Beeper MiniはAndroidの緑のバブルをiPhoneの青いバブルに変える

更新：12月8日午後5時30分。Beeperは金曜日、サービスに障害が発生しており、一部のBeeper Miniユーザーがメッセージの送受信ができない状態になっていると発表した。TechCrunchは、AndroidユーザーがBeeper Mini経由でiPhoneにメッセージを送信すると、「サーバーの検索に失敗しました：検索要求がタイムアウトしました」というエラーメッセージが表示されると報じた。Beeperの共同創業者であるエリック・ミジコフスキー氏は、連絡を受けた際に障害の正確な原因は明らかにしなかったものの、AppleがBeeper Miniの機能を停止させた可能性があると述べた。同氏は、Down Detectorなどのネットワーク監視サイトでは、それ以外の広範囲にわたる障害は報告されていないと指摘した。Appleは今のところ情報提供の要請に回答していない。

エリック・ミジコフスキー氏は長年、オープンソースソフトウェアの信奉者です。温厚ながらも情熱的なカナダ人システムエンジニアである彼は、カルト的な人気を誇るスマートウォッチ「Pebble」の開発、そしてクラウドファンディングで成功を収めたことで最もよく知られています。これはApple Watchが登場する前の話ですが、ミジコフスキー氏が当初から明確にしていた特徴の一つは、オープンソースのソフトウェア開発キットのおかげで、Pebbleスマートウォッチ用のアプリはほぼ誰でも開発できるという点です。Pebbleは2015年にAppleのスマートウォッチの登場によって打ち負かされ、2016年にはFitbitに買収されましたが、しばらくの間、「Rebble」と名乗る開発者グループが、ウォッチのソフトウェアをオープンソースプロジェクトとして存続させていました。

数年前、ミジコフスキー氏がパンデミックを乗り越え、Yコンビネーターのパートナーとして新しいアイデアを練っていた頃、彼は「チャットにおけるイノベーションの欠如」と自ら呼ぶものに取り憑かれていた。チャットアプリはますますサイロ化が進み、青い吹き出しテキスト（iPhone）や緑の吹き出しテキスト（Android）を送信するかどうかがステータスシンボルとなり、Appleのソフトウェアに対するウォールドガーデンアプローチを象徴する存在となっていた。ミジコフスキー氏は、消費者には両者をつなぐ架け橋が必要だと考えていた。2000年代初頭のTrillianのような存在だが、モバイル時代におけるものだと彼は言った。

そこで登場するのが、ミジコフスキー氏と共同創業者のブラッド・マレー氏が手がける最新アプリ「Beeper」だ。AndroidスマートフォンのユーザーがBeeperアプリを開いてデフォルトのメッセージアプリの代わりに使う習慣を身につければ、Beeperが青い吹き出しと緑の吹き出しのギャップを埋める。ミジコフスキー氏が安全でエンドツーエンドの暗号化を維持していると主張する技術的手法を使うことで、AndroidスマートフォンでBeeper Miniアプリにアクセスすると、テキストメッセージの相手のiPhone上で緑の吹き出しが青い吹き出しに変わるチャット体験が生まれる。これはつまり、一部のユーザーがiPhoneを、その他のユーザーがAndroidを使っているグループメッセージでも、Beeper Miniは同じメッセージングシステムのユーザー間で通常行われるタップバック、写真、動画などのリッチテキスト機能をすべてサポートするということでもある。

Beeper Miniの限定版が本日Androidスマートフォン向けにリリースされます。月額2ドルです。

ミジコフスキー氏によると、Beeperは最終的にRCSメッセージング、WhatsApp、Signalといった他のプロトコルやアプリからのメッセージングもサポートする予定だ。現在の「ミニ」バージョンは、iOSとAndroid間でBeeperが何ができるかを示すとともに、Beeperチームがどのようにしてこれを実現したかをオープンソースコミュニティに示すことを目的としている。（BeeperはGitHubでその手法をすべて公開しており、セキュリティ研究者による分析を呼びかけている。）

