最近のLINEの騒動で、LINEを使っている人は色々と不安に感じているだろう。
Signalという米国発の最強メッセンジャーアプリはLINEの上位互換でよいところがたくさんあるのでまとめを兼ねて紹介する。
センシティブな情報をやり取りする場合に限らず、LINEやその他のメッセンジャーではなく、Signalを使うことを勧めたい!!!
具体的にSignalの良い点を挙げてみた。
- LINEよりも強力な暗号化、プライバシーへの配慮
- 広告がない
- スタンプ使いたい放題
- オープンソース
- 無料
それぞれのポイントについて、具体的に見ていこう
1. LINEよりも強力な暗号化、プライバシーへの配慮
そもそもLINEで行われている通信ではどのような暗号化がなされているのだろうか?
まずは、チャットアプリで標準的に導入されているE2E暗号化について説明する。
基本的にチャットアプリは、サービスを提供している企業のサーバーを介してだれかとメッセージを行う。
上の画像の例では、BobがAliceにメールを送るが、途中でサーバーを通る。
従来のように単にHTTPSを使って通信した場合は、Bob<->Server, Alice<->Serverの間の通信が暗号化されるだけだが、E2E暗号化はもっと強力で、Server上では通信内容を一切復号できないようなる。
E2EEがうまく機能すれば、Serverの提供者はBobとAliceがどんな通信を行っているのか一切わからないわけだ。
本当は、他にも前方秘匿性やら後方秘匿性などを保証する云々という話があるが、難しいので割愛する。
Wikipediaのまとめを見ても良いかもしれない。
ja.wikipedia.org
では、具体的にチャットアプリはどうやってE2E暗号化を実現しているのか?
主要なメッセンジャーアプリ(Whatsapp, Telegram, iMessageなど)は、Signalの開発者が開発したSignalProtocolというものを用いている。もちろん、Signal自身でもこの方式が採用されている。Signalの暗号化方式は世界標準、ということだ。
さらに、この方式は具体的な内容がしっかりと公開されており、世界中の研究者にも検証されている。
一方LINEはどうかというと、独自のLetterSealingというものを採用しているらしい。
具体的にどのような実装なのかは、LINE社の人間にしかわからない。従って、検証も限られたものになる。
正直言って、LINE社のセキュリティへの意識を考えると、LetterSealingなる方式は全く信用できない、と言っていいと思う。
そもそも暗号論では、「自分で実装するな」というのが常識で、独自の方式を採用することはセキュリティリスクでしかないわけだ。
にもかかわらず、LINEはわざわざ自社の独自方式を採用しているわけだ。おかしくないだろうか???
しかもLINEのLetterSealingで暗号化されるのは、
- テキストメッセージ
- 位置情報
- 1:1音声⋅ビデオ通話
だけだ。
したがって、トーク内で送ったスタンプや動画、画像などは全てLINE社にもわかるわけだ。
動画や画像が保存されることにより、アルバムといったLINEの機能で管理できるため、便利な側面もあるかもしれない。
しかし、今回の騒動でLINE社のセキュリティ意識の低さが明るみになったことを考えると、自分や友人の情報をLINE社のサーバーに保存するのは大きなリスクと言えよう。
2. 広告がない
ご存じの通り、LINE社は東証一部にも上場している(た)営利企業だ。 さらに、以前の記事でも紹介したが、LINEは最近トーク画面にも広告を入れ始めた。
LINE社は収益の大部分を広告に依存しており、絶対に広告をなくすことはあり得ない。
一方で、Signalを開発しているSignalFoundationは非営利団体であり、暗号化方式の推進やSignalの開発が目的で設立された。費用などは財団の設立者、他の非営利団体からの資金拠出や寄付で成り立っている。
Signalの成り立ちや目的から考えると、個人のプライバシーを侵害するような広告はおそらく今後もつかないだろう。
3. スタンプ使いたい放題
Signalでは、プライバシーステッカーを自由に作ることができる。 support.signal.org
LINEで使っているスタンプを取り込んで使うこともできる。(私的使用のための複製であれば問題ないと思うが)
例として、Redditで有志ユーザーがスタンプを配っているのを、見ることができる。(著作権的に完全にアウトだが)
www.reddit.com
LINE社は、無料のスタンプには使用期限を設けている。(有料のスタンプを買え、ということなのだろう)
一方で、Signalで自分で作ったスタンプはいつまでも自由に使えるので素晴らしい。
ただ、現時点では、アニメーション付きスタンプの画像は正方形じゃないといけないという制約があるので注意。
しかし、ステッカーの機能自体かなり新しいため、今後も改善していくだろう。
4. オープンソース
これはほとんどの人には関係ないだろうが、Signalのコードは全て開示されている。 github.com これには複数の利点がある。
- コードをだれでもレビューできるため、不具合や脆弱性があればすぐに修正できる。
実際、Signalは複数の研究機関からセキュリティレビューを受けている。 もちろん、コードを公開していなくてもセキュリティレビューを行うことは可能だが、コードが公開されていることはそれをより容易にする。 - 世界中の人々からコードの変更を受け取ることで、開発費用を抑えることができる。
先述したように、Signalのリソースは限られているため、外部からの貢献は非常に重要だ。 - 誰でもSignalのサービスを提供できる。
全てのコードはGithub上で公開されているため、原理的にはそのコードを使えばだれでもSignalのサービスを提供できるようになる。
(実際には費用などの問題が多々あるだろうが)
5. 無料
スマートフォンのアプリも、デスクトップのアプリも全て無料で使用できる。
他のアプリも無料であることが基本なので大きな優位性ではないが。
いいところばかり話したが、まだまだUIが微妙なところも多く、普及に時間がかかるのだろう。
センシティブな情報をやり取りしている人は今すぐSignalに移行した方がよい、と個人的には思う。
今年は、セキュリティについても学んでみたいなぁ・・・
by Udemy