iMessage は暗号化されていますか? メッセージは実際どの程度安全ですか?

iPhone、iPad、Macでメッセージを送信したことがある方は、安全性が心配になり、「iMessageは暗号化されているのか？」と自問したことがあるかもしれません。答えは「はい」ですが、重要なニュアンスの違いがあります。

iMessageで他のAppleユーザーにメッセージを送信する場合、メッセージはデフォルトでエンドツーエンドで暗号化されます。暗号化の種類は、メッセージの送信先と相手が使用しているデバイスによって異なります。これらの違いを理解することは、真のプライバシー意識を高める上で非常に重要です。

この記事では、iMessage の暗号化に関する真実を解説します。メッセージが本当に安全なのか、そうでないのかを解説します。

iMessage とは何ですか? 暗号化がなぜ重要なのですか?

iMessageは りんごiPhone、iPad、Mac、Apple Watch向けのiMessage独自のメッセージングプラットフォームです。携帯電話ネットワークを使用するSMS（ショートメッセージサービス）とは異なり、iMessageはインターネットデータまたはWi-Fiを使用してメッセージを送信します。

iMessageは、ピーク時には毎秒20万件以上の暗号化メッセージを処理し、世界中で約10億台のデバイスにサービスを提供しています。これにより、iMessageは世界最大級の暗号化メッセージングネットワークの一つとなっています。

暗号化は、メッセージの送信者と受信者だけが内容を読むことができるという点で、より深いレベルで重要です。暗号化がなければ、メッセージは当然のことながら、ハッカー、ISP、政府機関による傍受の危険にさらされます。一般ユーザーにとって、暗号化は機密情報を保護するために使用されます。10代の若者にとっては、不正アクセスから保護するために使用されます。また、ペアレンタルモニタリングを利用している家庭では、どのメッセージが暗号化されているかを知ることが非常に重要になります。

iMessage は暗号化されていますか?

はい、iMessage は Apple デバイス間でメッセージを送信する際にエンドツーエンド暗号化 (E2EE) を採用しています。メッセージはデバイス上で暗号化され、インターネット経由で暗号化された状態で送信され、受信者のデバイスでのみ復号化されます。

Appleは、エコシステム全体において暗号化をデフォルトの動作としました。この「デフォルトで安全」というアプローチにより、ほとんどのユーザーはセキュリティを確保するために多くの知識や追加の努力を必要としません。

重要な注意点：暗号化は他のiMessageユーザーと詳細場合にのみ機能します。AndroidスマートフォンやApple以外のデバイスへのメッセージは、暗号化されていないSMSに返送されます。この制限は、現実世界におけるiMessageのセキュリティプロファイルを規定するものです。

エンドツーエンドの暗号化はどのように機能するのか内側のiMessage?

iMessage を送信すると、メッセージを保護するためにいくつかの手順が自動的に実行されます。

• ステップ1: キー生成

iMessageを設定すると、システムはデバイス上に公開鍵（共有可能な暗号化鍵）と秘密鍵（デバイス内に保存され、他の誰にも知られない鍵）という固有の暗号化鍵のペアを作成します。公開鍵は、電話番号とメールアドレスと関連付けられて、Appleのアイデンティティディレクトリサービスに登録されます。

• ステップ2: メッセージの暗号化

iMessage を送信すると、デバイスは Apple のサーバーから受信者の公開鍵を取得します。デバイスは、メッセージを暗号化するために、Advanced Encryption Standard (AES) に基づく 128 ビット長のランダムな暗号鍵を生成します。その後、メッセージは受信者の公開鍵で暗号化され、多層的な保護が実現されます。メッセージ全体はハッシュ化され、デバイスの秘密署名鍵を使用して署名されます。

• ステップ3：安全な送信

デバイスは完全に暗号化されたメッセージをインターネット経由でAppleのサーバーに送信し、Appleのサーバーはそれを受信者のデバイスに配信します。メッセージは送信中ずっと暗号化されたままです。Appleのサーバーは受信者の秘密鍵を持っていないため、メッセージを読み取ることができません。

• ステップ4：復号

メッセージが受信デバイスに到達すると、受信デバイスの秘密鍵によってメッセージが復号されます。復号された後、受信者は実際の内容を確認できます。

このアーキテクチャにより、Appleは設計上、メッセージの内容にアクセスできません。復号鍵はデバイス上にのみ存在するため、AppleはiMessageの内容を読み取ることができません。

iMessage の暗号化はいつアクティブになりますか?