「とにかくこれを世に送り出したかったんです」とミジコフスキー氏は言う。「たくさんの人に見せてきましたが、今の形でも非常に便利だと感じてもらえています。」

YコンビネーターとAutomatticから1600万ドルの資金を調達したBeeperは、全米各地に散らばる25人のエンジニアで構成されています。しかし、ほんの数ヶ月前、Beeperチームは、アプリの動作を根本的に変えることになる一人のプログラマーと出会いました。ミジコフスキー氏はこれを「画期的な出来事」と呼んでいます。

コードプッシュ

ミジコフスキー氏がBeeperに当初計画していたのは、外付けのMac miniサーバーに大きく依存するものでした。過去3年間で、同社はこの小型デスクトップPCを数百台購入し、BeeperのメッセージングインフラとAppleのメッセージングインフラ間の中継点として活用してきました。

「Android スマートフォンと iPhone 間で iMessage をエンドツーエンドで送受信できる唯一の方法だったため、これを採用しました」とミジコフスキー氏は語る。

これはコストがかかりました。Beeperはかつて、アプリのベータ版を700台以上のMac miniサーバーで運用していました。また、安全性もプライバシーも特に高くなかったとミジコフスキー氏は続けます。「中継点として機能する物理的なMacが必要だったからです。Beeperクライアントアプリ内ですべてを実行できればもっと良かったのですが、そのためにはBeeperクライアントがiMessageプロトコルとの通信方法を学習する必要がありました。」

8月初旬、ミジコフスキー氏はDiscordでJJTech0130というユーザーからメッセージを受け取った。JJTech0130、本名ジェームズ・ギル氏は、プログラミング言語「Python」と「プッシュ通知」を組み合わせた「Pypush」というコーディングプロジェクトをリリースしたばかりだと話していた。ギル氏は「iMessageを再実装した」と述べ、ミジコフスキー氏が興味を持つかもしれないと思ったという。それから10分も経たないうちに、ミジコフスキー氏は「マジか！動くのか？」と返信した。

「ええ、動きますよ」とギルは舌出しの絵文字を付けて答えた。ギルは高校のロボット工学の授業とペンシルベニア州ベツレヘムのマクドナルドでのアルバイトの合間に、Pypushプロジェクトに取り組んでいた。彼は16歳だ。

今年初め、ギル氏は Apple のプッシュ通知サービスの仕組みと、こうした双方向の通知がメッセージの解読の手がかりになる可能性に興味を抱き始めた。

まず、Apple IDの仕組みをより深く理解する必要があったため、Windowsコンピューター上でApple Musicがどのように動作するかをリバースエンジニアリングしました。トラフィックと、Apple以外のデバイスがAppleのサーバーにどのように登録されるかを記録しました。次に、macOSコンピューターがiMessageにサインインする方法を記録し、そのトラフィックを検証しました。そして、それをすべてPythonで再現しました。

彼は、Apple ID、プッシュ通知サービス、メッセージングテクノロジー間のさまざまなハンドオフを検証する概念実証をまとめ始めました。

「理論上、iMessageは公開暗号鍵を使用します。エンドツーエンドの暗号化は公開鍵で行われるからです」とギル氏は言う。（ギル氏の言う通り、非対称暗号化、つまり公開鍵暗号は公開鍵と秘密鍵のペアに依存しており、片方はメッセージの暗号化に、もう片方は復号化に使われる。）「Pypushは実際には、これらの鍵をAppleの鍵サーバーに公開する方法と、ユーザーがAppleの鍵サーバーから鍵を取得する方法を見つけ出しているのです」とギル氏は言う。

「彼の概念実証は、Pythonが動作するどのコンピューターでもiMessageにサインインしてメッセージを送受信できることを示しています」とミジコフスキー氏は語る。彼はギル氏に非常に感銘を受け、Beeperでパートタイムで働く契約を申し出た。ギル氏は両親の承認を得て、この契約を受け入れた。

ギルの母、エリン・ギルさんは、高校3年生のギルが時間管理ができるかどうか、夫と二人で少し心配していたと言います。しかし、ギルはマクドナルドでのアルバイトをうまくこなしていたので、「やってみろ」と声をかけました。父親はコンピューターエンジニアで、契約の詳細について相談に乗ってくれました。「私はアーティストなので、父が何を言っているのかほとんど理解できませんでした。ただ、この仕事にワクワクしているというだけでした」とエリン・ギルさんは言います。

