先月、暗号学者兼プログラマーのモクシー・マーリンスパイク氏が飛行機に乗り込み、席に着こうとしていたところ、隣に座っていた中西部風の60代男性が助けを求めてきた。彼は古くなったAndroidスマートフォンで機内モードを有効にする方法が分からなかったのだ。しかし、画面を見たマーリンスパイク氏は一瞬、これはトロール行為ではないかと疑った。スマートフォンにインストールされていた数少ないアプリの中に、Signalがあったのだ。
マーリンスパイク氏は約5年前、世界で最も安全なエンドツーエンド暗号化メッセージングアプリとして広く知られるSignalを立ち上げ、現在は同アプリの保守・運用を担う非営利団体Signal Foundationの代表を務めている。しかし、飛行機に乗っていた男性はそんなことは知らなかった。実際、マーリンスパイク氏をからかっていたわけではなく、機内モードの有効化方法を丁寧に教えてくれて、スマートフォンを返してくれたのだ。
「Signalを開発する中で、ああいう瞬間を思い出すようにしています」と、マーリンスパイク氏はそのフライトの翌日、Signal対応の電話越しにWIREDのインタビューで語った。「私たちが行っている選択、作ろうとしているアプリは、スマートフォンの機内モードのオン/オフの切り替え方がわからない人でも使えるものでなければなりません」とマーリンスパイク氏は言う。
マーリンスパイク氏は常に、暗号化された通信を誰でも簡単に使えるようにすることを訴えてきました。しかし、Signalが今日、長年コアユーザー層を形成してきたプライバシー重視の信奉者、活動家、サイバーセキュリティオタクだけでなく、当初から想定していた大衆層にようやく届き始めたのは大きな違いです。これは、アプリをよりアクセスしやすく、一般ユーザーにも魅力的にするための一貫した取り組みの成果と言えるでしょう。
Signalの進化における新たな局面は、2年前の今月に始まった。WhatsAppの共同創業者、ブライアン・アクトンが、Facebook買収後の経営陣との対立の中で自らが開発したアプリを離れてから数ヶ月後、Marlinspikeのエンドツーエンド暗号化メッセージングプロジェクトに5000万ドルを投じたのだ。アクトンは、新設されたSignal Foundationのエグゼクティブチェアマンにも就任した。この提携は理にかなったものだった。WhatsAppはSignalのオープンソースプロトコルを使用して、すべてのWhatsApp通信をデフォルトでエンドツーエンドで暗号化しており、アクトンはFacebookがWhatsAppのプライバシーを侵害しようとしていると感じ、不満を募らせていたのだ。
それ以来、マーリンスパイク氏の非営利団体は、アクトン氏の数百万ドルの資金と、数十億人のユーザーを抱えるアプリ開発の経験を活かしてきました。わずか3人のフルタイムスタッフで長年辛うじて運営を続けてきたSignal Foundationは、現在では従業員20名を擁しています。長年、必要最低限の機能を備えたテキストメッセージと通話アプリだったSignalは、次第に充実した機能を備えた主流のコミュニケーションプラットフォームへと成長しました。新たなコーディングスキルを駆使し、猛スピードで機能を追加してきました。ここ3ヶ月だけでも、iPad対応、一度見ただけで消えるエフェメラル画像と動画、ダウンロードしてカスタマイズできる「ステッカー」、絵文字リアクションなどを追加しました。さらに重要なのは、グループメッセージングのための新システムと、暗号化された連絡先をクラウドに保存する実験的な方法を導入する計画を発表したことです。
写真:ミシェル・グロスコフ
「Signal が経験した大きな変化は、3 人による小さな取り組みから、今日の世界でソフトウェアを構築するために必要なことを実現できる本格的なプロジェクトへと変化したことです」と Marlinspike 氏は語る。
