- Bluesky ページを見る (新しいタブで開きます)
- Instagramページを見る(新しいタブで開きます)
- Facebookページで見る(新しいタブで開きます)
- YouTubeページを見る(新しいタブで開きます)
- Twitterページを見る(新しいタブで開きます)
- コピーしました
SMS によるテキスト送信を停止します。
クレジット: PeopleImages.com - Yuri A/Shutterstock
目次
「FBI がテキストメッセージをやめるよう勧告」というのは、疎遠になった叔父が Facebook に投稿しそうな内容だが、これは事実だ。FBI と CISA (サイバーセキュリティ & インフラストラクチャセキュリティ庁) はどちらも、特定のテキストメッセージ プラットフォーム、そして場合によっては電話そのものに対して警鐘を鳴らしている。
しかし、それをそのままにしておくのは、大きな誤解を招く恐れがあります。アメリカの安全保障機関は、すべての通信手段を郵便で済ませるべきだとは考えていません。むしろ、彼らは国民が安全でない通信手段を使用していることを特に懸念しており、安全なエンドツーエンド暗号化された手段の使用を推奨しています。その理由は次のとおりです。
「塩の台風」がアメリカ人の安全を脅かしている
この現在の懸念の波は、中国政府が運営しているとみられるハッキンググループ「ソルト・タイフーン」に端を発しています。ここ数ヶ月、ソルト・タイフーンは多くのアメリカ人(民間人、公務員を含む)のプライバシーとセキュリティを侵害してきました。このグループは、連邦政府が盗聴目的で利用している米国に拠点を置く通信事業者を含む80の通信会社をハッキングしたとされています(ベライゾンとAT&Tも影響を受けました)。報道によると、これらのハッカーはトランプ次期大統領とヴァンス次期副大統領、そしてハリス陣営のスタッフの電話を盗聴していました。
あなたも気に入るかもしれない
FBIとCISAは、これらの攻撃を通じて、ハッカーが「大量のメタデータ」を盗んだと述べている。これには、限られたケースではあるが、電話の通話内容やメッセージも含まれている。
Salt Typhoonだけではありません。安全でないメッセージは、セキュリティ専門家やプロフェッショナルにとって長年の懸念事項でした。これらのハッカーは、FBIとCISAがアメリカ国民に警告を発するきっかけとなったかもしれませんが、通信を常に保護しておくことは賢明な習慣です。
暗号化が機能する場所
現時点では、ハッカーが日常的にテキストメッセージや電話での会話のすべてをスクレイピングして監視している様子はないが、ハッカーがこうした通信内容にアクセスできた理由は、エンドツーエンドの暗号化が行われていないためだ。
簡単に言うと、エンドツーエンド暗号化(E2EE)は、受信者間のメッセージや通話の内容を保護します。ここで送信される内容は暗号化によってスクランブル化されるため、権限のないユーザーには意味のない文字列の羅列として表示されます。メッセージを解読する唯一の方法は「鍵」を入手することです。この場合、鍵は受信者のアプリ内にあります。つまり、E2EEアプリからE2EEを使用している他のユーザーにメッセージを送信した場合、そのメッセージは送信者と受信者の2人だけが読むことができます。E2EEグループチャットやE2EE音声通話のメッセージも同様です。
問題は、従来の電話通話はE2EEではなく、SMSテキストメッセージも同様だということです。(FBIが「テキストメッセージを送信しない」と言うとき、彼らが意味するのは、SMSのような安全でないテキストメッセージ送信方法を使用しないということです。)
すでに安全に通信している可能性があります
問題は、あなたのコミュニケーションの多く(あるいはほとんど)が既にE2EEになっているかもしれないということです。iPhoneをお持ちで、他のiPhoneとだけメッセージをやり取りしているなら、AppleのiMessage、つまりE2EEメッセージプラットフォームを使っていることになります。(青い丸がその証拠です。)Androidユーザーで、Googleメッセージの最新バージョンを使っている場合も、SMSではなくRCSを使って通信している可能性が高いため、E2EEを活用できます。メッセージ送信時に表示される小さな「鍵」アイコンに注意してください。FaceTimeも、音声通話とビデオ通話の両方で暗号化されています。
しかし、メッセージや通話がE2EEではないケースがあまりにも多くあります。例えば、従来の電話通話はE2EEではありません。SMSも前述の通りE2EEではありません。SMSを避けようとしても、突然SMSがポップアップ表示されます。例えば、RCSはインターネット接続を必要とするため、電波の弱い地域でメッセージを送信する際に、携帯電話がデフォルトでSMSを選択する場合があります。iMessageも同様です。
これまでのところどう思いますか?
しかし、接続が良好であっても、RCSは常に暗号化されるわけではありません。確かに、2台のAndroid端末でGoogleメッセージを使ってメッセージを送信する場合は保護されている可能性が高いですが、AndroidとiPhone間でRCSを使用する場合は暗号化されません。別のメッセージングアプリを使用しているAndroid端末と、Googleメッセージを使用している別のAndroid端末の間でも、RCSは暗号化されません。
迷ったら専用アプリを使う
メッセージと通話がエンドツーエンドで暗号化されることを保証する唯一の方法は、すべての通信でその実行を保証するサービスを利用することです。
E2EEを提供するメッセージングプラットフォームは数多くありますが、最もおすすめなのはSignalです。Signalのメッセージと通話は常にE2EEなので、通信が傍受されるリスクはありません。もちろん、誰かが相手のデバイスにアクセスしない限りは。WhatsAppもデフォルトでE2EEプラットフォームです。Metaは企業としてプライバシーとセキュリティに関する懸念を多く抱えていますが、WhatsAppは例外です。セキュリティを重視するユーザーがMeta製品の使用に懸念を抱くのは理解できますが、既に数十億人がMetaを使用しているのであれば、引き続き安全に使い続けることができます。
E2EEオプションを備えているにもかかわらず、デフォルトでE2EEに対応していないアプリもあります。Messenger(旧Facebook Messenger)は現在E2EEをデフォルトとして採用していますが、既存のチャット(特にグループチャット)は暗号化されていない可能性があるため、注意が必要です。TelegramとInstagramもE2EEをサポートしていますが、暗号化してメッセージを送信するように選択する必要があります。アプリをダウンロードしてそのままメッセージを送信するだけでは、SMSを使用するのと大差ありません。
これは携帯電話でのメッセージや通話だけに限った話ではないことを覚えておいてください。すべてのデバイスを考慮する必要があります。タブレットやパソコンからメッセージや通話を行う場合は、使用するアプリがデフォルトでE2EEに対応していることを確認してください。
ダウンロードニュースレター 技術ニュースを見逃さない
ジェイク・ピーターソン シニア技術編集者
ジェイクとチームからの最新の技術ニュース、レビュー、アドバイスを入手してください。
ダウンロードニュースレター テクノロジー 関連のニュースを見逃さないでください。ジェイクとチームからの最新のテクノロジーニュース、レビュー、アドバイスをお届けします。
次の記事へスクロールしてください
