Appleは今年、GSMAが発行するRCSユニバーサルプロファイルにエンドツーエンド暗号化(E2EE)を導入するための業界横断的な取り組みを主導していると発表しました。Appleは9to5Macに対し、今後のソフトウェアアップデートでiPhoneにこの機能を追加する予定であると述べました。Googleもまた、安全なメッセージング体験を提供することにコミットしていると発表しました。
この機能が標準に組み込まれることで、iPhoneとAndroidユーザー間のすべてのRCSメッセージングが完全に暗号化され、バックエンドの仲介者には読めなくなります。これにより、ユーザーのプライバシーが大幅に向上するということです。
6月にリリースされたiOS 18ベータ2以降、AppleはRCSサポートを追加し、iPhoneユーザーがiMessageを使用していないAndroidユーザーにリッチメッセージを送信できるようになりました。しかし、RCSがエンドツーエンド暗号化を標準で提供しているとの誤解が広まっています。実際には、GoogleのメッセージアプリがAndroidデバイス間で追加のセキュリティ層としてE2EEを提供しているに過ぎません。
iPhoneが非AppleデバイスとRCSを介して通信する際、メッセージはトランスポート層暗号化(TLSなど)でのみ暗号化されます。これにより、送信中の基本的な傍受からは保護されますが、サーバー側でのアクセスが完全に排除されるわけではありません。E2EEでは、送信者と受信者のみがメッセージ内容を読むことができます。
Appleは3月に9to5Macに対して、iMessageは当初からE2EEをサポートしており、今後のソフトウェアアップデートでiOS、iPadOS、macOS、watchOSにE2EE対応のRCSメッセージを追加すると述べました。
業界全体のシフトには時間がかかるということです。標準が確立され、Apple、Google、キャリアなどが実際に実装する必要があります。このような企業間の協力は一夜にして実現するものではありませんが、AppleとGoogleが公に協力を表明していることは安心材料です。