これらの機能の多くは些細なものに聞こえるかもしれない。Signalの初期のコアユーザーにとって、確かに魅力的だったとは言えない。むしろ、アクトン氏が「エンリッチメント機能」と呼ぶものだ。WhatsApp、iMessage、Facebook Messengerのような多機能なメッセージングアプリを求めながらも、Signalの広く信頼されているセキュリティと、ユーザーデータを実質的に一切収集しないという事実を重視する一般ユーザーを引き付けるために設計されている。「これは、極端に神経質なセキュリティ研究者のためだけでなく、一般の人々のためのものなのです」とアクトン氏は言う。「これは世界中のすべての人にとって価値のあるものなのです。」
こうした人気機能が登場する以前から、Signalは多くのスタートアップが羨むほどの急成長を遂げていました。2016年にWIREDがMarlinspike氏を特集した際、同氏はSignalのユーザー数が少なくとも200万人いるとだけ明言しました。現在、同氏はSignalのユーザー数について口を閉ざしていますが、Google Playストアの集計によると、Androidだけでも1000万回以上ダウンロードされています。Acton氏によると、アプリユーザーの40%はiOSユーザーだそうです。
その導入は、ブラック・ライブズ・マター(BLM)や中南米の中絶反対運動家から、政治家や政治補佐官(ルディ・ジュリアーニ氏のように技術に疎いことで知られる人物でさえ)、NBAやNFLの選手にまで広がっています。2017年には、ハッカードラマ『ミスター・ロボット』や政治スリラー『ハウス・オブ・カード』に登場しました。昨年は、視聴者の変化を示すかのように、ティーンドラマ『ユーフォリア』にも登場しました。
大衆が求める機能を特定するのはそれほど難しくありません。しかし、Signalのプライバシー制約(WhatsAppですら保証していないメタデータの非提供など)の中で、一見シンプルに見える機能強化でさえも構築するには、セキュリティエンジニアリングの高度な技術、場合によっては暗号技術の新たな研究が必要になる場合があります。
最近のSignalのアップグレードの中でも比較的シンプルなものの一つ、ステッカーを例に挙げましょう。セキュリティの低いプラットフォームでは、この種の統合は比較的簡単です。Signalでは、すべてのステッカー「パック」が「パックキー」で暗号化されるシステムを設計する必要がありました。このキー自体も暗号化され、誰かが新しいステッカーをスマートフォンにインストールしようとすると、ユーザー間で共有されます。そのため、Signalのサーバーは復号されたステッカーを見ることも、ステッカーを作成または送信したSignalユーザーを特定することもできません。
Signalの新しいグループメッセージング機能は、管理者がSignalサーバーにグループのメンバーを一切知らせることなくグループにメンバーを追加・削除できるようにするものですが、そのためにはさらなる工夫が必要でした。SignalはMicrosoft Researchと提携し、サーバーがグループに誰が所属しているかを管理できる、全く新しい形式の「匿名認証情報」を開発しました。これにより、メンバーの身元は一切把握する必要がなくなりました。「暗号技術の分野におけるイノベーションが必要でした」とマーリンスパイク氏は言います。「そして最終的には、単に目に見えないだけになります。単なるグループであり、私たちが期待するグループの動作と同じように機能します。」
Signalは、ユーザーのソーシャルグラフの追跡方法も見直している。テスト中のもう一つの新機能「セキュアバリューリカバリー」では、携帯電話の連絡先リストに頼るのではなく、Signalの連絡先のアドレス帳を作成し、Signalサーバーに保存できるようになる。サーバーに保存された連絡先リストは、新しい携帯電話に切り替えても保持される。Signalサーバーがこれらの連絡先を閲覧できないように、SGXセキュアエンクレーブに保存された鍵で暗号化される。この鍵は、サーバーのオペレーティングシステムの他の部分からも特定のデータを隠すためのものだ。
この機能により、Signalは将来的に、電話番号に基づいてユーザーを識別する現在のシステムを廃止できるかもしれない。この機能は、Signal経由で連絡を受けたい人に携帯電話番号(多くの場合、見知らぬ相手)の提示を強制するため、多くのプライバシー擁護者から批判されてきた。代わりに、ユーザーの永続的なIDを自社のサーバー上に安全に保存できる可能性がある。「これは現在検討中の事項です」とマーリンスパイク氏は述べ、「セキュアバリューリカバリー(SVC)が、この問題を解決するための第一歩となるでしょう」と付け加えた。
