皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

さて、冒頭に書いた通り今日から『ドコモ』、『au』、『ソフトバンク（Y!mobile）』から他キャリアへ送信可能なSMS（ショートメッセージサービス）の文字数が全角70文字から全角670文字に拡張されます。

しかし、これに疑問を感じる方はいないのでしょうか？

SMSが670文字に拡大される時代錯誤

これだけIT技術の進化や通信インフラが整備され、かつ『定額通話』や『定額データ通信』という状況にある中で何故『SMS（ショートメッセージサービス）』の仕様を拡張するのか？

１．スマートフォンアプリの認証に広く普及してしまっている

２．フィーチャーフォン（ガラケー）であっても簡単に使える

３．携帯キャリアの貴重な収入源になっている

といったことがあるかと思います。

しかし、１に関しては過去に『インターセプト』された事件があり、NIST（National Institute of Standards and Technology / アメリカ国立標準技術研究所）が3年程前に『SMS認証を推奨しない』と発表しています。

２に関しては、2020年後半から2021年あたりにかけて『3G』が終了していくため、純粋なフィーチャーフォン（ガラケー）というものがなくなり、俗に言う『ガラホ（見た目はガラケー、中身はスマホ）』に切り替えていくことになるため、『LINE』などのアプリも使えるようにもなり、料金的にも『定額プラン』を選択することになるでしょう。

そして、３に関しては言うまでもないでしょうが『SMS（ショートメッセージサービス）』は携帯キャリアにとって貴重な収入源になっているはずです。

昨年始まった『＋メッセージ』もあまり普及はしておらず、『打倒LINE』というのは遠い話しの状況で、受信者が『＋メッセージ』のアプリを使っていなければ送信した側は通常の『SMS（ショートメッセージサービス）』扱いとなるため料金が発生します。

結果的にはどの部分をとっても中途半端な状態なわけです。

これは利用者側にも問題があるでしょう。

ちょっとしたメッセージであればあっさり『SMS（ショートメッセージサービス）』を使ってしまう。

相手と『LINE』で繋がっていなかったり『携帯メール』を知らなかったりすると、結果的には電話番号だけで簡単に送れてしまうことからある意味便利なのでしょう。

では、iPhone同士の場合はどうでしょうか？

『iMessage』という仕組みができ上っています。

つまり、携帯キャリア次第で何とでもなる話しだということです。

これを改善していくとすれば、各アプリケーションでの『SMS認証』を廃止してしまうことでしょう。

そうすれば『SMS（ショートメッセージサービス）』の利用率は今よりも格段に減る可能性があります。

そして、利用者が減少すれば携帯キャリアも違うことを考えるに違いありません。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今年の4月と6月にこのブログでも取り上げた『＋メッセージ』ですが、ある脆弱性が見つかっていたようです。

（4月の記事：＋メッセージはSMSとは別もの）

（6月の記事：＋メッセージの使用には要注意）

＋メッセージにおける盗聴等の脆弱性

9月27日、IPA（独立行政法人情報処理推進機構）とJPCERT/CC（一般社団法人JPCERTコーディネーションセンター）から『＋メッセージ』に関する脆弱性情報が公開されました。

＜概要＞

スマートフォンアプリ「＋メッセージ（プラスメッセージ）」には、SSL サーバ証明書の検証不備の脆弱性が存在します。

想定される影響

中間者攻撃 (man-in-the-middle attack) による暗号通信の盗聴などが行なわれる可能性があります。

＜影響を受けるシステム＞

【NTTドコモ】
・Android アプリ「＋メッセージ（プラスメッセージ）」 42.40.2800 より前のバージョン
・iOS アプリ 「＋メッセージ（プラスメッセージ）」バージョン 1.1.23 より前のバージョン

【KDDI（au）】
・Android アプリ「＋メッセージ（プラスメッセージ）」 1.0.6 より前のバージョン
・iOS アプリ 「＋メッセージ（プラスメッセージ）」バージョン 1.1.23 より前のバージョン

