LINEのセキュリティに不満を感じるなら、なんでもかんでもエンドツーエンド暗号化(E2EE:自分から相手まで暗号化)されて気が楽な無料のSignal(シグナル)がいい。
しかも、スマホを落とそうが「消えるメッセージ」でセキュアにでき、落とされても送信したメッセージはこちらから削除可能。
そして気づくだろう、重要なのはLINE利用者をどのようにしてSignalへ勧誘するかだと。
LINE代替の大本命!だが現実は非情
Signalはオープンソースで中身のプログラムが公開されており、不正が仕込めず激烈に安全な挙げ句エンドツーエンド暗号化という状態で自分から相手まで暗号化され、途中で盗聴されようがSignalの運営さえも理論上中を見ることができない。
相手もSignalを使っていれば。
さらに、エンドツーエンドで使用している暗号化技術もオープンソースのSignalプロトコルといって、
- WhatsApp(世界一のユーザー数チャットアプリ:Facebook)
- Facebook Messenger(世界二位:Facebook)
- Skype(Microsoft)
参考Most popular messaging apps | Statista
と、2020年時点で世界的に使われているすごいアプリ(LINEはオープンソースではない独自のLetter Sealing暗号化)。
この話を聞くだけでLINEに勝っているとしか見えないが、ご存知の通りLINEは日本のチャットアプリ「覇権」であるため(そもそも方向性が利便性寄り)、Signal利用者はそもそも少ない。
しかも、LINEの壁が大きすぎて大失態を1つしても崩せないだろう。
多分1つじゃ無理(´ε`;) もしLINEの覇権が本当に崩れそうになったら、Signalを広めまくってね∩(・∀・∩
「このあたり」と「Signalのセキュリティ」とを天秤にかけることになるだろう。
LINEとの比較
ちゃっかり電話番号登録が不要なさらにセキュアに使えるSession(セッション)とも比較。
| 特徴 | Signal | LINE | Session |
|---|---|---|---|
| エンドツーエンド暗号化 | チャットや1対1通話など一部(画像などは違う※詳細後述) | ||
| 電話番号 | 必須 | 必須 | 不要 |
| 連絡先(電話帳)通知 | 不可避 | 回避可 | なし |
| オープンソース | |||
| スタンプ(ステッカー) | |||
| GIF | GIPHY | ジフマガ | GIPHY |
| 消えるメッセージ | |||
| 日本語 | アプリのみ日本語・公式やヘルプは英語 | ||
| 通話・ビデオ通話 | |||
| グループ通話 | |||
| セキュリティ総合評価 |
※GIFの提供元GIPHYはTwitterでも使われているもの。
※利便性はチャット以外にも手を出しているLINEが圧倒的に上。
オープンソースを無視して一番重要なのは、エンドツーエンド暗号化部分がどの部分なのかであり、Signalは全部に対して、LINEは画像などにアクセス権が残っている点に注意(外部からの攻撃はhttpsで対応)。
そもそもLINEのセキュリティは危険じゃないし、普通です! 国とごっちゃにしないでね∩(・∀・∩
なお、Sessionは端末乗り換え時に相手へ伝える方法がない?(私の確認不足かもしれないが2回とも相手が消えて連絡できず絶望した)ので、機種変更予定中なら乗り換えた後の導入を勧めるが、この記事はSignalなので割愛。
デメリット:電話番号登録必須かつSignal利用友人へ通知(仕様)
一番のデメリットらしいが、LINEは電話帳同期をさせなければいいだけ(回避可能)に対し、Signalは連絡先アクセス許可をしなくても、相手の連絡先に自分の電話番号があると通知される。
要するに通知されるかどうかは相手次第なので、考えるのをやめて自分はとっとと許可でOK!
これは電話番号でしか相手を探せない仕様だからだ。
それがどうしても嫌ならSignalより新しいSessionがピッタリだろう。
補足すると、実際は「自分の電話番号を知っている相手に通知されているだけ」なので、セキュリティ的な問題ではなく「相手に伝わるのが嫌という感情の問題」ということがわかる。
過去に教えた電話番号宛の「Signal使用中の方いますよ通知」はプライバシーの侵害になるかという話。無理があるね
相手の電話番号を知っていると、相手に電話をかけることができる!
つまり、日本人の悪い癖なので「すでに連絡を取っていない方へ通知されようがどうでもいい」でとっとと利用することを、やりすぎセキュリティでは推奨させていただく。
どうせその人、もう友達じゃないんでしょ?(´ε`;) 通知された相手も「そんな人いたなー」レベルだろうし無視無視!
