GoogleはSMSを40年前の時代遅れの技術でセキュリティ的に問題があると指摘し、より安全なリッチコミュニケーションサービス(RCS)への移行を提案している。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Googleは2023年9月27日(現地時間)、ショートメッセージサービス(以下、SMS)が現在必要とされているセキュリティやプライバシーを満たせなくなっていると指摘した。
ブログによると同技術は40年前からある技術で、現在のものと比べて時代遅れになっており、特にセキュリティについて問題を抱えているという。
Googleはドイツの専門機関DEKRAが最近発表したホワイトペーパー「CYBERSECURITY - SMS DOESN´T STAND FOR SECURE MESSAGING SERVICE: SMS(IN)SECURITY REVISITED」を引き合いに出し、SMSには以下のような問題があると指摘している。
サイバー攻撃に対する防御機能の一つに多要素認証(MFA)がある。ここ最近、MFAにおいてSMSを使わないことを推奨するプラクティスが増えている。SMSは便利なサービスだが悪用されやすい機能と考えられるようになっている。すでに多くのサイバー攻撃者がSMSの悪用に取り組んでいる。
GoogleはSMSからより安全な仕組みに移行するべき時期が来ていると指摘。すでにリッチコミュニケーションサービス(RCS)といった新しいプロトコルに対応しており、ユーザーのセキュリティを大幅に向上させられると説明している。
同社はAppleがメッセージングサービスにおいてRCSに対応していないために、「Android」とAppleとのやりとりではこれまで通りSMSを使うことになると指摘し、暗にAppleがRCSをサポートしていないことを非難している。
Copyright © ITmedia, Inc. All Rights Reserved.