【SSS】そんな…セキュリティ界隈でだけ人気のチャットアプリSignal

運営からも閲覧できないSignalセキュリティソフト・アプリ
2020.11.26
この記事は約12分で読めます。

LINEのセキュリティに不満を感じるなら、なんでもかんでもエンドツーエンド暗号化(E2EE:自分から相手まで暗号化)されて気が楽な無料のSignal(シグナル)がいい。

SignalのE2E暗号化部分(都合の良いもの全部)
  • チャット
  • 音声通話・ビデオ通話
  • New】グループビデオ通話
  • 画像
  • 動画
  • スタンプ(ステッカー)
LINEに残っているアクセス権(外部からはhttpsで対応)
  • スタンプ
  • 画像ファイル
  • ボイスメッセージ
  • 動画ファイル
  • その他のファイル
  • グループ通話
  • グループビデオ通話
LINEのエンドツーエンド部分
  • トーク内容(テキスト)
  • 位置情報
  • 1対1音声通話
  • 1対1ビデオ通話
早い話すべてエンドツーエンドが理想

しかも、スマホを落とそうが「消えるメッセージ」でセキュアにでき、落とされても送信したメッセージはこちらから削除可能

そして気づくだろう、重要なのはLINE利用者をどのようにしてSignalへ勧誘するかだと。

スポンサーリンク

LINE代替の大本命!だが現実は非情

Signalはオープンソースで中身のプログラムが公開されており、不正が仕込めず激烈に安全な挙げ句エンドツーエンド暗号化という状態で自分から相手まで暗号化され、途中で盗聴されようがSignalの運営さえも理論上中を見ることができない

相手もSignalを使っていれば。

Signal Messenger: Speak Freely
Say "hello" to a different messaging experience. An unexpected focus on privacy, combined with all of the features you expect.
signal.org
日本語対応済み

さらに、エンドツーエンドで使用している暗号化技術もオープンソースのSignalプロトコルといって、

  • WhatsApp(世界一のユーザー数チャットアプリ:Facebook)
  • Facebook Messenger(世界二位:Facebook)
  • Skype(Microsoft)

参考Most popular messaging apps | Statista

と、2020年時点で世界的に使われているすごいアプリ(LINEはオープンソースではない独自のLetter Sealing暗号化)。

Signal - プライベートメッセンジャー

Signal – プライベートメッセンジャー

Signal Messenger, LLC無料posted withアプリーチ

この話を聞くだけでLINEに勝っているとしか見えないが、ご存知の通りLINEは日本のチャットアプリ「覇権」であるため(そもそも方向性が利便性寄り)、Signal利用者はそもそも少ない。

しかも、LINEの壁が大きすぎて大失態を1つしても崩せないだろう。

ぷっぷ
ぷっぷ

多分1つじゃ無理(´ε`;) もしLINEの覇権が本当に崩れそうになったら、Signalを広めまくってね∩(・∀・∩

勧誘の壁
  • LINEで購入したスタンプは当然Signalで使えない
  • 次元の違うユーザー数
  • Signalへ移転してまで、心の底からプライベートな会話をしていない
  • LINE Payなどチャット以外のサービスも毎日のルーティンに入っている

「このあたり」と「Signalのセキュリティ」とを天秤にかけることになるだろう。

当然依存度が高ければ高いほど絶望。

LINEとの比較

ちゃっかり電話番号登録が不要なさらにセキュアに使えるSession(セッション)とも比較。

特徴SignalLINESession
エンドツーエンド暗号化
チャットや1対1通話など一部(画像などは違う※詳細後述)
電話番号必須必須不要
連絡先(電話帳)通知不可避回避可なし
オープンソース
スタンプ(ステッカー)
GIFGIPHYジフマガGIPHY
消えるメッセージ
日本語
アプリのみ日本語・公式やヘルプは英語
通話・ビデオ通話
グループ通話
セキュリティ総合評価
世界的なトレンドは「サービス提供側からも閲覧できない仕組み」

※GIFの提供元GIPHYはTwitterでも使われているもの。

※利便性はチャット以外にも手を出しているLINEが圧倒的に上。

オープンソースを無視して一番重要なのは、エンドツーエンド暗号化部分がどの部分なのかであり、Signalは全部に対して、LINEは画像などにアクセス権が残っている点に注意(外部からの攻撃はhttpsで対応)。