- 自分が連絡先をSignalへアクセス許可していなくても、相手の連絡先に自分の電話番号が残っているかつ連絡先をSignalへアクセス許可していると相手に通知される
- 通知されるかどうか「相手次第の不可避」のため、通知されない方法を考えるだけ無駄
- 電話番号登録はアカウント作成時に必ず登録するため回避不能
- 連絡先から相手の情報を削除 → 再度登録しても通知されるため、当然相手が自分の連絡先を削除していたら相手に通知はいかない
- 連絡先をSignalにアクセス許可していない場合、当然通知はこない(一方的に不利なので、結局許可することになる)
- 時間差で画像のような通知が出るので、「通知のタイミングにより通知されない」という都合の良いことは起こらない模様
- 通知の文章は「登録後すぐ」・「一度連絡先から削除して再登録」した場合も「連絡先には、すでにSignalを使用中の人がいます」から変わらず同じだった
- 相手が「設定」 → 「通知」 → イベントにある「連絡先のSigna参加時」をOFFにしていれば相手に通知はされない(やはり相手次第・デフォルトはON)
「顔見知りならSignal」・「電話番号すら教えたくない場合はSession」と使い分けるのもいい。
スタンプ(ステッカー)はかわいい
このような感じでかわいいのはある。もちろん全部無料。
出典:Signal >> Blog >> Make privacy stick
こちらは「なまはげ枠」。
出典:Signal >> Blog >> Signal Artist Series: Two new sticker packs from Swoon
センス
なお、この記事を書いた時点で公式のものはかわいい枠2・なまはげ枠2の4つしかないため、後述する非公式から著作権的に問題ないであろうものをもらってくるといい。
※実はステッカー実装からまだ1年6ヶ月しか経っていない。
というわけで、LINEにスタンプを提供している方はSignalにも提供していただけると、知名度アップに繋がるだろう。
お金は一切発生しないが。
非公式のステッカーサイト:Signal Stickers
著作権的にどう見てもアウトなものが多数あるため、問題ないであろう物の見極め方を紹介。
早い話Originalと書かれているものだけ選べばいい。
Originalのステッカーには
This pack has been created exclusively for Signal by the artist, from original artworks.
「このパックは、オリジナルのアートワークからアーティストによってSignal専用に作成されました。」
と書かれているので、ほぼほぼ問題ないだろう。
あとはSignalをインストールしてある端末で「Add to Signal(シグナルへ追加)」へ進むとインストールできる。
※検索欄に「Original」と入れてもヒットしないため、探すのは手間。
自分で作れちゃうとTelegramみたいな著作権地獄になる(゚~゚o) これセキュリティが高すぎるサービスの悪いところー
いわゆる私的利用目的がどこまで適用されるかを私は知らないので、以下のサイトで確認するといい。
参照画像の著作権侵害を回避するために最低限理解しておくべきポイント | TSL MAGAZINE
一つ一つ調べる必要があるため、「Originalのみを使う」という方向が間違いなく、誰にもストレスを溜めなくてすむ。
やりすぎセキュリティ的には著作者の時間浪費促進・ストレスを溜める行為はやめていただきたい。
バレない。何らかの脆弱性(弱点丸見え状態)や、相手が裏切る際、その内容を保存さえしていなければ。
完璧に大丈夫とは言えないようだが、コミュニティを見るかぎりは問題ないようなので現状無視で良いだろう。
参照ユーザーが作成したステッカーパックのセキュリティリスク – Signal Community(英語)
対策法は最新のSignalを使っているだけでOK。
自作や提供を検討する方
Signal でステッカーを作成するを確認するといい。
LINEからの勧誘で重要なのは私はスタンプだと思っているので、今のうちに作成しておけば何年後かに花開くかもしれない。先駆者とはそういうものだ。
その後、知名度が上がればLINEスタンプ売上も向上するだろう。
結局LINEじゃん!
