
- .itunes.apple.com、.apps.apple.com、*.mzstatic.comへのアクセス確認
- 日時設定の確認
- VPN/セキュリティソフトの干渉確認
macOS固有の診断ツール
Wireless Diagnostics
# Option + Wi-Fiアイコンクリック → "Open Wireless Diagnostics"
DNSキャッシュクリア
sudo dscacheutil -flushcache
sudo killall -HUP mDNSResponder
地域別設定と規制対応
日本
- Suica/PASMO統合対応
- 地域固有のCDNエンドポイント
- 日本語フォントサーバー
中国
*.icloud.com.cn # 中国向けiCloud
*.apzones.com # 代替ドメイン
ocsp.digicert.cn # 中国向け証明書検証
- Guizhou-Cloud Big Dataによるデータセンター運営
- データローカライゼーション要件
EU(デジタル市場法対応)
- 代替アプリストアサポート(iOS 17.4+)
- Web配信(iOS 17.5+、iPadOS 18+)
- 強化されたプライバシー要件
米国
- Apple News+、Apple TV+固有サービス
- FedRAMP準拠要件
- ITAR輸出規制
プラットフォーム別設定の違い
Windows
iCloud for Windows要件
- iTunesとBonjourサービス必須
- UDP 5353(Bonjour)
- TCP 3689(Home Sharing)
Windows Firewall設定
# iTunes例外追加
netsh advfirewall firewall add rule name="iTunes" dir=in program="C:\Program Files\iTunes\iTunes.exe" action=allow
macOS
System Integrity Protection (SIP)影響
- ネットワーク監視ツールへの制限
- Recovery Modeでの無効化:
csrutil disable
macOSファイアウォール
- アプリケーションベース(ポートベースではない)
- System Preferences > Security & Privacy > Firewall
iOS/iPadOS
監視モードネットワーク設定
- 強化されたVPN制御
- DNS設定の管理
- Per-app VPNサポート
セルラー vs Wi-Fi
- 異なるルーティング動作
- Personal Hotspot考慮事項
- キャリアバンドル更新
2024-2025年の最新変更点
Apple Intelligence関連(2024年10月〜)
guzzoni.apple.com # Siri/音声入力
*.smoot.apple.com # 検索サービス
apple-relay.cloudflare.com # Private Cloud Compute
apple-relay.fastly-edge.com # PCCトラフィック
cp4.cloudflare.com # PCCトラフィック
apple-relay.apple.com # Apple Intelligence Extensions
macOS Sequoiaネットワーキング変更
- ファイアウォールアーキテクチャ変更
- サードパーティセキュリティソフトとの互換性問題(15.0.1で修正)
- 強化されたローカルネットワークプライバシー
iOS 18ネットワーク更新
- RCSメッセージングサポート
- 強化されたファイアウォール制御
- ローカルネットワークプライバシー保護の拡張
EU向けDMA対応(2024年3月〜)
- 代替アプリマーケットプレイス対応
- MarketplaceKitフレームワーク
- Notarization要件
- Core Technology Fee(年間100万インストール超で€0.50/インストール)
推奨設定まとめ
必須設定チェックリスト
ドメイン許可リスト
- [ ] *.apple.com
- [ ] *.icloud.com
- [ ] *.cdn-apple.com
- [ ] *.mzstatic.com
- [ ] *.akamaiedge.net
- [ ] *.push.apple.com
ポート開放
- [ ] TCP 80, 443
- [ ] TCP 993, 587(メール)
- [ ] TCP 5223, 2197(APNs)
- [ ] UDP 123(NTP)
セキュリティ設定
- [ ] SSL/TLS検査の無効化(Appleドメイン)
- [ ] 証明書検証ホストへのアクセス許可
- [ ] IPv6サポートの有効化
パフォーマンス最適化
- Content Cachingサーバーの導入(10台以上のAppleデバイス環境)
- 地理的に近いCDNエンドポイントの利用
- 永続接続の維持
監視とメンテナンス
- Apple System Statusの定期確認
- 証明書有効期限の監視
- MDMトークンの年次更新
- ネットワークログの定期確認
コメント