暗号化によって実際にメッセージが保護されるタイミングを理解することは、現実的なセキュリティ認識にとって非常に重要です。

iMessageからiMessageへ：安全なデフォルト

iMessage を他の iMessage ユーザーに送ると、メッセージは青いバブルで表示されます。これはエンドツーエンドの暗号化が有効になっていることを示します。青いバブルは、送信側と送信側の両方が iMessage 対応の Apple デバイスを所有していることを示します。暗号化はリンクされた Apple デバイス間で一貫しており、iPhone、iPad、Mac はすべて個別のデバイスキーを使用してメッセージを復号できます。

AndroidへのiMessage：緑色のバブルを理解する

Androidユーザーにメッセージを送信すると、バブルが緑色に変わります。緑色のバブルは、暗号化されていないSMSまたはMMSメッセージを示します。Appleのシステムが電話番号にメッセージを送信するためのiMessageアカウントを見つけられない場合、メッセージは自動的に暗号化されていないSMS送信に切り替わります。あらゆる種類のSMSメッセージは携帯電話ネットワークを経由して送信され、データ保持に関する法律の対象となります。通信事業者はメタデータ、場合によってはデータを長期間保存するため、脆弱性が生まれます。

グループチャットと暗号化

グループiMessageは、参加者全員がAppleデバイスを使用している場合、エンドツーエンドで暗号化されます。AndroidユーザーがiMessageグループチャットに参加すると、チャットメンバー全員の通信は自動的にSMS/MMSに切り替わります。つまり、

• グループのメンバー全員がエンドツーエンドの暗号化を失う
• 送信中のメッセージはプライバシーが保護されなくなりました
• 既読通知と入力インジケーターが常に機能しない場合があります

5 人の友人が iMessage を安全に使用していて、そのうちの 1 人が Android に切り替えると、グループ会話は直ちに暗号化の保護を失います。

iMessage と SMS と RCS 暗号化: どれが一番安全ですか?

これら 3 つのメッセージング テクノロジは、大きく異なるセキュリティを提供します。

iMessageはApple同士の通信に最適な暗号化技術です。SMSの保護機能はほとんど役に立ちません。RCSは漸進的な改善を意味しますが、iOSとAndroid間のエンドツーエンドの暗号化は実現していません。

iMessage 暗号化セキュリティ: 本当に安全ですか?

iMessageは暗号化されており、その暗号化yptionは暗号学的に健全です。しかし、その長所と限界の両方を認識した上で、「真に安全」であると断言する必要があります。

• 強み

Appleは最近、将来の量子コンピュータによる攻撃から保護する暗号化プロトコルであるPQ3（ポスト量子コンピュータ3）を発表しました。これはiMessage史上最大のセキュリティ強化であり、iMessageは「レベル3セキュリティ」を達成した最初の主要アプリとなりました。これはSignalやWhatsAppなどよりも高いセキュリティレベルです。両方のデバイスがPQ3に対応している場合、自動的に有効化されます。

• 限界

iCloud バックアップの脆弱性：「高度なデータ保護」を有効にしない限り、iCloud はデータをバックアップします。法執行機関が有効な令状を提示した場合、Apple はメッセージを復号して内容を出力できます。

メタデータの収集：Appleはメッセージアクティビティのメタデータを収集します。iMessageに電話番号を入力すると、Appleは30日間その検索を記録します。法執行機関は、メッセージの内容にアクセスしなくても、コミュニケーションパターンを把握するためにこのメタデータを要求することができます。

ゼロクリック攻撃： 2025, iVerifyの研究者 iMessageの処理を「ゼロクリック」攻撃で悪用することが可能であることが分かりました。この攻撃では、ユーザーによる操作は一切必要ありません。Appleはこの脆弱性を修正しましたが、iMessageのインフラには悪用可能な欠陥が存在する可能性があることが示されました。

