見出し画像

大手SNSに王手をかけるメッセンジャーアプリSignalとは

匿名コミュニケーション研究所

このnoteでは昨今大きな話題を呼ぶメッセンジャーアプリSignalを簡単にご紹介した上で、基幹技術である暗号化の仕組みを理解し、その注目があつまる国際社会における潮流などに触れつつ、メッセンジャーアプリやSNSを使用したメッセージの送受信におけるプライバシーや個人情報の秘匿性などについて考えます。

国際社会で大きな話題を呼んだSignal

昨今、Signalというメッセンジャーアプリが注目を集めています。SNS上での話題などを遡ってみると発端は昨年1月にイーロン・マスク氏の”Use Signal”(Signalを使え)というツイートのようで、これがなんと43万リツイートもされています。

スクリーンショット 2022-01-20 9.30.57

実はそれ以前にもツイッターの創業者として有名なジャック・ドーシー氏が“Download@signalapp”(Signalのアプリをダウンロードしろ)とSignalの利用を勧める趣旨のツイートをしていました。

スクリーンショット 2022-01-20 9.32.35

さらにその5年前には元NSAおよびCIAの局員で、NSAによる国際的監視網を告発したエドワード・スノーデン氏もSignalの公式ツイートを引用し、” I use Signal every day. #notesforFBI (Spoiler: they already know)”(私は毎日Signalを使っている。FBIは知っておいた方が良い。まあ実はもう知っているが。)というツイートをしていました。

スクリーンショット 2022-01-20 9.35.04

このようにIT分野における著名人がこぞってSignalの利用を推奨するようなツイートを定期的にしており、そのたびに話題を呼んでいます。

Signalとは?


名だたる著名人が勧めるSignalとはいったい何なのでしょうか。その正体は端的に言うなら秘匿性を重視したメッセンジャーアプリということになります。秘匿性とは隠されていること、人から見られないことという意味ですが、Signalでメッセージのやりとりをすることで、その内容を第三者が知ることがより困難になると言い換えることができます。

Signalはオープンソースであり、そのアプリの内容は世界中の誰もが無料で検証することができます。また、アメリカでデジタル利用について一般消費者の啓蒙活動を行っている非営利組織、電子フロンティア財団の「最も安全なメッセンジャーリスト」ですべての評価基準をクリアしていることが知られています。それだけでなく、その秘匿性の高さからアメリカ合衆国上院議員の正式な職務上の連絡ツールとして認められています。

このようにその秘匿性が高く評価され、メッセージの内容が第三者に知られることが国家の安全にかかわるような場面でも重宝されているメッセンジャーアプリであることが知られています。

Signalは元CEOでありアメリカの起業家、なおかつ暗号やコンピューターセキュリティの研究者でもあるモクシー・マーリンスパイク氏とWhatsAppの共同創業者であるブライアン・アクトン氏が創業に関わっています。また、モクシー・マーリンスパイク氏は元Twitterのセキュリティーチーム所属で、自身が共同研究者として知られる暗号化技術、Signal ProtocolがSignalの秘匿性を支える基幹技術となっています。

エンドツーエンド暗号化とは

ではそのSignal Protocolとはどんな技術なのでしょうか。一言でいうと、モバイルアプリ上で利用可能なエンドツーエンド暗号化の技術ということになります。エンドツーエンド暗号化とは2者間での通信において、ある情報を送信した人とその通信の宛先として受信した人の2者のみしか通信された情報の中身を知ることができない暗号化技術になります。

これはどういう意味でしょうか。例を用いて説明します。まず、AさんとBさんがスマートフォンでエンドツーエンド暗号化の技術を搭載したメッセンジャーアプリを使ってメッセージのやり取りをするとします。まずAさんがメッセージを送るとその情報は一度サーバーに送信され、そしてサーバーからBさんに送信されます。

仮にこのAさんからサーバー間、サーバーからBさん間で一切暗号化がされていない場合、AさんやBさんが利用するWi-Fiルーターやモバイル通信の基地局を監視している人であれば、AさんとBさんがどんなメッセージのやり取りをしているのかが簡単に分かってしまいます。また従来のアプリのようにサーバーが持つ鍵で暗号化してはサーバー側からも内容が丸見えになります。