【SoftBank】
・Android アプリ「＋メッセージ（プラスメッセージ）」 10.1.7 より前のバージョン
・iOS アプリ 「＋メッセージ（プラスメッセージ）」バージョン 1.1.23 より前のバージョン

＜対策方法＞

最新版へのアップデート

ちなみに、この脆弱性の報告者は『LINE株式会社』の方であったそうです。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日、NTTドコモ、KDDI（au）、ソフトバンクが共同で発表した新メッセージサービス『＋メッセージ』、従来のSMS（ショートメッセージサービス）の機能を大幅に刷新するものであることは間違いないですが、それに代わるものではありません。

新しく、別のものとして提供されるものです。

＋メッセージとSMSの違い

＋メッセージとSMSの違いをまとめると以下のようになります。

という感じになります。

ちなみに、『打倒LINE！』とされている相手側のLINEは、ユーザー登録は必要であるものの、文字数は最大全角1万文字で通話機能も有していることが＋メッセージとの違いになります。

さて、ここで少々疑問なのがSMSとの相互における送受信が現時点においては無いことです。

音声通話に関してはLINEにだけありますが、昨今の『通話定額』を想定すると通常の電話機能を使えばよく、パケット通信に関しても『データ定額』が3社共通して提供されていることからも問題はありません。

しかし、唯一ネックとなるのが『SMS』とは別ものになっていること。

例えば、SMSは受信のみ使用で送信は使用しないという設定はないため、SNSなどの2段階認証などにてSMSを受信専用で使っている人でも、相手がSMSで送信してきた場合にはそのままSMSで返信してしまうことが結構あります。

その場合、細かい話しではありますが、微妙にコストが別途必要になるということになります。

では、これは技術的に解決できないのか？

理論上は可能です。

ただし、逆に言えば、それを無くしてしまうことで携帯キャリアの収入源が減少することと、それを可能にすることで投資効果がどれくらい見込めるのかによるでしょう。

フィーチャーフォンとの送受信（やりとり）に関しては考慮を入れればクリアできるでしょうから、それよりは前述の問題の方が大きいのではないでしょうか。

しかし、この状態での『打倒LINE！』は結構ハードルが高いのではないでしょうか。

LINEがこれだけ定着してしまっている以上、そこから乗り換えるユーザーがどれだけ出てくるかは現時点においては疑問が残ります。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

Apple Payがサービスインして1ヶ月ほど経過しましたが、Apple Payでは仕様上はできていても実際にはほとんど使えないものがあります。

Apple Payでのクレジットカード利用

Appleの公式サイトを見ると、イオン、au、オリコ、クレディセゾン、JCB、SoftBank、TS3、dCARD、viewカード、三井住友、楽天と、代表的なところのロゴが掲載されており、まもなく登場にMUFGがある。

この中で、個人向けのみしかクレジットカードを提供していないところを除くと、法人（ビジネス）カードも提供しているところはオリコ、クレディセゾン、JCB、viewカード、三井住友、楽天、（MUFG）となり、さらに法人向けへの提供がアメリカン・エクスプレスだけしかないクレディセゾンを除くと、法人（ビジネス）向けのクレジットカードでもApple Payに対応しているのはオリコ1社だけでした。

では、何故法人（ビジネス）向けクレジットカードに多くのカード会社が対応していないのか？

Appleとの契約上の問題

あるクレジットカード会社のApple Payを担当する事業部の方に聞いてみたところ、『Appleとの契約上の問題があり、個人向けのみを対象にした仕様になっている。』とのことでした。

（これらに関してはあまり現場スタッフに周知されていないようで、サポートセンターでは『会社の方針です。』といった回答をしていたりします。）

しかし、何故契約上『個人のみ』に限定した形になっているところが多いのかは不明ですが、近い将来それが解消されることを願うばかりです。