Google メッセージでエンドツーエンドの暗号化を使用するには、ご自身とメッセージの送信先(ユーザーまたはグループ)の両方が次の要件を満たしている必要があります。
- Google メッセージ アプリを使用している。
- RCS チャットがオンになっている。
- Rich Communication Services(RCS)メッセージを送受信できるようにモバイルデータ通信または Wi-Fi を使用している。
ヒント:
- RCS 形式のテキスト メッセージは濃い青、SMS / MMS 形式のテキスト メッセージは明るい青で表示されます。
- 対象となる会話には、エンドツーエンドの暗号化が自動的に適用されます。
- 会話にエンドツーエンドの暗号化が適用される場合は、「 [連絡先の名前または電話番号] さんとチャット中」というバナーが表示されます。また、メッセージの送信ボタンにも鍵アイコン が表示されるほか、エンドツーエンドの暗号化が適用されたメッセージのタイムスタンプにも鍵アイコン が表示されます。
重要: SMS / MMS メッセージには、エンドツーエンドの暗号化を利用できません。
エンドツーエンドの暗号化の仕組み
Google メッセージ アプリでエンドツーエンドの暗号化が適用されるメッセージを送信すると、すべてのチャット(テキスト、ファイル、メディアなど)がデバイス間でのデータ移動時に暗号化され、判読不能なテキストに変換されます。判読不能なテキストは秘密鍵でのみデコードできます。
秘密鍵とは次のような番号です。
- あなたのデバイスとメッセージの送信相手のデバイスで作成され、この 2 つのデバイス上にのみ存在します。
- Google や第三者、その他のデバイスと共有されることはありません。
- メッセージごとに生成されます。
- 暗号化が適用されるメッセージが作成されると送信者のデバイスから削除され、そのメッセージが復号されると受信者のデバイスから削除されます。
Google メッセージの配信サーバーや当事者以外のユーザー、第三者機関が、デバイス間で送信されたメッセージおよびコンテンツのデータにアクセスできたとしても、秘密鍵がないため、エンドツーエンドの暗号化が適用されたメッセージを読むことはできません。
エンドツーエンドの暗号化が適用される会話には、それぞれ固有の確認コードが割り当てられます。メッセージにエンドツーエンドの暗号化が適用されていることを確認するには、ご自身と相手の確認コードが同じである必要があります。
ヒント: 追加の手段として、あなたと会話の相手の確認コードが一致していることを確認することもできます。
詳しくは、Google メッセージにおけるエンドツーエンドの暗号化に関するテクニカル ペーパーをご覧ください。
エンドツーエンドの暗号化が適用されていることを確認する方法
メッセージ作成時に鍵付きの送信アイコン が表示され、メッセージのタイムスタンプの横にも鍵アイコンが表示される場合は、エンドツーエンドの暗号化が適用されます。
あなたまたは送信相手が RCS チャットを使用できない状態になった場合、送受信するメッセージにエンドツーエンドの暗号化は適用されなくなります。この場合、会話内の最新メッセージのタイムスタンプの横にも、メッセージ作成時の送信ボタンにも鍵アイコン は表示されなくなります。
エンドツーエンドの暗号化が適用されないメッセージの配信方法を管理する方法をご確認ください。
ユーザーが設定可能
会話にはデフォルトでエンドツーエンドの暗号化が適用されます会話にエンドツーエンドの暗号化が適用されるようになると、あなたまたは会話の相手が RCS を使えなくなったり、RCS を無効にしたりした場合や、新しいスマートフォンまたはオペレーティング システムに切り替えた場合を除き、SMS メッセージに戻すことはできません。エンドツーエンドの暗号化が適用されるメッセージは、モバイルデータ通信または Wi-Fi 経由でのみ配信できます。あなたまたは相手のモバイルデータ通信または Wi-Fi が切断されると、RCS も使用できなくなります。
その場合は、代わりに SMS で送信するか、あなたまたは相手が RCS を使えるようになるまでお待ちください。
注: SMS / MMS メッセージにエンドツーエンドの暗号化は適用されません。Google メッセージでは、対象となる会話にはエンドツーエンドの暗号化が自動的に適用されるため、メッセージの送受信をサポートするその他の機能(Google アシスタントによる提案やスパムの検出、自動プレビューなど)がそれによって無効になることはありません。
注: エンドツーエンドの暗号化が適用されているメッセージでも自動プレビューとリンク プレビューは機能しますが、プレビューされるコンテンツとユーザーの識別子(名前や電話番号など)を切り離すことでユーザーのプライバシーが保護されます。Google メッセージの設定と通知はユーザー自身で変更可能です。
ユーザーが許可した場合、一部の Google アプリおよびサードパーティ製アプリは、新しいスマートフォンやアプリでメッセージを復元したり、メッセージに関する通知を自宅のデバイスやスマートウォッチ、車に送信したりなどのコンパニオン機能をシームレスに実行するために、ユーザーのメッセージにアクセスできるようになります。
エンドツーエンドの暗号化が適用されたメッセージをスマートフォンで受信すると、そのメッセージも Android バックアップの対象となり、SMS または通知の権限が付与されたアプリからアクセスできるようになります。どのアプリにメッセージへのアクセス権限を付与するのかはユーザーが管理できます。
関連資料
- Google メッセージでエンドツーエンドの暗号化を使用する
- メッセージの配信を管理する
- メッセージの保存とアクセスを管理する
- Google メッセージの通知と設定を変更する
- テクニカル ペーパー: Messages end-to-end encryption(Google メッセージにおけるエンドツーエンドの暗号化)