セキュアメッセージングアプリ「Signal」の最新バージョンでは、新たなレベルの保護機能が追加されました。Signalの登録ロックにより、PINコードなしでは新しいスマートフォンにあなたの電話番号を登録できなくなります。
Signalでは既に電話番号を登録するためにテキストメッセージで送信されるコードが必要ですが、SMSシステムには様々な脆弱性があり、完全に安全なシステムとは言えません。よくある脆弱性の一つは、SIMスワップ攻撃です。
プリンストン大学が実施した驚くべきテストでは、米国の5大通信事業者が、いわゆるSIMスワップ攻撃から顧客を適切に保護できていないことが明らかになった。
彼らは、標準的なセキュリティ質問に一つも答えることなく、通信事業者に新しいSIMカードに電話番号を割り当てるよう説得することに成功しました。攻撃者が所有するSIMカードに電話番号が再割り当てされると、攻撃者は二要素認証(2FA)で保護されたアカウントであってもパスワードをリセットできます。
プリンストン大学の調査によると、攻撃者が正当なアカウント所有者であることを確認するためのセキュリティの質問に繰り返し誤った回答をした場合でも、通信事業者は再割り当てを許可することが判明した。
このため、Signal では SMS コードだけでなく PIN も入力する必要がある追加の保護層を導入しています。
次回Signalに電話番号を登録する際に、このPINの入力を求められます。Signalを再インストールすると、プロフィール、設定、連絡先が復元されます。
- 登録ロックを有効にすると、電話番号を Signal に再度登録するために Signal PIN が必要になります。
- Signal設定
>プライバシー> Signal PIN >登録ロック を有効または無効にするには、「Signal設定」>「プライバシー」>「Signal PIN」>「登録ロック」にアクセスしてください。これはスマートフォンでのみ変更できます。
Signal によれば、PIN の長さに制限はなく、同社は「個人識別番号」という用語を使用しているものの、実際にはパスワードであるため、数字だけでなくアルファベット文字も含めることができるという。
PIN を忘れる可能性を防ぐために、定期的に PIN の入力が求められます。
Signalには、間隔を置いて繰り返し表示されるリマインダー機能が組み込まれています。PINを記憶しやすくするために、Signalは定期的に確認を求めます。この機能を初めて有効にした後、以下の間隔でリマインダーが送信されます。
- 12時間
- 1日
- 3日間
- 7日間
- 14日間
ただし、PIN を知らなくても登録済みデバイスの PIN をリセットすることは可能です。PIN は、電話番号が新しいデバイスに割り当てられるのを防ぐためにのみ設計されています。
cckvp.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
![独占記事:Apple WatchのECG機能が英国で承認されるまでには数年かかる可能性があると規制当局が発表 [U]c](https://image.cckvp.com/miommiod/aa/32/ecg1.webp)
