LED通信事業プロジェクト エンジニアブログ
【社内雑談】そもそもSMSってなに? 後編
記事更新日 2025年6月17日
はじめに
最近、偽基地局を使ったSMSフィッシングというものが発生しており、総務省が注意喚起をしていて、5月15日には携帯電話事業者4社が共同で注意の呼びかけを発表しています。
ところで皆さん、SMSという名前自体は聞いたことがあるとおもいますが、SMSとメールの違いって知っていますか?もしかしたら、よく分かっていない人が多いかも。というのも、日本は、世界でSMSが最も普及しなかった国の一つだからなんです。今日は、SMSの仕組みなどを見ながら、何故SMSが普及しなかったのか、そしてなぜ今フィッシングにSMSが使われているのか、ということを話題にしていきたいと思います。
前編では、詐欺基地局のベースとなったGSMというシステム、そしてSMSそのものについて話題にしました。後編である今回は、日本のSMSの状況や、フィッシング詐欺防止方法の話題に触れていきます。
いつものことですが、このブログは個人の見解で、会社としての方針では決してありません。個人が勝手に書いているものだとしてお読みください。尚、各企業・団体の敬称は省略させていただきます。
掲載スケジュールの関係で、ちょっと間隔が空いてしまいましたが、今回は後編となります。尚、前編はこちらになっています。
日本のSMS
社員A(以下A): さて、元の話に戻しますと、日本はGSMもサービスされなかったのはそうですが、正直SMS自体もあまり流行らなかった、という印象があるのですが。
社員B(以下B): GSMもない、SMSも流行らなかった国で、いまさらGSMのSMSでフィッシングって、笑い話にもならないけどね。
A: でも、なんで日本ではSMSが流行らなかったんですか?
B: 日本では、SMSより優れたシステムが先に広まってしまったというのがあると思う。これは、当時の日本がGSMではなく、日本だけしか使っていないPDCを使っていたという事に由来する。日本しか使ってないわけだから、世界の標準規格化とかを無視して、勝手に色々進化させることが出来た。ガラパゴスはネガティブな意味で使われるけど、独自進化はガラパゴスの最大のメリットだしね。
例えば、1997年に当時のJ-Phone、今のソフトバンクがスカイメール※3というサービスを開始したんだけど、これがSMSとEメールの中間みたいなサービスだったんだよ。
A: 中間?どういうことですか?
B: スカイメールは、仕組み上も見た目もほぼSMSなんだけど、Eメールアドレスもついていて、Eメールとして送ることが出来た。つまり、SMSを他の携帯電話宛てだけじゃなく、パソコンのEメールにも送ることが出来たんだ。しっかり調べたわけじゃ無いけど、恐らくこれが世界初の携帯電話端末上で動くEメールサービスだったんじゃないかと思う。Eメールだから、事業者の壁なんていうのも超えられた。もっとも、他社はそんなサービスをしていなかったから、メッセージが送れたのは同じJ-Phoneの端末か、パソコンなんだけどね。
A: おお、それでも凄いですよ。SMSをEメールにすることで、世界より先に事業者の壁を超えていたんですね。
B: そう。ただね、そのスカイメール、当時私も使っていたんだけど、SMSと同じで確かメッセージ1通10円ぐらいしたんだよ。私は彼女(現妻)とだけしかメッセージをやり取りしていなかったのに、このメッセージ代だけで1ヶ月3000円以上かかっててね。なんか、通話料金より高いとびっくりしたものだ。今、LINEでいろんな人とほぼ無料でやり取りしている人からすると、考えられないでしょ?
A: 先ほども、値段の話が出てましたが、メッセージ1通10円というのは、今の時代から見ると、やっぱり衝撃的な価格ですね。
B: この状況を根本から変化させたのが、NTTドコモのi-modeだ。1999年登場だったはず。こちらは、パケット通信を使った完全なインターネットサービスであり、完全なEメールサービスだ。しかも、料金は1通いくらではなく、1パケットいくらのパケット従量課金。もう、当時としては世界を見ても圧倒的最先端なサービスだったんだよ。
さらに、日本国内においては、他社も同じようなサービスで追従したから、日本における携帯電話のメッセージサービスは完全にEメールになった。今で言うキャリアメール全盛時代だね。
A: "docomo.ne.jp"とかですね。
B: このキャリアメールが、何故流行ったのか?メール・メッセージ方式の便利さ、というのが大きな理由ではある。でも、それだけじゃ無い。後に、世界でSMSが流行ったのも同じ理由なんだけど、メッセージの方が音声通話より情報の伝達コストが安かったんだよね。待ち合わせ場所に「今、着いたよ」と伝えるだけのために電話をしてしまうと、10円とか20円とかかかっちゃう。でも、メッセージで伝えれば1パケットだけで済み、0.3円とかだからね。
A: そして、Eメールだから、事業者の壁どころか、世界との壁も、パソコンとの壁もないと。
B: そう。この方式が世界に先駆けて普及してしまったから、他国と比べるとSMSが使われることが少なかったんだ。どう考えても、通信手段としてはキャリアメールの方がSMSより便利だし、安いから。事業者からの連絡も、キャリアメールで来ることが多かったしね。
A: でも、キャリアメールで良いのなら、Gmailとかの普通のEメールでもよかったはずなのに、なんでキャリアドメインのメールを使っていたんでしたっけ?
