Google は 2025 年 10 月 15 日(現地時間)、Google メッセージに、連絡相手の本人確認ができる「鍵の確認 (Key Verifier)」機能を追加したことを発表しました。
この機能は、近年巧妙化しているなりすましや詐欺メッセージへの対策として非常に有効です。
今回の記事では、「鍵の確認」機能を使って、QR コードで安全に本人確認を行う手順を解説します。
「鍵の確認 (Key Verifier)」機能とは?
「鍵の確認」は、RCS (Rich Communication Services) を利用したエンドツーエンド暗号化済みの会話で、相手が本当に本人であることを確認するためのセキュリティ機能です。
お互いのデバイスで QR コードをスキャンし合うことで、第三者によるメッセージの盗聴や改ざん(中間者攻撃)のリスクを低減させ、やり取りの安全性をさらに高めることができます。
はじめる前に:必要なもの
この機能を利用するには、以下の条件を満たしている必要があります。
- Android 10 以降を搭載したデバイス
- 最新版の「Google メッセージ」アプリ
- 最新版の「Google コンタクト」アプリ
- 最新版の「Android System Key Verifier」アプリ
- 相手と対面している状況
「鍵の確認」で本人確認を行う手順
「鍵の確認」は、会話の相手と直接会っている時に行います。
「鍵を確認」画面を開く
まず、メッセージの相手とお互いに RCS での会話画面を開き、画面上部にある相手の名前をタップします。次に、表示された連絡先の情報画面を下にスクロールし、「鍵を確認」をタップします。
QRコードを表示・スキャンする
「鍵を確認」画面が開いたら、一方が「あなたの QR コード」をタップして自身の QR コードを画面に表示させます。
もう一方は、「連絡先の QR コードをスキャン」をタップし、カメラを起動して相手の画面に表示された QR コードを読み取ります。これをお互いに実施します。
検証の完了を確認する
スキャンが正常に完了すると、デバイスに「キーを検証しました」という確認メッセージが表示されます。これで本人確認は完了です。
注意点:「キーは検証されなくなりました」と表示されたら?
一度検証した後でも、「キーは検証されなくなりました」という警告が表示されることがあります。これには、問題ないケースと注意が必要なケースがあります。
問題ないケース
以下のような日常的な使用状況の変化によって、検証が解除されることがあります。
- 相手が新しいスマートフォンや SIM カードに変更した
- キーに設定されている有効期限が切れた
- アプリの暗号化プロトコルがアップグレードされた
注意が必要なケース
一方で、以下のような悪意のある第三者による攻撃の可能性も考えられます。
- 中間者攻撃: 悪意のある第三者が通信を妨害し、キーを不正にすり替える攻撃
- SIM スワッピング: 第三者が通信事業者を騙し、他人の電話番号を乗っ取る詐欺
心当たりのないタイミングで検証が解除された場合は、メッセージでのやり取りを一旦中断し、電話など別の手段で相手に直接状況を確認することをお勧めします。
まとめ
Google メッセージの「鍵の確認」機能は、簡単な操作でメッセージの安全性を高めることができる強力なツールです。特に金融情報や個人情報など、重要な内容をやり取りする相手とは、この機能を活用して事前に本人確認を行っておくと、より安心してコミュニケーションをとることができます。
なお、Google は今後も「詐欺や不正行為からユーザーを守るために、キー検証アプリをベースにしたさらなる保護機能」を展開していく予定です。
この他、同時に発表された Google メッセージの新機能を含む、オンライン詐欺からユーザーを保護するための機能については、以下の記事をご覧ください。