LINE暗号化状況レポート
Letter SealingがLINEのエンドツーエンド部分
残っているアクセス権
  • スタンプ
  • 画像ファイル
  • ボイスメッセージ
  • 動画ファイル
  • その他のファイル
  • グループ通話
  • グループビデオ通話
エンドツーエンド(Letter Sealing)
  • トーク内容(テキスト)
  • 位置情報
  • 1対1音声通話
  • 1対1ビデオ通話

※LINEは厳格なアクセス統制をしているため、誰でもアクセスできるわけではない。

ぷっぷ
ぷっぷ

そもそもLINEのセキュリティは危険じゃないし、普通です! 国とごっちゃにしないでね∩(・∀・∩

【LINEの危険性まとめ】実は業界標準セキュリティという事実
個人データ中国へ委託の件:2021年3月17日現状わかっていること、「どれほど問題があるか」は自分の環境をよく思い出し、恐...
excesssecurity.com
2021.04.02

なお、Sessionは端末乗り換え時に相手へ伝える方法がない?(私の確認不足かもしれないが2回とも相手が消えて連絡できず絶望した)ので、機種変更予定中なら乗り換えた後の導入を勧めるが、この記事はSignalなので割愛。

Session | Send Messages, Not Metadata. | Private Messenger
Session is a private messenger that aims to remove any chance of metadata collection by routing all messages through an onion routing network.
getsession.org
目次に戻る
スポンサーリンク

デメリット:電話番号登録必須かつSignal利用友人へ通知(仕様)

一番のデメリットらしいが、LINEは電話帳同期をさせなければいいだけ(回避可能)に対し、Signalは連絡先アクセス許可をしなくても、相手の連絡先に自分の電話番号があると通知される。

ぷっぷ
ぷっぷ

要するに通知されるかどうかは相手次第なので、考えるのをやめて自分はとっとと許可でOK!

これは電話番号でしか相手を探せない仕様だからだ。

それがどうしても嫌ならSignalより新しいSessionがピッタリだろう。

連絡先には、すでにSignalを使用中の人がいます

補足すると、実際は「自分の電話番号を知っている相手に通知されているだけ」なので、セキュリティ的な問題ではなく「相手に伝わるのが嫌という感情の問題」ということがわかる。

かわいい
かわいい

過去に教えた電話番号宛の「Signal使用中の方いますよ通知」はプライバシーの侵害になるかという話。無理があるね

さらに別の表現

相手の電話番号を知っていると、相手に電話をかけることができる!

つまり、日本人の悪い癖なので「すでに連絡を取っていない方へ通知されようがどうでもいい」でとっとと利用することを、やりすぎセキュリティでは推奨させていただく。

ぷっぷ
ぷっぷ

どうせその人、もう友達じゃないんでしょ?(´ε`;) 通知された相手も「そんな人いたなー」レベルだろうし無視無視!

  1. 自分が連絡先をSignalへアクセス許可していなくても、相手の連絡先に自分の電話番号が残っているかつ連絡先をSignalへアクセス許可していると相手に通知される
    1. 通知されるかどうか「相手次第の不可避」のため、通知されない方法を考えるだけ無駄
  2. 電話番号登録はアカウント作成時に必ず登録するため回避不能
  3. 連絡先から相手の情報を削除 → 再度登録しても通知されるため、当然相手が自分の連絡先を削除していたら相手に通知はいかない
  4. 連絡先をSignalにアクセス許可していない場合、当然通知はこない(一方的に不利なので、結局許可することになる)
  5. 時間差で画像のような通知が出るので、「通知のタイミングにより通知されない」という都合の良いことは起こらない模様
  6. 通知の文章は「登録後すぐ」・「一度連絡先から削除して再登録」した場合も「連絡先には、すでにSignalを使用中の人がいます」から変わらず同じだった
  7. 相手が「設定」 → 「通知」 → イベントにある「連絡先のSigna参加時」をOFFにしていれば相手に通知はされない(やはり相手次第・デフォルトはON)

参考Signal は連絡先に登録している人に私の電話番号を送信しますか? – Signalサポート

「顔見知りならSignal」・「電話番号すら教えたくない場合はSession」と使い分けるのもいい。

目次に戻る
スポンサーリンク

スタンプ(ステッカー)はかわいい

このような感じでかわいいのはある。もちろん全部無料

Signalのステッカー

出典:Signal >> Blog >> Make privacy stick

こちらは「なまはげ枠」。

Swoonさんのステッカー

出典:Signal >> Blog >> Signal Artist Series: Two new sticker packs from Swoon
かわいい
かわいい