B: キャリアメールにはプッシュ通知機能があったんだ。さっき言った、呼び出しって奴ね。キャリアメールは特殊な仕様で、SMSと同じように即届く機能があったんだよ。メールなのにSMSと同じように使える、素晴らしいシステムだった。まあ、素晴らしすぎて、未だに迷惑メールが来る始末だけど・・・
当時のキャリアメールは、音声通話をも凌駕する、日本の情報やり取りの中心だったと思う。けど、iPhoneが普及した2010年代前半頃に、ガラケーと共にパタッとその寿命を終えてしまった。私は一応、未だキャリアメールを維持しているけど、10代以下の子供達は、その存在すら知らないんじゃないかな?
A: そう言えば、私もキャリアメールを使わなくなりましたね。友達との連絡は、ほとんどLINEですね。
B: LINEも、スマホのプッシュ通知機能を活かして、すぐにメッセージが届くし。キャリアメールやSMSを凌駕するサービスだね。というか、LINEのようなメッセージングアプリが、キャリアメールを衰退させた最大の原因だろうね。
そう言えば、iPhoneが日本に登場したのはiPhone3Gからで、その時はソフトバンクの専売だった。確か発売してすぐはキャリアメールに対応していなかったはず。で、その後、なんか特殊な仕様でiPhoneに対応したんだけど、iPhone上のキャリアメールはiPhoneの標準メールアプリを使った”普通のメール”となってしまったんだよね。あの絵文字キラキラのキャリアメールではなく、地味なパソコンと同じメール。初期のプッシュ通知はSMSを使ってやっていたみたいだけど、なんかキャリアメールの良いところが出ないシステムだったんだよ、私の感覚ではね。後に絵文字にも対応し、徐々にキャリアメールの機能がキャッチアップされていくんだけど、結局はその時からキャリアメールの没落は始まっていたのかな?とも思う。
A: そうだったんですか。私は、しばらく後にスマホにしたので、その辺の事情は知りませんでした。
B: さらにその後、iPhoneにはiMessageというメッセージアプリが搭載されて、私はそれでキャリアメールを使わなくなった。妻との連絡ならキャリアメールよりiMessageの方が便利だったからね。iMessageは、Apple IDと電話番号を紐付けるということをしていたから、電話番号だけでメッセージを送ることができる、というSMSに近い運用も出来ていた。当然、プッシュも可能だ。
今はPixel(Android)に変えたから、先ほど話した+メッセージを使っているよ。こちらも謎仕様はあるもののiMessageとほぼ変わらないと思う。キャリアメールの方は、ドコモだとAndroid用にキャリアメール専用アプリが必要なんでそれを入れてはいるけど、今は宣伝か迷惑メールしか来ないから、積極的には使ってないね。正直メールアプリの出来も悪いし、ドコモ自身も力を入れていないのが見え見えだし。今どきスプラッシュ画面(起動の時に表示される画面)も出ないのに、それでいて起動に5秒ぐらいかかるアプリなんかある?毎回、「あれ、アイコン押せてない?」って連打しちゃうよ。事業者が自身の名前を冠して作っているアプリとはとても思えない出来だから。
A: いやー、令和の時代に「起動は遅いけど、スプラッシュ画面は出ない」アプリなんて作ってリリースしたら、上司に呆れられると思いますよ・・・ ところで、キャリアメールって、使う人が減ったのに、未だに迷惑メールが来るんですか?