新機能の追加には複雑さが伴い、Signalのエンジニアリングにセキュリティ上の脆弱性が潜む可能性が高まる可能性があると、ジョンズ・ホプキンス大学の暗号学者マシュー・グリーン氏は警告する。例えば、IntelのSGX機能に依存していると、次にセキュリティ研究者がIntelハードウェアの脆弱性を暴露した際に、ハッカーが機密情報を盗み出す可能性がある。そのため、Signalの新機能の一部には、理想的にはオプトアウト機能が搭載されるべきだと彼は言う。「Moxieが、この機能を使わないという選択肢を与えてくれることを期待しています」とグリーン氏は言う。
しかし、グリーン氏は、Signalがその進化に注いできたエンジニアリングの力に全体的に感銘を受けていると述べています。シリコンバレーの企業が法執行機関向けの暗号化バックドアの作成を求める政府からの圧力を強めていることや、Facebookが自社の野心的なエンドツーエンド暗号化計画の実現にはまだ何年もかかることを示唆していることを考えると、Signalを一般の人々にとってより使いやすくすることはますます重要になっています。
「Signalは、プライバシーを過度に損なうことなく、人々が望む機能を提供する方法を真剣に考えています。これは本当に重要なことです」とグリーン氏は付け加えた。「もしSignalが将来の安全なコミュニケーションにとって重要だと考え、FacebookやWhatsAppを信頼できないと考えているなら、Signalをより多くの人が利用できるようにすることが絶対に必要です。つまり、これらの機能を備えるということです。」
ブライアン・アクトン氏は、SignalがWhatsApp規模のサービスに成長できるという野心を隠そうとはしない。何しろアクトン氏はWhatsAppを創業し、数十億ユーザーへの成長に貢献しただけでなく、それ以前には1990年代半ばのYahoo!の初期の爆発的な成長期にも携わっていた。彼は再びそれを成し遂げられると考えている。「Signalを数十億ユーザー規模にまで拡大させたい。そのために何が必要かは分かっている。私自身、それを成し遂げた」とアクトン氏は語る。「5年以内に実現させたい」
地球上の携帯電話のかなりの割合にSignalをインストールするという大胆な野望は、アクトン氏にとってでなくとも、マーリンスパイク氏にとって、大きな転換期を象徴している。わずか3年前、Signalの開発者はWIREDのインタビューで、Signalがいつか「消えてなくなる」ことを願っていると語っていた。理想的には、WhatsAppのような数十億ユーザー規模のネットワークにSignalの暗号化技術が広く実装された後だ。今、Signalはテクノロジー界の巨大企業に影響を与えるだけでなく、巨大企業そのものになることを目指しているようだ。
しかしマーリンスパイク氏は、Signalの根本的な目的は変わっておらず、戦略とリソースだけが変わっていると主張する。「人々があらゆる用途に使えるものを作ることが、常に私たちの目標でした」とマーリンスパイク氏は語る。「プライベートなコミュニケーションをシンプルにし、エンドツーエンドの暗号化をどこにでも普及させ、プライバシー保護技術の限界を押し広げたいと言いました。まさにこれこそが、私が目指していたことです。」
WIREDのその他の素晴らしい記事
- 藻類キャビアはいかが?火星への旅で何を食べる?
- コードに夢中な小説家が執筆ボットを開発。物語はさらに複雑に
- オンラインで安全にファイルを共有する方法
- 雪と氷は自動運転車にとって厄介な障害となる
- あらゆる料理人に最高の食事キット配達サービス
- 👁 顔認識の秘められた歴史。さらにAIの最新ニュースも
- 🏃🏽♀️ 健康になるための最高のツールをお探しですか?ギアチームが選んだ最高のフィットネストラッカー、ランニングギア(シューズとソックスを含む)、最高のヘッドフォンをご覧ください
