Facebookのメッセンジャーから昔ながらのテキストメッセージに切り替えれば、プライバシー保護に役立つと思うかもしれません。しかし、標準的なSMSメッセージは、あまりプライベートなものではなく、安全でもありません。SMSはFAXと同様、時代遅れの規格で、なくなることを拒んでいる。

あなたの**キャリアは、あなたのSMSを見ることができます。

SMSの場合、送信するメッセージはエンド・トゥ・エンドで暗号化されるわけではありません。あなたの**プロバイダーは、あなたが送受信したメッセージの内容を見ることができます。この情報は、あなたの**プロバイダのシステムに格納されているので、あなたの**プロバイダは、Facebookのような技術会社ではなく、あなたのメッセージを見ることができます。

携帯電話会社は、これらのメッセージの内容をさまざまな期間保存します。メッセージは通常数日しか保持されないが、メタデータ（どの番号からどの番号へ、何時頃メッセージを送ったか）はさらに長く保存される。これらの記録は、法的手続きにおいて召喚されることがあります。例えば、テキストメッセージの記録は、離婚裁判の一般的な証拠となります。

Signalのようなエンドツーエンドで暗号化されたチャットアプリケーションと比較してみてください。シグナルは通信内容を持っていません。シグナルは、あなたが誰と話しているのかさえ知らない。通話データは自分の端末にのみ保存され、相手の端末はあくまで自分の端末です。

そのうえで、あなたの会話を**プロバイダー**に託すべきでしょうか？さて、2019年に入り、AT&T、Sprint、T-Mobileの3社がアグリゲーターに対して**顧客の位置情報**を保有していることが明らかになりました。保釈保証人から悪徳賞金稼ぎまで、あらゆる人が使っている。(報道はこの後、**キャリアが事業停止を約束)。

そのような企業に、あなたの個人的な会話の内容をすべて見られてもいいのでしょうか？

関連記事：「私の＊＊の正確な位置は、本当に誰かに追跡されるのでしょうか？

SMSメッセージは犯罪者に傍受される可能性がある

でも、SMSはセキュリティのためですよね。なぜ、どの銀行や金融機関も本人確認にSMSを利用しているのでしょうか？

そう、これには理由があるのです。しかし、それはセキュリティーの問題からではありません。ただ、みんな電話番号を持っているんですよ。また、SMSによる確認が必要なため、より安全性が高まります。SMSが特に安全でないとしても、少なくとも攻撃者はパスワードを入力することに加えて、SMSメッセージを傍受する必要があることを保証するものです。

SMSメッセージは傍受される可能性があります。世界中の携帯電話ネットワークは、SS7（Signalling System 7）プロトコルで接続されています。このようにして、あなたの**は、地球の反対側の別の国にいても、携帯電話ネットワークに接続し、通話をすることができるのです。

SS7システムは、ハッカーによる盗聴やテキストメッセージの傍受など、ハッキングが繰り返されています。例えば、攻撃者は通常SMSで送信される認証コードを盗聴し、それを使って銀行口座にアクセスし、資金を引き出すことができるなど、銀行口座を侵害する際に特に有効です。

そのため、セキュリティの専門家は、二要素認証にSMSを使用しないよう助言しています。端末にコードや物理的なセキュリティキーを生成するアプリは、はるかに防弾性が高いです。(ただし、SMSしか選択肢がないのであれば、SMSはないよりましです)。

当局によるテキストメッセージの監視が可能

スティングレイは世界各地**で販売されており、基本的にセルタワーを模倣する装置です。あなたの近くに設置することで、あなたの**を誘導し、**が通常のセルタワーに接続するのと同じように、**に接続させることができます。スティングレイ・デバイスは、キャリアと同じようにあなたの行動を追跡し、テキストメッセージを見ることができます。

ローカルな監視だけでなく、より大規模な監視システムでテキストメッセージをスキャンすることも可能です。2014年にエドワード・スノーデンが公開した文書によると、アメリカの○○局は世界中から1日に2億通以上のテキストメッセージを収集していた。