未だに来る迷惑メール(ドコモメールアプリ上)
B: 妻なんて、メールアドレスが「”自分(女性)の名前”@docomo.ne.jp」というキャリアメール全盛時なら垂涎もののメールアドレスだから、何のフィルターも掛けないと、令和の現在ですら恐ろしいほど迷惑メールが来るよ。だから、登録したアドレスやドメインからしか受信できない設定が半ば強制され、正直使いたくても使えない状況になっている。だから、(私との連絡以外は)迷惑メールが来ないLINEをメインに使っている。
そう言えば、LINEが選ばれてキャリアメールが廃れたもう一つの理由はモバイルナンバーポータビリティ、MNPだ。LINEはアカウント管理がLINEだから事業者関係無いしMNPしても使えるけど、キャリアメールは事業者縛りで引き継げない。だから、今どきのAndroidの人だと、友人とのやり取りのメインはLINE等のアプリ、外との連絡にEメールが必要ならGoogleアカウントと紐付いているGmailという人が多いんじゃないかな。
A: 確かにMNP+LINEで、キャリアメールは駆逐されたのでしょうね。そう考えると、LINEとかって、よく考えられたシステムなんですよね。
なぜ今SMSか?
B: さて、先ほどの迷惑メールの話に戻るけど、キャリアメールは散々迷惑メールに悩まされた経験上、ドメイン指定とか、アドレス指定とか、結構強力にフィルターを掛けることができるようになったという歴史がある。それに加えて、精度は低いけど自動フィルターもある。また、Gmailの方は、迷惑メールの自動フィルターが強力だよね?勝手に弾いてくれる。それどころか、迷惑だけじゃなくて広告とかまで分離してくれるし、メールとしては最も便利とも言える。
A: 確かに、Gmail上で、あからさまな迷惑メールとか、フィッシングメールを見る事ってって多くはないですよね。
Google Gemini作成
B: 一方、原則SMSは1対1の通信だから、そういうフィルターが利かせにくいんだよね。それでも、あからさまな詐欺SMSを事業者NW経由で大量に送れば、それはそれで別途事業者からアカウントロックされるでしょう。また、正規の携帯電話事業者を通したSMSであれば、有料のSMSのフィルタリングサービス※4が効くこともあるでしょうね・・・
A: あ?そういうことですか?フィッシング詐欺を狙う業者も、インターネットサーバー経由のキャリアメールやGmailだと、そもそもフィルターされて届かない。一方、あからさまなフィッシング詐欺SMSを事業者経由で送っちゃうと、フィルターに止められるか、数が多いとアカウントが即ブロックされちゃう。でも、無線システムごと偽装したSMSなら、ユーザーに確実に届くと、そういう算段ですね。
B: さらに、メールとかLINE等のアプリベースのものならOSの機能で「通知をオフ」にすることが出来るんだけど、SMSは電話機としての機能なんで強制的に届くという違いもある。
とまあ、褒めちゃいけないんだろうが、よく考えられているなって思っちゃう。SMSが流行らなかったために、迷惑SMS耐性が低い日本だと、余計に効果的かもね。
A: じゃあ、怖い人はSMS自体を使わないようにしちゃえば良いんじゃないですか?
B: それはそれで、困る人多いでしょ。最近、二段階認証用認証コードをSMSで送ってくるケースが多い。そのおかげで、iOSもAndroidもSMS認証に対応して、SMSの中身を勝手に読んで自動で認証コードを入力してくれるようになってるから、セキュリティレベルはさておき、SMS認証の実用上の使い勝手はかなり良いんだよね。
あと、SMSの認証コードは、スマートウォッチ系とも相性が良いんだよ。腕に付けている画面に数字が表示されるから、PCへの入力の場合、スマホがそばになくても、腕を見ながら打ち込めば良いので。しかも、腕時計に情報が表示されるとか、なんか未来的な感じもするしね。
詐欺SMSへの対応策は?
