 |
Pixelの新しいアップデートにより、管理者は内部メッセージを管理できるようになりました。写真: Google |
Android Authorityによると、GoogleはRCSアーカイブ機能を展開しており、これにより雇用主は会社管理のデバイス上での会話をブロックまたはアーカイブできるようになる。つまり、エンドツーエンドで暗号化されている場合でも、上司はGoogleメッセージでRCSメッセージを読むことができるようになる。
これは会社管理の端末にのみ適用され、個人の携帯電話には影響しません。厳しい規制のある業界においては、この機能は既存のSMS保存メカニズムを補完するものです。
一般的な企業では、従業員は電子メールとは異なり、テキストメッセージを同僚間のより非公式なコミュニケーション手段と捉えており、特にプライバシー保護のためにエンドツーエンド暗号化されている場合は、上司へのメッセージ送信に過度に形式ばった表現は必要ないと考えていた。しかし、もはやそうではない。
Forbes誌によると、エンドツーエンド暗号化について、ユーザーによくある誤解があるという。この仕組みはメッセージの送信中のみを保護するもので、いったん携帯電話に取り込まれると復号化され、端末を操作できる人なら誰でもアクセスできてしまう。
Googleは、これは「Androidを搭載した信頼性の高いメッセージアーカイブソリューションであり、SMSとMMSの両方との下位互換性がある」と述べています。アーカイブが有効になると、従業員のデバイスに明確な通知が表示されます。
これは、従業員が会社支給のスマートフォンを使うことへの意欲を低下させる可能性がある。なぜなら、これは厳密に管理された職種に限ったことではなく、あらゆる組織がこの機能を有効にできるからだ。
この機能は、Google Pixel およびその他の互換性のある Android Enterprise デバイスに順次展開されています。従業員は、ログイン状態や閲覧状態の表示、Android デバイス間のエンドツーエンド暗号化など、RCS の機能を最大限に活用できるようになり、組織がコンプライアンス要件を満たしていることも保証されると Google は述べています。
しかし、フォーブス誌によると、従業員が同僚とのコミュニケーションに「シャドウIT」プラットフォーム、特にWhatsAppやSignalを利用しているという懸念は以前から存在していた。今回のアップデートは、そうした状況を改善するものではないことは確かだ。
以前にも、マイクロソフトは従業員が勤務していない時にユーザーに通知することで物議を醸したことがある。具体的には、Microsoft 365 Roadmapのアップデートにおいて、ユーザーが会社のWi-Fiに接続すると、システムがユーザーの位置情報を表示し、どこで勤務しているかを示すようになっていた。
サイバーセキュリティニュースは、この手法が最近のセキュリティ強化策を回避し、システム内での横方向の移動や企業環境におけるデータ漏洩のリスクを生み出すと指摘している。これらのアクセスコードによって、被害者になりすましてTeamsメッセージやメールを送信したり、フィッシング攻撃を行ったり、アクセス権を維持したりするなど、なりすましが可能になる。
出典:https://znews.vn/dong-thai-nguy-hiem-cua-google-post1607368.html
コメント (0)