スマートフォンのプッシュ通知には、あなた自身、あなたのコミュニケーション、そして日々の活動に関する大量の情報が含まれる可能性があります。これらは政府の捜査においても重要視されており、AppleとGoogleは現在、法執行機関へのプッシュ通知に関する詳細情報の提供には裁判所の命令を必要としていますが、それでもAppleは数百人のユーザーに関するデータを共有しています。さらに最近では、404 Mediaの報道により、法執行機関のフォレンジック抽出ツールが、Signalのようなセキュアメッセージングツールの削除された通知のテキストさえも掘り起こせるということが明らかになりました。朗報として、このリスクの一部は軽減できます。 通知がプライバシーを侵害する可能性のあるポイントは2つあります。クラウドサーバーを介して送信されるときと、デバイスに着信したときです。まずはクラウドから始めましょう。プッシュ通知はアプリから直接届くように思えるかもしれませんが、通常はまずAppleまたはGoogleのサーバーを経由します（iOSかAndroidを使用しているかによります）。ワイデン上院議員が司法省に送った書簡によると、これらの通知の内容はAppleとGoogleに可視化される可能性があり、少なくとも、どのアプリがいつ通知を送信したかに関するメタデータを収集しています。アプリプロバイダーは、AppleとGoogleからコンテンツを隠す決定を下し、その機能を実装する必要があります。Signalはそのようなアプリの1つです。 次に、通知がスマートフォンに着信すると、設定によっては、デバイスのロックを解除せずに通知の内容がロック画面に表示される場合があります。これは、デバイスを紛失したり、誰かに盗まれたり、法執行機関に没収されたりした場合に危険です。 確認後に通知をクリアすることもできます。しかし、通知の内容はデバイスの内部ストレージに記録されており、特定の種類のフォレンジックツールで復旧される可能性があります。OSがアプリの通知データを完全に消去しない場合、アプリが削除された後でも通知の内容が残存する可能性があります。 デバイス上の通知データベースがどのように機能するかについては、まだ多くの未解決の疑問があります。通知がどれくらいの期間保存されるのか、あるいはクラウドにバックアップされるのかどうかは不明です。もしバックアップが有効になっており、エンドツーエンドで暗号化されていない場合、クラウドプロバイダーがメッセージの内容にバックドアアクセスできる可能性があります。これは、バックアップが法執行機関からのデータ要求に対して脆弱になる可能性もあります。 これらすべてが、法執行機関がプッシュ通知の内容やメタデータにアクセスできる無数の方法があることを意味します。これを解決しましょう。 ## セキュアメッセージングアプリの最も強力な通知保護を検討する セキュアチャットツールは、メッセージの内容をアプリ内で安全に保つように設計されています。そのため、WhatsAppやSignalのようなセキュアチャットアプリでは、それらのアプリを作成した会社はメッセージの内容を見ることができず、あなたと受信者のデバイスでのみアクセス可能です。メッセージがデバイスに着信した後も、特に通知に関しては、いくつかのプライバシー上の注意を払うことが重要です。 **Signal** Signalは、通知に含める情報のレベルを3つ提供しており、すべて非常に分かりやすいです。 * *名前、コンテンツ、アクション*（Androidでは*名前とメッセージ*）は、メッセージ全体と送信者を表示します（iPhoneではスワイプして返信、既読にする、または電話をかけることもできます）。 * *名前のみ*は、送信者の名前のみを表示します。 * *名前もコンテンツもなし*（Androidでは*名前もメッセージもなし*）は、Signalからのメッセージがあることのみを表示し、誰からか、または内容については表示しません。 設定を変更するには： * **iPhoneの場合**：プロフィール写真をタップし、*設定* > *通知* > *表示* をタップします。 * **Androidの場合**：プロフィール写真をタップし、*通知* > *表示* をタップします。 **WhatsApp** WhatsAppにはこのためのオプションは1つしかなく、現在はiPhoneに限定されていますが、少なくとも通知にメッセージの内容を含めないようにアプリに指示できます。 * iPhone版WhatsAppを開き、「あなた」バーをタップし、*通知* をタップして、*プレビューを表示* オプションを無効にします。 他のアプリでも同様の設定が提供されているか確認してください。 ## デバイス全体で通知を制限する AppleとGoogleはそれぞれのデバイスのプッシュ通知を管理しているため、特定のデータに対する可視性も持っています。プッシュ通知データには、どのアプリが通知を送信したか、いつ送信したかといった特定の種類のメタデータや、電話に関連付けられたアカウントIDが含まれる場合があります。場合によっては、AppleとGoogleは、通知のテキスト内容やアプリ自体のその他の情報を含む、暗号化されていないコンテンツにアクセスできる可能性があります。 ほとんどのアプリ通知について、通知からどのようなメタデータが収集される可能性があるか、または通知が暗号化されているかどうかを簡単に判断する方法はありません。しかし、一部のアプリ開発者はこれらの詳細を説明しています。例えば、Signalの社長であるMeredith Whittakerは、Signalアプリが通知を完全にオンデバイスで処理する方法をソーシャルメディアで説明しました。 アプリ名と「notification privacy」、「notification encryption」、「notification metadata」を組み合わせてオンラインで検索すると、質問の答えが見つかる場合があります。または、アプリのサポートフォーラムを調べる必要があるかもしれません。  そもそもどのアプリが通知を送信すべきか再考することも良いでしょう。日中に耐える注意散漫の数を減らしたり、ロック画面に表示されるカオスレベルを減らしたりすることに加えて、通知を送信できるアプリとそれらに表示されるコンテンツを制限することで、企業が収集する可能性のあるメタデータに関するプライバシーを向上させることができます。また、デバイスに物理的にアクセスした人が表示できる可能性のあるコンテンツについても同様です。 **iPhoneで設定を確認・変更するには** * *設定* > *通知* を開きます。 * *プレビューを表示* オプションで、ロック画面に通知の内容を表示するかどうかを選択できます。「常に」はデバイスのロック解除を必要とせず、「ロック解除時」はロック解除が必要で、「なし」は通知の詳細がなく、アプリに通知があることのみを示します。 * または、下にスクロールしてアプリごとに設定を変更することもできます。アプリ名をタップし、*プレビューを表示* メニューを選択して、どのように表示したいかを選択します。または、そのアプリからの通知をまったく受け取りたくない場合は、*通知を許可* オプションのチェックを外します。 **Androidで設定を確認・変更するには** コアバージョンのAndroidは、プラットフォームレベルでの制御よりも、特定の開発者向けの設定を開発者に依存しています。 * *設定* > *通知* > *アプリの通知* を開いて、任意のアプリからの通知を完全に無効にします。一部のアプリは、新しいメッセージなどの特定の種類の通知に対して、内部通知オプションを提供している場合もあります。例えば、ロック画面に通知が表示されないようにしたり、受信する通知の種類をカスタマイズしたりできます。