ワイヤード
WhatsAppは、 20億人以上のユーザーがメッセージングに利用している、世界で最も人気のあるコミュニケーションアプリです。2014年にFacebookに買収されたこのサービスは、エンドツーエンドの暗号化を日常的なコミュニケーションに普及させ、2016年にはメッセージングのデフォルトとして導入されました。
そのために、Moxy MarlinspikeのOpen Whisper Systemsと協力し、暗号化メッセージングプロトコルSignalを統合しました。MicrosoftとGoogleも、暗号化通信のゴールドスタンダードとして広く認められているこのプロトコルを採用しています。
Open Whisper SystemsはSignal Messenger, LLCとして存在し、Signal Foundationの一員です。このリブランディングにより、財団は独自のアプリにさらに力を入れています。Signal Foundationの主力アプリであるSignalは、それ自体で本格的な、使いやすい安全な通信機能を提供しています。
ダイレクトメッセージ、グループメッセージ、そして1対1の音声・ビデオチャット機能を備えており、WhatsAppよりもセキュアメッセージングのCool Originalを選ぶべき十分な理由があります。2月には、欧州委員会が職員に対し、まさにそのように勧告しました。
プライバシーが重要な会話(たとえそれが家族に共有の Disney+ パスワードを教えるだけであっても)に Signal を使用すべき理由、そして友人にも使用すべき理由を説明します。
1. Signalはより最新のセキュリティ機能を備えている
新しいセキュリティ機能はSignalに最初に導入されます。例えば、Signalは2016年から、一定期間後に自動的に削除される消えるメッセージ機能を提供していますが、この機能はまだ少数のWhatsAppユーザーを対象にテスト中です。
WhatsApp ユーザーが利用できない他の主流およびベータ版の Signal 機能には、一度だけ表示できるメディア メッセージ、暗号化されたプロファイル、Gboard が入力履歴を Google に送信しないようにする Android 用シークレット キーボード スイッチ、Google ドライブまたは Apple iCloud の暗号化されていないストレージにデフォルトで保存されないバックアップなどがあります。
Signal には、Linux デスクトップ ユーザー専用のクライアントなど、クライアントの範囲がやや広く、セキュリティやデータ分析分野のユーザーにアピールする可能性が高い一方、WhatsApp ではユーザーを Web アプリに誘導しています。
2. Signalはオープンソースです
Signal のソースコードはすべて公開されており、クライアントは GPLv3 ライセンス、サーバーは AGPLv3 ライセンスの下で誰でも閲覧・利用できます。つまり、ソースコード内で何が行われているのかを確認できるだけでなく、より有用な方法として、コードをレビューし、探しているものを正確に把握している専門家の知識に頼ることもできます。
このため...
3. Signalは隠れた脆弱性の可能性が低い
WhatsAppは大規模なプラットフォームであるため、悪意のある攻撃者にとってより魅力的な存在となっていますが、コードベースがプロプライエタリなクローズドボックスであるため、危険な脆弱性の検出には時間がかかる可能性があります。どんなアプリケーションでも脆弱性は存在し、最終的には必ず存在します。Signal自身も脆弱性をいくつか解決しています。
しかし、WhatsAppのソースコードはクローズドソースであるため(オープンプロトコルであるSignalを使用していることに加え)、悪用されるまで未知の標的となる可能性のあるものが多数存在します。特に懸念される例としては、2019年に諜報機関がスパイウェアの挿入に利用したWhatsAppのVoIPスタックの脆弱性が挙げられます。
4. 独自のSignalサーバーを運用できる(ただし、おそらく運用すべきではない)
オープンソースソフトウェアのもう一つの利点は、もし興味があれば自由に試せることです。個人的な理由でもビジネス上の理由でも、Signalサーバーを独自に用意する必要はおそらくないでしょう。Signalはマスコミュニケーションプラットフォームとして設計されており、スケールダウンを想定していません。構築が面倒で、簡単にデプロイできるコンテナ版は今のところ存在しません。
しかし、技術に詳しい方であれば、テストインスタンスを構築して触ってみることで、システムの仕組みについて多くのことを学ぶことができます。簡単ではありませんが、Signalサーバーを立ち上げて動作させるためのコミュニティガイドが用意されており、分散型メッセージングシステムなど、興味深いフォークもいくつか存在します。
5. Facebook をどの程度信頼できますか?
Signalを使う最も説得力のある理由は、Facebookが長年にわたりユーザーのプライバシーを軽視してきたことにあると言えるでしょう。Facebookは、ケンブリッジ・アナリティカ事件から携帯電話メーカーとユーザーデータを共有する慣行に至るまで、データの収集と取り扱いに関して悲惨な歴史を持っています。
欧州法の下ではプライバシーが確保されるべきWhatsAppユーザーデータをFacebookが管理するのは信頼できないことが既に証明されている。2017年、欧州規制当局は、広告目的でWhatsAppユーザーの電話番号をFacebookと共有したとして、Facebookに対し措置を講じた。これはデータ保護規制に明確に違反するものであり、オプトインではなくオプトアウト方式を採用していた。Facebookは以前、このような仕組みは決して導入しないと明言していた。
WhatsAppの共同開発者で、2017年にFacebookを離れ、マーリンスパイク氏とともにSignal Foundationを共同設立したブライアン・アクトン氏は、Facebookのプライバシーに対するアプローチを厳しく批判し、2014年にEU規制当局に情報を提供した際にFacebookから「[WhatsAppとFacebook]の間でデータを統合または混合することは非常に難しいことを説明するよう」指導されたと明かした。
FacebookがWhatsAppに広告や商業メッセージを挿入し、セキュリティを侵害する可能性のあることを望んだため、アクトン氏はFacebookを早期退社し、その過程で約8億5000万ドル相当の株式を手放しました。アクトン氏と同じくWhatsApp開発者のジャン・クーム氏も、暗号化を弱める取り組みをめぐってFacebookとの対立が報じられたことを受けて退社しました。マーク・ザッカーバーグ氏はその後、エンドツーエンドの暗号化を公に支持し、Messengerアプリにも導入すると述べています。
Facebookは最近までWhatsAppへの広告導入計画を迷っていましたが、最新の報道によると、この計画は最終的に撤回されたようです。ただし、FacebookがWhatsAppをInstagramメッセージングとMessengerと統合した場合、最終的にWhatsAppがどうなるかは不明です。
WIREDによるコロナウイルス報道
😓 コロナウイルスはどのように始まり、次に何が起こるのでしょうか?
❓ 英国の雇用維持のための一時帰休制度について解説
💲 ユニバーサルベーシックインカムはコロナウイルス対策に役立つでしょうか?
🎲 自主隔離中のカップルに最適なビデオゲームとボードゲーム
👉 Twitter、Instagram、Facebook、LinkedInでWIREDをフォローしてください
この記事はWIRED UKで最初に公開されました。