A: 今回の偽装基地局の例では、フィッシング詐欺SMSを防ぐために、スマートフォンのGSM接続をOFFにするのが良いとされています。確かに、日本ではGSMがサービスされていないのですから、それがベストでしょうけど、なんか根本的な対策じゃなくてモヤッとします。
B: 将来的には根本的な対策をGoogleがやってくれそうなんだよね。Googleは今年3月に、端末のAIを使って、SMSのようなテキストメッセージの内容、更には音声通話の内容から詐欺と思われるものを検出して、ユーザーに警告してくれる機能をAndroidへ実装すると発表している。
A: AIですか!それがいいですよね。
B: テキストメッセージに関しては、SMSだけじゃなくて、+メッセージのようなRCSに関しても、疑わしい場合はデバイス(スマホ)上のAIが警告をあげてくれるようになるようだ。これは、ある一つのメッセージだけで判断するわけじゃなく、会話のやりとりまで見て判断して検出する。
また、詐欺と思われる相手先は、Googleと携帯電話事業者に共有され、自動でブロックしてくれる機能も付くらしい。
A: すごいですね。これぞLLMという使い方ですね。
B: 更に凄いのは、音声通話の内容をデバイスがリアルタイムで分析して、警告する機能が出来るらしいんだ。Googleによると、例えば通話中に「発信者が配送を完了するためにギフトカードでの支払いを要求してきた場合、詐欺検出機能が警告を発する」なんてことをするらしい。
日本でも振り込め詐欺が社会問題になっているけど、アメリカでも同じみたいで、Googleによると「2024年には、アメリカ人の半数以上が1日に少なくとも1件の詐欺電話を受けた」とのことだ。
A: この機能があれば、振り込め詐欺がかなり減るかも知れませんね。
B: そうだね。ただ、今のところ、メッセージ検出は英語しか対応していない。また、音声通話検出の方は、現在米国でβテストをしているけど、その中でもGoogleのPixel 9以上しか対応していない。だから、音声通話検出の方はAndroid全体に普及するのには、もう少し時間がかかりそうだね。
A: ただ、これまでのGoogleを見ている限り、多言語対応もAndroid全体への対応も、そこまで時間がかかっていないので、近いうちに実現しそうですね。
B: こうなってくると、問題になるのは「固定電話」の方なんだよね。携帯電話、特にAndroidは、Googleの力でどんどんフィッシング詐欺とか振り込め詐欺とかがしにくくなってきている。でも、固定電話は未だに丸腰だし、それが改善される見込みも全く無い。正直、うちの自宅の固定電話へは、詐欺かセールスか、酔っ払った義父からしか電話がかかってこないしね。
A: 義父は許してあげてくださいよ・・・ ともかく、固定電話は何とかした方がいいですね。ほんと、社名を変える前に社会的責任を果たしてほしいですよ。
B: そこは、ノーコメントで。AIで自動検出は無理にしても、例えば、Googleのように、迷惑電話の番号を共有して、自動的にブロックするとかできれば、それだけでも固定電話経由の振り込め詐欺って、かなり減ると思うんだけどね。でも、それをやるには電話機側の対応も必要だし、現状は厳しいかな。
となると、そのうち、「家の固定電話を廃止してあげること」こそが親孝行、と言われてしまう時代が来るかもしれないね。
A: 固定電話廃止っていうのが、運転免許返納と同じような高齢者向けバズワードになるのかも、ですね。
まとめ
A: それでは、時間になりましたのでまとめてください。
B: まとめではなく注意喚起を。SMSにしろ、メールにしろ、とにかく当面はフィッシング詐欺に十分に気を付けてください。海外の大規模詐欺拠点が摘発されたなんて報道もあったけど、まだまだ似たようなことをする人は多いでしょうから。
また、Googleの対策機能が全ての端末に広がるにはまだ時間がかかりますし、その機能とてGoogleの事だから最初から完璧というわけじゃないでしょう。だから、今はまだ自分で気を付けるしかない。
A: みんなでデバッグしてこそ、Googleのサービスは完成度が上がりますからね。
B: それと、振り込め詐欺対策ですが、高齢者しかいない世帯なら、固定電話を廃止して、スマートフォンだけにするほうが安全だと思います。上記Googleの対策機能が無い現状でも、迷惑電話防止機能は強力で、固定電話よりかなり安全になります。例えば、企業や団体からかかってきた電話ならば、電話帳への登録の有無関係無く発信元の企業名や団体名が表示されますし、迷惑電話や悪質セールス電話は警告表示され自動ブロックもされます。さらに、固定電話をやめてLINE通話にすれば、子供や孫やお友達といくら電話しようと実質タダです。メールやSMSは最初から開かなければ何の問題ありません。心配なら、若いご家族に遠隔管理して貰うことも出来ます。
是非、これを機に固定電話廃止をご検討ください、ってこんなこと言ったら各所から怒られるかも知れませんが、これが今のところの振り込め詐欺を防ぐための最善の方法であるという、私の意見です。
A: そうですね。騙されてからでは遅いですから。これをお読みになっている皆様も、一度皆様のご両親にお話をされてみてはいかがでしょうか?
B: うちも両親が高齢だから気を付けないと。まあうちの実家には、残念ながら振り込むお金自体がないんだけどね。いや、そんな金があるんなら、本当の息子(=私)に振り込んで欲しい。娘の塾代が高いんだよ・・・
A: そういう、恥をさらすようなこと言わないで下さい!
※3; 「スカイウォーカー」というサービスの中の一つという位置付けであった。
※4; ドコモの「あんしんセキュリティ(月額550円~)」といったサービスのこと。