スクリーンショット 2022-01-20 9.36.18

エンドツーエンド暗号化の本質はAさんとBさんしか知らない共有鍵をそれぞれ用いてメッセージを暗号化することです。これにより中継する第三者はメッセージの内容を知ることが物理的に不可能になります。しかし、どのようにして共有鍵をAさんとBさんだけで共有するのでしょうか。ただ共有鍵をAさんからBさんに送るだけでは、そのやり取り自体は事前に暗号化することができないため、共有鍵の内容がサーバーから丸見えとなり意味がありません。

まずAさんとBさんはそれぞれ自分だけの秘密鍵と不特定多数に知られても良い公開鍵を用意します。次にAさんとBさんは公開鍵を交換します。この通信は盗み見られても公開鍵なので問題ありません。次にお互いに相手の公開鍵と自身の秘密鍵で複雑な割り算を行い、その余りを共有します。これも余りだけでは秘密鍵を算出できませんので盗み見られても問題ありません。そして最後に同様の計算を相手の余りと秘密鍵で行います。この計算は必ずAさんとBさんで同じ答えに至る一方向関数になっています。つまり、余りと公開鍵だけでは共通鍵を導き出すことが不可能な計算になっています。

このようにして、AさんとBさんしか知らない共有鍵を生成し、この共有鍵で暗号化したメッセージのやり取りをサーバーを介して行います。

Signalと国際社会

Signalは著名人の推奨もあり利用者が急増。2021年1月には障害が発生し、一時的に利用不可となるほどでした。こうした背景もあり、一部の国ではその利用を規制するケースも生じています。

たとえば、中国本土にいるユーザーから3月になってSignalが利用できなくなったという報告が相次いでいます。一方でVPNを使用したところ引き続き利用ができるようになったという報告もあり、これはGoogleなどと同様に中国政府がブロックしていると考えられます。

また少し遡りますが、近年インターネット利用の規制を強めていることが知られているエジプトでは2016年にSignalのアクセスがブロックされていたことがありました。その際にはSignalにエジプトからのアクセスが可能になるような機能が実装され、エジプトのユーザーは再び利用ができるようになりました。

このように、一部の国では治安維持や安全保障上の理由からSignalの利用を規制するケースも見られています。

スクリーンショット 2022-01-20 9.58.27

その他のメッセンジャーアプリとエンドツーエンド暗号化

実はこのエンドツーエンド暗号化の技術ですが、LINEにも搭載されています。これはSignalとほとんど同じ原理でメッセージや無料通話、位置情報などを暗号化しているので、その点では非常にセキュアと言えます。一方で画像や動画、添付ファイルなどは一切暗号化されません。またアルバムの中身、イベント、タイムラインへの投稿、グループ通話なども暗号化の対象外になります。そのため、プライバシーが保護される範囲は限定的であることに注意が必要です。

Signalの今回にあるエンドツーエンド暗号化の技術、Signal Protocolは前述の通りオープンソースになっています。そのため、Signal Protocolを他のアプリが使用して暗号化を行っているケースも見られます。

例えばWhatsAppはSignal Protocolを使用したエンドツーエンド暗号化を行っています。一方で運営元であるFacebook自体が個人情報漏洩の事件を幾度となく引き起こしている点には注意が必要です。またiMessageなどもオプションでエンドツーエンド暗号化を有効にすることが可能です。

スクリーンショット 2022-01-20 9.58.58

プライバシーは誰のもの?

この記事を読んだ方の中には「そこまでして日常会話を秘匿する意味があるのか」と疑問に思った方もいるかもしれません。もちろんすべての人が必要性を強く感じるアプリではないのは確かです。一方でプライバシーとは個人や家庭内での私事や秘密などを含み、少なくとも日本に住む私たちはそれらが他人から干渉、侵害されない権利を持っています。Signalのようにチャットにおいてもプライバシーを守る方法があることを知っておくことも自らの権利を行使するために重要であると言えるかもしれません。

アクティビストやジャーナリストでなくとも、例えばGoogleである商品の検索をしたら別のSNSに類似商品の広告が出て違和感を覚えた等、もしあなたにプライバシーを少しでも意識するきっかけがあったとしたらSignalを使ってみてはいかがでしょうか。

この記事が気に入ったらサポートをしてみませんか?