アップル、RCS暗号化を導入へ–テキストメッセージのプライバシー保護を強化

今回は「アップル、RCS暗号化を導入へ–テキストメッセージのプライバシー保護を強化」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Appleは2024年、「Rich Communication Services」（RCS）のサポートを発表した。これにより、「Android」とのリッチテキストメッセージのやりとりが可能になった。しかしながら、これらのメッセージは暗号化されておらず、セキュリティ上のリスクが存在していた。もっとも、この問題も間もなく解消される見込みである。

　Appleは、今後の「iOS」「iPadOS」「macOS」「watchOS」のアップデートで、RCSメッセージのエンドツーエンド暗号化に対応すると述べた。これは、AppleユーザーとAndroidユーザーの間でやりとりされるリッチテキストメッセージが、最新の業界標準によって自動的に保護されることを意味する。

　業界団体のGSM Association（GSMA）は現地時間3月14日、エンドツーエンド暗号化を包含するRCSの新しい仕様を発表した。新しい標準により、RCSはAppleやGoogleなどの異なるプロバイダー間で暗号化をサポートする最初の主要なメッセージング形式になる。

　最新の標準は、「Messaging Layer Security」（MLS）プロトコルを採用している。これにより、RCSメッセージとそのリッチコンテンツは、デバイス間でやりとりされる際に、機密性と安全性が確保される。GSMAによると、SIMベース認証などのセキュリティ機能を追加することで、エンドツーエンド暗号化はRCSメッセージのプライバシーを維持し、詐欺や不正などの脅威から保護するのに役立つとのこと。

　Appleの広報担当者であるShane Bauer氏は、The Vergeなどのメディアで引用された声明で、次のように述べる。「エンドツーエンド暗号化は、『iMessage』が当初からサポートしてきた強力なプライバシー／セキュリティ技術である。今回、GSMAによって公開された『RCS Universal Profile』にエンドツーエンド暗号化をもたらすための業界全体の取り組みを支援できたことをうれしく思う」「今後のソフトウェアアップデートで、エンドツーエンド暗号化に対応したRCSメッセージのサポートをiOS、iPadOS、macOS、watchOSに追加する予定だ」

　米連邦捜査局（FBI）と米サイバーセキュリティ・インフラセキュリティ庁（CISA）は2024年12月、モバイルユーザーに対して、暗号化がデフォルトで有効なメッセージングアプリを使用するように勧告した。これは、AT&T、Verizon、Lumen Technologiesといった通信企業が中国のサイバー攻撃を受けたためだ。

　新しいエンドツーエンド暗号化は、GSMAによる「RCS Universal Profile 3.0」という大規模なリリースに含まれる機能の一つであり、暗号化以外にも強化が施されている。具体的には、オーディオメッセージングのサポート改善、サブスクリプション管理の簡易化、スパム検出の拡張、チャットボット利用の改善などが含まれる。

　Appleの標準メッセージングサービスであるiMessageは、以前からテキストメッセージの暗号化機能を備えている。ただし、iMessageを使用しているAppleユーザー間でのみ有効となる。一方、Googleのメッセージアプリも、標準でテキストを暗号化する機能を備えているが、これもAndroidユーザー間でのみ有効である。

　RCSは、「Short Message Service」（SMS）の代わりとなるメッセージング規格である。iPhoneやAndroidデバイスの間で、より大きなファイルの添付、高解像度の写真やビデオ、オーディオメッセージ、既読通知、入力インジケーター、多種多様な絵文字、グループチャットなどの機能を利用することができる。