センス

なお、この記事を書いた時点で公式のものはかわいい枠2・なまはげ枠2の4つしかないため、後述する非公式から著作権的に問題ないであろうものをもらってくるといい。

※実はステッカー実装からまだ1年4ヶ月しか経っていない。

というわけで、LINEにスタンプを提供している方はSignalにも提供していただけると、知名度アップに繋がるだろう。

お金は一切発生しないが。

非公式のステッカーサイト:Signal Stickers

著作権的にどう見てもアウトなものが多数あるため、問題ないであろう物の見極め方を紹介。

ぼかしの入っているステッカーは不快なものが入っているらしいので、職場や子供と一緒に見ないよう注意。

Signal Stickers
Community-organized gallery of sticker packs for Signal. Browse more than 2500 stickers, and propose your own!
signalstickers.com

早い話Originalと書かれているものだけ選べばいい。

ステッカー一覧表示にOriginal

Originalのステッカーには

This pack has been created exclusively for Signal by the artist, from original artworks.

「このパックは、オリジナルのアートワークからアーティストによってSignal専用に作成されました。」

と書かれているので、ほぼほぼ問題ないだろう。

あとはSignalをインストールしてある端末で「Add to Signal(シグナルへ追加)」へ進むとインストールできる。

Signal専用に作成されましたの文言
SignalStickersのQRコード
気が利きすぎて惚れるQRコード

※検索欄に「Original」と入れてもヒットしないため、探すのは手間。

ぷっぷ
ぷっぷ

自分で作れちゃうとTelegramみたいな著作権地獄になる(゚~゚o) これセキュリティが高すぎるサービスの悪いところー

いわゆる私的利用目的がどこまで適用されるかを私は知らないので、以下のサイトで確認するといい。

参照画像の著作権侵害を回避するために最低限理解しておくべきポイント | TSL MAGAZINE

一つ一つ調べる必要があるため、「Originalのみを使う」という方向が間違いなく、誰にもストレスを溜めなくてすむ。

やりすぎセキュリティ的には著作者の時間浪費促進・ストレスを溜める行為はやめていただきたい。

バレない。何らかの脆弱性(弱点丸見え状態)や、相手が裏切る際、その内容を保存さえしていなければ。

完璧に大丈夫とは言えないようだが、コミュニティを見るかぎりは問題ないようなので現状無視で良いだろう。

参照ユーザーが作成したステッカーパックのセキュリティリスク – Signal Community(英語)

対策法は最新のSignalを使っているだけでOK。

自作や提供を検討する方

Signal でステッカーを作成するを確認するといい。

LINEからの勧誘で重要なのは私はスタンプだと思っているので、今のうちに作成しておけば何年後かに花開くかもしれない。先駆者とはそういうものだ。

その後、知名度が上がればLINEスタンプ売上も向上するだろう。

かわいい
かわいい

結局LINEじゃん!

また、アップロードしても本物かどうかユーザー側はわからないため、Twitterか何かで「本物ですアピール」をお願いしたい。

目次に戻る
スポンサーリンク

スマホ紛失に強い!消えるメッセージ

スマホを落としたときに侵入されたとしても、時限式にしていれば何も残らない

相手が落とした場合は「過去3時間以内に送信したメッセージ」を長押しで削除でき、「全員から削除」可能という盤石っぷり。

待ち合わせに「今日のコーデはこれ」と画像添付したり、「現在位置はこの辺(位置共有機能あり)」と教えやすく、何かを送ってもらう時に住所を書いたりとプライベート三昧可能。

消えるメッセージの仕様
  • 相手が確認してから5秒~1週間の時間指定で消える
  • 5秒・10秒・30秒・1分・5分・30分・1時間・6時間・12時間・1週間のどれか
  • 相手が確認していない状態では残念ながら消えていない
  • メッセージごとではなく作成したグループ毎に適用
  • 消えるメッセージ適用前のメッセージは消えない(手動で消す)

当然、削除したのに相手のトーク内には残るという意味不明な仕様もない(全員分を削除という項目がある)。

ぷっぷ
ぷっぷ

あの仕様ホントなんなの(´ε`;) 他のチャットアプリもそうなのかな……。

Signal公式にも書かれているが、消えるメッセージでも別のスマホで撮影すれば保存可能であり、悪口のようなことやセクハラに使うと痛い目をみるのは全チャットアプリ共通。