他国の諜報機関もスティングレーやSMSの監視技術を使うことができるので、シグナルやテレグラムのような暗号化通信アプリケーションが、***の下で暮らす活動家***に特に人気がある理由は明らかです。例えばイランでは、電報やシグナルを禁止しています。

関連：合図と電報：最高のチャットアプリはどれだ？

あなたの電話番号は乗っ取られやすい

SMSは別として、電話番号のセキュリティは、実は事業者レベルでは非常に低いのです。詐欺師は、あなたの**キャリア**に電話をかけたり、お店に行ってあなたになりすましたりします。詐欺師がオペレーターの***担当者を騙すのに十分な情報を持っていれば、あなたの電話番号を支配することができます。彼らは、あなたが他の携帯電話会社に乗り換えるときと同じように、あなたの電話番号を他の携帯電話会社に「ポートアウト」するようオペレーターに要求するかもしれません。あるいは、電話番号に紐づく新しいSIMカードを発行させ、既存のSIMカードを無効化し、電話番号へのアクセスを遮断することもあります。

これで、攻撃者はあなたの電話番号を知ることができます。これにより、SMSベースの2ファクタ認証で保護されたアカウントにアクセスできるようになります。結局のところ、詐欺師がカスタマーサービス担当者を騙すのは、SS7をクラックするよりもずっと簡単なのです。これは、"ポートアウト詐欺 "や "SIMスワップ攻撃 "と呼ばれるものです。

お使いの**プロバイダーにPINコードやセキュリティ機能を追加することで、電話番号を保護することができます。ポートアウト詐欺を防止するためのセキュリティ機能については、お使いの**プロバイダーにご相談ください。

FCCやBetter Business Bureauがこの詐欺について警告を発したほど、かなりの人数にこのような現象が起こっています。

関連：犯罪者はあなたの電話番号を盗むことができる。それを阻止する方法はこちら

imessageとrcs: **sより良い？

iPhoneのメッセージングアプリは、SMSとApple独自のサービスであるiMessageに対応しています。Androidでは、より新しい規格であるRCS（Rich Communication Services）をサポートする機種が増えつつあります**。両者が対応機器を使用している場合、SMSの会話をより現代的で安全な会話に無言で「アップグレード」するように設計されているのです。では、SMSと比較するとどうでしょうか。

アップルのiMessageは、電話番号を識別子とする、ある意味、テキストメッセージに依存したものです。あなたとメールを送りたい相手の両方がiphoneを持っていて、iMessageが有効になっていれば、あなたが送るメールはすべてiMessageとして送信されます。これらはエンドツーエンドで暗号化され、Appleのサーバーを経由して送信されます。メッセージには青い吹き出しが表示されるので、iMessageが使用されていることがわかります。緑色のバブルが表示されている場合は、iMessageを持っていない人（ほとんどの場合、Androidユーザー）に送信しているため、SMSアプリがテキストメッセージを使用しています。

Androidユーザー向けに導入されたRCS規格は、Google/AndroidがAppleのiMessageに相当し、2021年1月までにエンドツーエンドの暗号化をサポートしないことを検討しています。2020年11月現在、GoogleはRCSにエンドツーエンドの暗号化を追加する作業を行っています。つまり、Android**に新しいRCSシステムをインストールしても、**キャリア**はSMSと同様に送信したメッセージの内容を見ることができるのです。

SMSの問題点を総括する

SMSの問題点を簡単にまとめ、Signalのような安全なエンドツーエンドの暗号化チャットアプリケーションと比較してみましょう。

SMSを利用する。

• あなたの**オペレータは、あなたが送受信しているメッセージの内容を見ることができます。収集されたすべてのレコードは、法的手続きに召喚することができます。
• SMSメッセージは、揺らいだ古いプロトコル、電力、その脆弱性のためにハッカーによって傍受される可能性があります。これは、金融やその他のアカウントを危険にさらします。
• 当局がエイを配備し、特定の地域のメールの内容をスパイすることができます。
• 詐欺師は、プロバイダーのカスタマーサービスになりすますことで、お客様の**番号を盗むことができます**。