また、アップロードしても本物かどうかユーザー側はわからないため、Twitterか何かで「本物ですアピール」をお願いしたい。
スマホ紛失に強い!消えるメッセージ
スマホを落としたときに侵入されたとしても、時限式にしていれば何も残らない。
相手が落とした場合は「過去3時間以内に送信したメッセージ」を長押しで削除でき、「全員から削除」可能という盤石っぷり。
待ち合わせに「今日のコーデはこれ」と画像添付したり、「現在位置はこの辺(位置共有機能あり)」と教えやすく、何かを送ってもらう時に住所を書いたりとプライベート三昧可能。
当然、削除したのに相手のトーク内には残るという意味不明な仕様もない(全員分を削除という項目がある)。
あの仕様ホントなんなの(´ε`;) 他のチャットアプリもそうなのかな……。
Signal公式にも書かれているが、消えるメッセージでも別のスマホで撮影すれば保存可能であり、悪口のようなことやセクハラに使うと痛い目をみるのは全チャットアプリ共通。
チャットが暗号化されているからとブイブイ言わせないように。
うまくSignalへ勧誘するヘルプ
やりすぎは「シグハラ」。
強い:LINEに何かしらの不信感を持っているということなので。
止めの一撃に「LINEはトークは暗号化されていても、画像とかは外からしかされていないからSignalにしちゃえば」と言ってあげよう。
※「LINEは暗号化されていないし危険だから~」は典型的な嘘バッシングなのでしないこと(まるですべてが暗号化されていないかのような言い方はNG)。
相手が「LINEは危険」と思っているならそれを逆手にとり、こちらからはLINEについて何も言わずSignalの魅力を伝えるだけで良さそうな気もする(そもそもSignalの存在を知らないため)。
強そう:何かあるたびに聞きに来るかもしれない点を除けば。
サイテー。信頼度を下げると思うので必ず伝えること。
その際、デメリット:電話番号登録必須かつSignal利用友人へ通知(仕様)で述べた「通知されることは実際どうでもいい」という部分もうまく伝えよう。
セキュリティ界隈の人にしか通じないので、適当な有名人でも良いかもしれない(大体嘘になる)。
ロジカルな説明が失敗したら、こっちのほうが通じることも。
弱い・相手にオススメと言っておきながら、自分都合が見え透いている。
ほぼ詰み・この会話の反論(絶賛募集中)を用意しておかなければならないだろう。
日頃からやましい会話をしていたら、どんなに楽だろうか。
検討を祈る。そして、Signalへの勧誘が成功した例をコメント欄で募集しており、素晴らしいものはこのヘルプに追加させていただく。
コメント
最近出たLINEのセキュリティ問題(知ってる人はかなりいたけど)が表沙汰になった今こそ、広めるチャンスだと思いますー。
今回の件ですかさず露骨に宣伝しています!
参考こら!LINEの危険性は高いって嘘付いた人でてきなさい!
LINE記事を見た人たちが結構こっちに流れてきていますので、すでに効果は現れています∩(・∀・∩
でも、「LINEのセキュリティ問題は知っている」って言っている人、100%知らない人だと思う……
イーロン・マスク氏がSignalを推している点は見逃せませんよね。
国外では、WhatsApp/Facebook MessengerのユーザーがSignal目当てでApp Storeに殺到して、サーバが落ちたという記事もあります。
https://www.forbes.com/sites/rachelsandler/2021/01/15/so-many-people-are-using-signal-it-caused-an-outage/
海外で認知度増えても、日本蚊帳の外で辛いー(゚´Д`゚)゚。
内容と時期的にトランプ前大統領のParlor騒ぎでSignal特需が起こった件ですね。
日本ではSignalじゃなくてエアレペルソナというアプリがサーバーダウンをしているほど人気になっているようです。
あ、そこに問い合わせするんだった。
シグナルも送信取り消しとグループ通話追加された
バックアップ性についても書くべきかも。
都合の悪い証拠も良い証拠も消えるので、
業務用では監査性悪いし
おや、「人気記事になったタイムリーな記事」なので、ちょっと比較を明日にでも更新しておきます。
なんでだろ~( Ꙭ)
よくわからなかったので、「業務だと完全に消えるから困る=使いづらい」という感じの意味だと判断します。
でも、元々個人向けで紹介していくつもりなので、方針変わらずですね。
追記:グループ通話・送信取り消しを「もとからあったかのように追記」しました。
また、業務用監査という話はいざ考えてみると何も思いつかなかったため、何も書いていません(´ε`;)
なにかいい案があればひらめくかも。
周りに使ってる人いなくて悲しい…
苦笑
LINEからsignal移ったけど、ステッカーが可愛くないし少ない(泣)
ステッカーが掲載されてるURL教えてもらったら中国語のもの多し。
かえって怖くなってやめた。
ステッカーがないと楽しくない(>_<)いい方法教えて。
うーん、中国語が危険ってわけでもないので(香港や台湾も使いますよー)そこは我慢してほしいかも(´ε`;)
いい方法はですね、ここに書いてある以外の方法はないですね……
難題すぎる!(゚´Д`゚)゚。
LINEのクリエイターがこっちに知名度稼ぎで来てくれれば良いのですが、お金1円も入らないんですよねー
セキュリティと楽しさは両立できないので、セキュリティを選んで我慢していただくしかないのです。
コメントした者ではないですが「業務用では監査性悪いし」ってのは情報流出とか悪用した時に証拠が残らないって事かと
(゚~゚o)ウゥーン
やっぱりその件は無視にしちゃおう。
この記事個人向けですし、多分大丈夫!
