Android 版 Signal が SMS 対応を取りやめる話
先日 Signal が Android 版の SMS 対応を取りやめる旨の記事を公開した。
私も TextSecure の頃から SMS の既定アプリを切り替えて運用してる。 確かに SMS の通信経路にはセキュリティ・リスクがあるが,メッセージング・アプリは相手がいてはじめて成立するものだし, SMS の通信内容をローカルでは暗号化して保存してくれるので「素の SMS アプリよりはマシ」程度で使っていた。
しかし,ここに来て Signal をして We have now reached the point where SMS support no longer makes sense
とまで言わしめている。
Signal が SMS への対応を取りやめる理由として3つ挙げている。 まずひとつめ。
The most important reason for us to remove SMS support from Android is that plaintext SMS messages are inherently insecure. They leak sensitive metadata and place your data in the hands of telecommunications companies. With privacy and security at the heart of what we do, letting a deeply insecure messaging protocol have a place in the Signal interface is inconsistent with our values and with what people expect when they open Signal.
まぁ,これはそうだよねって話。
ふたつめはコスト。
Back when we started supporting plaintext SMS messaging things were different. Data plans were much more expensive generally, and were totally inaccessible in many parts of the world. Now, data plans are cheaper and far more ubiquitous than they were nearly a decade ago. In a reversal, the cost of sending SMS is now prohibitively high in many parts of the world. This brings us to our second reason: we’ve heard repeatedly from people who’ve been hit with high messaging fees after assuming that the SMS messages they were sending were Signal messages, only to find out that they were using SMS, and being charged by their telecom provider. This is a terrible experience with real consequences.
まじか。 そりゃあ,アカンね。
みっつめは UX の観点から。
Third, there are serious UX and design implications to inviting SMS messages to live beside Signal messages in the Signal interface. It’s important that people don’t mistake SMS messages sent or received via the Signal interface as secure and private when in fact they are not. And while we flag the difference between them in the app, we can only do so much on the design side to prevent such misunderstandings.
というわけで
After much discussion, we determined that we can no longer continue to invest in accommodating SMS in the Android app while also dedicating the resources we need to make Signal the best messenger out there.
という結論に至ったそうな。 まぁ,これはしょうがない。 SMS アプリはキャリアが用意しているものに戻すか。
ところで最初の理由で SMS が inherently insecure
であるとはどういうことか。
これに関しては以下の記事が参考になる。
- Using Your Phone in Times of Crisis | Electronic Frontier Foundation
- 危機的状況下でのモバイルネットワークの使用がもたらすセキュリティリスク | p2ptk[.]org
原文は2022年3月に公開されたものだが,今回の Signal の発表を受けて p2ptk.org の中の人が翻訳記事を公開してくださった。 ありがたや 🙇
ぶっちゃけていうと SMS というのは 2G 時代の遺物を継承したもので「個人のセキュリティやプライバシーなんか知ったことか」というつくりになっている。
特に、最古の携帯電話ネットワークの2G通信では、通話やテキストメッセージは簡単に傍受されてしまう。そのため、我々はAppleとGoogleに対し、ユーザが(訳注:AndroidやiOSで)2Gをオフにできる機能を提供するよう要請してきた。Googleは最新の端末にこのオプションを導入したが、ロシアとウクライナではほぼ利用できない。またAppleは未だに対応していない。
我々は可能な限り2Gの利用をやめるよう促してきたが、3G、4G、5Gだからセキュアだというわけではない。とりわけ、音声とテキスト通信にとってはセキュアなオプションとは言えない。これらのネットワークでは、通信がエンドツーエンドで暗号化されていないため、通信事業者を含め、通信の傍受者が通信内容を見聞きできてしまう。
えー。 Apple って未だにそんなんなの? まぁ,そういうわけで
あなたがどこに住んでいようと、特にロシアとウクライナにおいては、政府当局からあなたの通信のプライバシーを守るために、電話やSMSに依存してはならない。
となるわけだ。 これって必然的に
2要素認証(2FA:アカウントにログインする際に取得するコード)については、できる限りSMSではなくアプリを使用することを推奨する。
という話になるのだが,今だに SMS でシークレットを送りつけるあのサービスやあのサービスは個人のセキュリティやプライバシーについてどう考えているか知りたいものである。 あとは SP 800-63-3 を改訂して,はっきり SMS は Authenticator としては deprecated だと言ってもらえるとみんな諦めがつくと思うのだが(笑)
ブックマーク
参考文献
- 情報セキュリティ技術大全―信頼できる分散システム構築のために
- ロス アンダーソン (著), Anderson,Ross J. (原著), トップスタジオ (翻訳)
- 日経BP 2002-09-07
- 単行本
- 4822281426 (ASIN), 9784822281427 (EAN), 4822281426 (ISBN)
- 評価
セキュリティ管理者をやってた頃は,これで勉強しました。絶版だよなぁ,これ。名著なのに。時事的な情報は古いが,今でも十分通用する内容だと思う。誰か(日経BP以外)電子化して!