エンドツーエンド暗号化RCSメッセージングがiPhoneとAndroidで利用可能に

エンドツーエンド暗号化（E2EE）リッチコミュニケーションサービス（RCS）メッセージングは、iPhoneとAndroidハンドセット間でベータ版がロールアウトされており、主流のモバイルメッセージングにおける最長規模の相互運用性ギャップの1つを解決しています。

Appleは5月11日にベータ版のロールアウトを発表し、Googleは対応するAndroid側のロールアウトを確認しました。

この機能は、対応するキャリアのiOS 26.5を使用しているiPhoneユーザーと、最新バージョンのGoogle Messagesを使用しているAndroidユーザーが利用できます。利用可能性はキャリアの有効化に依存します。

暗号化されたメッセージは、チャットインターフェイスのロックアイコンでマークされており、これはGoogle Messagesが以前から使用している指標で、現在はプラットフォーム全体に拡張されています。

暗号化はデフォルトで有効になっており、Appleは新規および既存のRCSスレッドの両方に時間をかけて適用されると述べています。

MLSで構築されたクロスプラットフォーム初

このロールアウトは、2025年3月に公開されたGSM Association（GMSA）のRCS Universal Profile 3.0仕様を実装しており、これはIETFのMessaging Layer Security（MLS）プロトコルをRCS標準内にどのように適用するかを定義しています。

これまで、RCSの暗号化保護は単一クライアント内で交換されるメッセージに限定されていました。Google Messagesユーザーはシグナルプロトコルを使用して互いにE2EE会話を行っていましたが、その保護はiPhoneユーザーとのRCSスレッドには及びませんでした。

iMessageはAppleが指摘するようにAppleデバイス間でデフォルトでE2EEのままであり、完全に別のスタック上にあります。

声明文で、GSMAの最高技術責任者であるAlex Sinclair氏は、「私たちは現在、会員がこれらの新しい機能を活用し、世界中の個人ユーザーおよびビジネスユーザーのためにより安全なRCSメッセージングを実現することを推奨しています」と述べています。

情報セキュリティチームにとって、この変化はモバイルメッセージング周辺の脅威面を一度に2つの方向でシフトさせます。

iPhoneとAndroidハンドセット間の通信は、以前はトランスポート層保護のみで送信されていましたが、現在はキャリアおよび転送中にトラフィックをインターセプトする任意の者に対してオパークになります。

その反面、キャリア層のコンテンツ検査がより困難になります。アナリストは、スミッシングがRCSやiMessageなどの最新メッセージングチャネルに向かって増加していることに注目しており、E2EEはオペレーター層のコンテンツフィルタリングをより困難にする要因の1つです。

「暗号化RCSは真のプライバシーの勝利であり、GoogleとGSMAとのクロスインダストリー協力は、認める価値のあるより難しい成果です」と、Jamfのシニア企業戦略マネージャーであるAdam Boynton氏はこのニュースについてコメントしています。

「[しかし、]なりすましはモバイル上で最も急速に成長している脅威です。AI複製音声とディープフェイクメッセージは依然として技術的チェックを回避できるため、私たちはメッセージの配送を保護しただけで、どちらか一方の人物は保護していません」とBoynton氏は付け加えました。

iPadOS、macOS、およびwatchOSへのより広いロールアウトは、将来のソフトウェア更新で続くことが、Appleによって確認されました。