ミジコフスキー氏とチームは、ギル氏の概念実証をすぐに取り上げ、書き直し、新機能を追加しました。写真や動画の共有、グループチャットのダイナミクス、さらにはメッセージ作成中の入力状況表示といった機能です。過去3ヶ月かけて、チームはこれらの機能をすべてBeeperに組み込みました。同社のオリジナルアプリであるBeeper Cloudは、現在もMac miniサーバーを使用していますが、新しいBeeper Miniは完全にアプリクライアント内で動作します。

カラーウォーズ

ミジコフスキー氏は、他の新興企業が最近 Apple のメッセージをハッキングしようとしたから、あるいは Apple が最近 Google がサポートする新しいメッセージング標準に同意し、ブルーバブルとグリーンバブルの戦いが和らぐかもしれないからという理由だけで、BeeperMini を急いでリリースしているわけではないと主張している。

「Nothingがこれを試す2週間前にこれをリリースする予定でしたが、延期することにしました」とミジコフスキー氏は言う。

彼が言及しているのは、AndroidスマートフォンメーカーのNothingだ。同社は先月、自社のスマートフォンの一つであるNothing 2に、Apple Messagingに対応したSunbirdというサービスを利用したチャットアプリを搭載すると発表した。（AppleはAndroidスマートフォンにApple Messagingが搭載されることは好ましくなく、最終的にはAppleのロックイン戦略を弱めると考えていることをかなり明確にしている。）奇妙なことに、このアプリはユーザーにApple IDとパスワードの提供を要求したため、元TechCrunch編集者のMatthew Panzarino氏は「どんなメリットがあろうと、Apple IDのパスワードを第三者に渡すなんて馬鹿げている。絶対にやめよう」とツイートした。

Nothingがこの発表を行った直後、技術者たちはこのチャットアプリが「極めて安全ではない」と指摘しました。認証情報がプレーンテキストのHTTPで送信され、エンドツーエンドの暗号化がサポートされていないためです。24時間後、SunbirdアプリはGoogle Playストアで「一時停止」されました。

シリコンバレーが世界的なテクノロジーの中心地であると同時に、閉鎖的なコミュニティでもあることを改めて示すように、Nothingアプリの安全性を最初に指摘したのは、WordPressの開発元であるAutomatticが所有するTexts.comの創設者です。Automatticは…Beeperの投資家でもあります。Beeperは自社のセキュリティを強化しており、Beeper Miniは…Nothingとは全く異なるものだとしています。

Beeper Miniは完全にエンドツーエンドで暗号化されていると、ミジコフスキー氏とギル氏は述べている。BeeperもAppleもユーザーのメッセージを見ることはできない。Appleのサーバーに直接接続し、中継システムを使用しない。また、暗号化キーはユーザーのデバイスから外部に漏れることはない。

アプリを初めてインストールすると、ユーザーの連絡先リストへのアクセスとSMSの受信許可を求められますが、Apple IDの共有は必須ではありません。ユーザーはApple IDの共有を選択でき、共有するとメールアドレスからのメッセージの送受信が可能になり、iPadやMacなどのAppleデバイス間でのメッセージの送受信も可能になります。ただし、Apple IDを共有しなくても、アプリは電話同士で利用できます。

ミジコフスキー氏は、Beeper Miniは結果的にiPhoneユーザーのセキュリティとプライバシーを向上させるとまで述べています。なぜなら、現在iPhoneユーザーがAndroidユーザーの友人にメッセージを送信する場合、暗号化されていないSMSとして送信されるからです。Appleが来年暗号化RCSメッセージングのサポートを追加すれば、状況は一変するでしょう。しかしそれまでは、Beeperは現行のiPhoneとAndroidのSMS標準よりも安全な代替手段として位置づけられています。

さらに、Beeperが他のチャットアプリと連携するために開発した主要なソフトウェアはすべて、同社のGitHubページで公開されていると彼は言う。誰でも閲覧可能だ。Appleでさえもだ。それがオープンソースの素晴らしさだと彼は言う。