WhatsAppが世界で圧倒的な人気と言ってもLINEしか使わなかった日本でSignalに乗り換えさせるのは至難の業
「私の周りでSignalを使ってくれる人が増えると都合がいい」を目標にしていましたが、実感ないですねー(´ε`;)
盤石すぎてむーりー。本当にLINEって凄いと思う。
今回の件は今のところ違法でもなんでもないのもショボーい。
楽天やる気ないし……。
LINEがしでかしたタイミングで家族LINEグループを廃止。代わりに「これなら安全だよ」と家族全員のスマホにSignalをインストール。以降は家族連絡専用ですが毎日使うようになりました。
願わくば妻や子供達が周りの人達に宣伝してくれる事を望みます。
お手本のような勧誘( Ꙭ)
これはお祈り!
友人には今後はこれで連絡してくれってインストールさせためんどくさいなぁと言いつつインストールしてくれた面倒より私との連絡手段を優先してくれた友人はイイヤツだ
おー、強引でもいけるときはいけるのですね。
末永くお幸せに(゚´Д`゚)゚。
LINEは日本以外の番号で登録すると広告とか邪魔な機能がごっそり無くなるから信用していません…
あと、EUのGDPRに違反していそうな気がします。
Whatsappではきちんと説明があったのですが、LINEは全くなかったですし…
電話番号で日本にいるか判断 → 広告流すシステムってことですかね?
接続地点で判断じゃなかったんですね。ということは、接続地点を広告に紐づけていないということなのかな(゚~゚o)
都合がいいっちゃ都合がいいですね。
これは全部獲得しようとする合理的な企業に多いのですが(褒めてます)、ヨーロッパ圏の言語でのみ掲載していました。
参考Addendum for GDPR
中小はないところ多いけど、流石にグローバルなとこはほぼ100%書いていると思います!
kizunaという、日本産のメッセージアプリが開発中のようです。以前、クラウドファンディングで寄付を募っていたようです。
https://kizuna.foundation/
集中型サーバーではなく分散型とのことです。実現すれば国産のsessionのようなイメージでしょうか。
キャンプファイアーの方目標金額の7%しかいってない……。
参考世界で最も安全・安心な日本製メッセージングアプリ「Kizuna」 – CAMPFIRE (キャンプファイヤー)
ブロックチェーン系ってまだ完成されていないのか、そことスタンプが充実してたら超期待できそう。
ですが、人気度が低いのは本当に良くないことです。これを、オープンソース打ち切りの恐怖といいます。
チャットアプリの人気の秘密は「セキュリティじゃないことだけはたしか」ですし、個人的にはスタンプで作成者にお金が入るシステムも重点的にしてほしいかも(´ε`;)
また、キャンプファイアーの方に不確かなFACTAの記事とか不正ログインは発生したけど、何が原因で発生したのかわからない状態で掲載されてるのは普通に良くないですね。
それ以外はいい感じなので、頑張ってほしいですね!
https://signal.org/bigbrother/
凄くないですか⁈
最近また裁判所からの召喚令状をパスした話。2度も実績残しててすごいと思いました。
ぷっぷさんはどう思いますか?
なんでURLがビッグブラザーなのか調べたら出てきた……
※ビッグブラザーのWikiPediaを検索!
すごいけど、あまり喜べないかなー(´ε`;) ※だいぶ話が変わります。
私的には政府が「テロリストの情報を~」っていうのは本当にそのとおりで嘘も言っているとは思えない。
というか、多分じゃなく絶対本当。
そうすると個人情報<<<<<<<<<<<誰かの命と天秤にかけなきゃおかしいし、個人情報ごときなんですよね。
なので、個人情報ごときが守られてうれしいけど、誰かの死ぬ可能性が上がるのは超悲しいですね……。
だからといってSignalのエンドツーエンドを廃止しても他のサービスに移動すればいいだけですし、どうしようもないですけどね(゚~゚o)
※まとめ:ぷっぷは人命優先のため、個人情報が守られてうれしいけど、なんだか悲しくなってしまう。
だいぶ脱線しちゃったけどいっか!