あなたが本当に注意すべきiMessageの潜在的なセキュリティリスク

現実世界の脅威の中には、特に iMessage ユーザーを標的としたものがいくつかあります。

• スミッシングとソーシャルエンジニアリング：詐欺師はAppleのフィッシング対策を巧みに回避します。iMessageは送信者不明のリンクを自動的に無効にします。しかし、返信したり、送信者を連絡先に追加すると、これらのリンクはすぐに再び有効になります。詐欺師は偽のアラートを送信し、簡単な返信を求めます。返信すると、攻撃者はあなたの電話番号が有効であることを確認し、将来の攻撃に利用します。
• 中間者攻撃のリスク：Appleの公開鍵配布にも脆弱性が存在します。攻撃者が公開鍵を挿入できた場合、デバイスは知らないうちに攻撃者へのメッセージを暗号化してしまいます。
• デバイスの侵害によるリスク: iPhone が物理的に侵害されると、iMessage のすべての復号化キーが攻撃者に公開されてしまいます。
• なりすまし詐欺：犯罪者はiMessageをなりすまし詐欺に利用します。暗号化は傍受防止には効果的ですが、詐欺行為そのものの防止には効果がありません。

ベストプラクティス: 自分や家族の iMessage を安全に保護するにはどうすればよいでしょうか?

すべてのユーザー向け

• 設定> [あなたの名前] > iCloud > 高度なデータ保護 で「高度なデータ保護」を有効にします。これにより、iCloud バックアップがエンドツーエンドで暗号化され、Apple がバックアップされたメッセージにアクセスできなくなります。
• 2要素認証を有効にする アップルID アカウントへの不正アクセスを防ぐためです。つまり、パスワードに加えて2つ目の認証手順が必要になります。
• バックアップの穴が心配な場合は、「iCloud のメッセージ」の同期を無効にしてください。設定> メッセージ に進み、「メッセージを同期」を無効にしてください。
• たとえ簡単な返信であっても、不明番号には絶対に返信しないでください。これにより、あなたの番号が有効であり、今後のメッセージでリンクを送信できる状態であることが確認されます。疑わしいメッセージには、一切関わらず削除してください。
• リンクを有効にするために、送信者不明相手を連絡先に追加しないでください。連絡先に追加すると、iMessageの保護機能が無効になります。

十代の安全を監視する保護者向け

• 通信制限（設定> 上映時間 > コミュニケーション制限：お子様が特定の時間帯にメッセージを送信できる相手を制限します。これによりヘルプお子様が不明番号に連絡してしまうのを防ぐことができます。
• コミュニケーション セーフティ機能は、受信した画像を自動的にスキャンし、お子様が閲覧する前に機密性の高いコンテンツをぼかします。
• お子様のアカウントで iCloud のメッセージを確認する – 別のデバイスでお子様の Apple ID にサインインして、お子様のメッセージ履歴にアクセスできるようになります。
• サードパーティのペアレンタルコントロールアプリケーション、例えば FlashGet キッズ 危険なコンテンツのアラートにより、iMessage とソーシャルメディアを完全に保護します。

• メッセージの安全性について、お子様と率直に話し合いましょう。スミッシング詐欺、グリーンバブルのダウングレード、そして送信者不明相手に返信するリスクなどについて話し合ってください。iMessageの真のセキュリティ特性を理解することは、若いユーザーがより良い判断を下すための基礎としてヘルプます。

最終評決

iMessageは、マスメッセージングにおける真のセキュリティの成功例です。他のAppleユーザーにメッセージを送信する際、iMessageはAppleがアクセスできない強力なエンドツーエンド暗号化によって会話を保護します。耐量子暗号（PQ3）は、最高レベルのセキュリティを提供します。

しかし、iMessageの安全性は絶対的なものではなく、相対的なものです。日常的なiPhone同士の通信においては、iMessageには受動的な傍受を阻止するための非常に強力な暗号化機能が備わっています。

複数のプラットフォーム間で機密性の高い通信を行う場合は、Signalなどのサービスの方がより適切な機能を提供します。iMessageを賢く使い、Appleのペアレンタルコントロールを活用して、ご自身のプライバシー要件に応じた適切な評価を行ってください。

よくある質問