信号の使用、例．

• あなたの**キャリアは、あなたのメッセージの内容を見ることができません。Signalでもメッセージの内容や連絡先を見ることはできないので、秘密のままです。シグナルはこのデータを収集していません。召喚令状**の対象となった場合、本シグナルは、お客様の本サービスの使用についてほとんど明らかにしません。
• シグナルのメッセージはハッカーに乗っ取られることはありません。そのためには、セキュリティの専門家が優れていると考えている信号の暗号化プロトコルを妥協しなければならない。(これに対し、SS7は何度も危険にさらされている）。
• エイはあなたの会話を見ることができません。当局は、シグナルメッセージが入った**のコピーを手に入れない限り、シグナルメッセージの内容を詮索することはできない。彼らが見ることができるのは、シグナルのサーバーとの間でやり取りされる暗号化されたトラフィックだけです。
• 電話番号を取得するポートアウト詐欺では、シグナルアカウントにアクセスすることはできません。詐欺師があなたのシグナルアカウントにだけアクセスできないように、パスワードであなたのシグナルアカウントを保護することができます。詐欺師があなたのパスワードを推測してシグナルアカウントにアクセスできたとしても、あなたのシグナル情報はあなたの**に保存され、あなたのアカウントにアクセスできる新しいデバイスに同期されることはないでしょう。

代わりに何を使うべきか

Signalは、最も広く推奨されているプライベートチャットアプリケーションで、常にエンドツーエンドの暗号化を使用しています。

もしあなたがiPhoneを持っているなら、iMessageを使ったコミュニケーションは、普通のSMSを使うよりもプライベートで安全です。RCSの改善により、Androidユーザーがエンドツーエンドで暗号化された安全なメッセージをデバイスに組み込むことができる日が来ることを願っています。残念ながら、iMessageとRCSは互換性がないため、iphoneとAndroids**はSMSで通信するか、内蔵されていない別のチャットアプリに切り替える必要があります。

他のチャットアプリも選択肢の一つです。テレグラフは人気がありますが、デフォルトでエンドツーエンドの暗号化を使用していません。 WhatsAppは少なくとも、Facebookが運営するチャットアプリを信頼するなら、Facebook Messengerとは異なり、デフォルトでエンドツーエンドの暗号化を使用しています。しかし、Facebookメッセンジャーでさえ、SMSよりも間違いなく安全です あなたはFacebookのメッセージを信頼していますが、少なくとも、古くて使い古されたSS7プロトコルの問題を心配する必要はありません。

2ファクタのセキュリティのために、本当に重要なタスクにはSMSを使用しない方がよいでしょう。残念ながら、サービスによっては、利便性のためにSMS認証に回帰してしまうことがあります。時には他の選択肢もある。例えば、Googleはジャーナリスト、活動家、ビジネスリーダー、政治家など、アカウントに最大限のセキュリティが要求され、物理的なセキュリティキーを使用する必要がある人々に対して、高度な保護を提供しています。とはいえ、SMSを使った2ファクタのセキュリティは、まったくないよりはましです。

関連：シグナルとは何か、なぜみんながシグナルを使っているのか？

テキストメッセージの未来：それは固定されるのか？

SMSは時代遅れの技術です。プライバシーとセキュリティを考慮して作られていないことは明らかで、こうした設計上の判断は現在でも残っています。

今後、解決されることを期待します。RCSがより成熟し、エンドツーエンドの暗号化を獲得し、すべてのAndroid**でうまく機能するようになれば、Appleがすべきことは、RCSがiMessageと何らかの互換性を持つことに同意することのみです。そうすれば、現代のすべてのスマート**は、内蔵された古代のプロトコルに依存しない安全なメッセージを持つようになるでしょう。

今のところ、プライバシーやアカウントのセキュリティが心配な場合は、テキストメッセージを送らない方がよいでしょう。

関連：合図と電報：最高のチャットアプリはどれだ？