チャットが暗号化されているからとブイブイ言わせないように。

Signal - プライベートメッセンジャー

Signal – プライベートメッセンジャー

Signal Messenger, LLC無料posted withアプリーチ

目次に戻る
スポンサーリンク

うまくSignalへ勧誘するヘルプ

やりすぎは「シグハラ」。

強い:LINEに何かしらの不信感を持っているということなので。

止めの一撃に「LINEはトークは暗号化されていても、画像とかは外からしかされていないからSignalにしちゃえば」と言ってあげよう。

※「LINEは暗号化されていないし危険だから~」は典型的な嘘バッシングなのでしないこと(まるですべてが暗号化されていないかのような言い方はNG)。

【LINEの危険性まとめ】実は業界標準セキュリティという事実
個人データ中国へ委託の件:2021年3月17日現状わかっていること、「どれほど問題があるか」は自分の環境をよく思い出し、恐...
excesssecurity.com
2021.04.02

相手が「LINEは危険」と思っているならそれを逆手にとり、こちらからはLINEについて何も言わずSignalの魅力を伝えるだけで良さそうな気もする(そもそもSignalの存在を知らないため)。

強そう:何かあるたびに聞きに来るかもしれない点を除けば。

サイテー。信頼度を下げると思うので必ず伝えること。

その際、デメリット:電話番号登録必須かつSignal利用友人へ通知(仕様)で述べた「通知されることは実際どうでもいい」という部分もうまく伝えよう。

セキュリティ界隈の人にしか通じないので、適当な有名人でも良いかもしれない(大体嘘になる)。

ロジカルな説明が失敗したら、こっちのほうが通じることも。

弱い・相手にオススメと言っておきながら、自分都合が見え透いている。

ほぼ詰み・この会話の反論(絶賛募集中)を用意しておかなければならないだろう。

日頃からやましい会話をしていたら、どんなに楽だろうか。

検討を祈る。そして、Signalへの勧誘が成功した例をコメント欄で募集しており、素晴らしいものはこのヘルプに追加させていただく。

コメント

  1. 匿名 より:
    2021-03-19

    最近出たLINEのセキュリティ問題(知ってる人はかなりいたけど)が表沙汰になった今こそ、広めるチャンスだと思いますー。

    返信
  2. ななし より:
    2021-03-21

    イーロン・マスク氏がSignalを推している点は見逃せませんよね。
    国外では、WhatsApp/Facebook MessengerのユーザーがSignal目当てでApp Storeに殺到して、サーバが落ちたという記事もあります。

    https://www.forbes.com/sites/rachelsandler/2021/01/15/so-many-people-are-using-signal-it-caused-an-outage/

    返信
    • ぷっぷぷっぷ より:
      2021-03-21

      海外で認知度増えても、日本蚊帳の外で辛いー(゚´Д`゚)゚。

      国外では、WhatsApp/Facebook MessengerのユーザーがSignal目当てでApp Storeに殺到して、サーバが落ちたという記事もあります。

      内容と時期的にトランプ前大統領のParlor騒ぎでSignal特需が起こった件ですね。
      日本ではSignalじゃなくてエアレペルソナというアプリがサーバーダウンをしているほど人気になっているようです。
      あ、そこに問い合わせするんだった。

      返信
  3. 創価学会が防犯パトロールを悪用している より:
    2021-03-23

    シグナルも送信取り消しとグループ通話追加された

    バックアップ性についても書くべきかも。
    都合の悪い証拠も良い証拠も消えるので、
    業務用では監査性悪いし

    返信
    • ぷっぷぷっぷ より:
      2021-03-24

      おや、「人気記事になったタイムリーな記事」なので、ちょっと比較を明日にでも更新しておきます。
      なんでだろ~( Ꙭ)

      業務用では監査性悪いし

      よくわからなかったので、「業務だと完全に消えるから困る=使いづらい」という感じの意味だと判断します。
      でも、元々個人向けで紹介していくつもりなので、方針変わらずですね。

      追記:グループ通話・送信取り消しを「もとからあったかのように追記」しました。
      また、業務用監査という話はいざ考えてみると何も思いつかなかったため、何も書いていません(´ε`;)
      なにかいい案があればひらめくかも。

      返信
  4. 匿名 より:
    2021-03-28

    周りに使ってる人いなくて悲しい…

    返信
  5. ユリ より:
    2021-03-30

    LINEからsignal移ったけど、ステッカーが可愛くないし少ない(泣)
    ステッカーが掲載されてるURL教えてもらったら中国語のもの多し。
    かえって怖くなってやめた。
    ステッカーがないと楽しくない(>_<)いい方法教えて。

    返信
    • ぷっぷぷっぷ より:
      2021-03-31

      うーん、中国語が危険ってわけでもないので(香港や台湾も使いますよー)そこは我慢してほしいかも(´ε`;)
      いい方法はですね、ここに書いてある以外の方法はないですね……
      難題すぎる!(゚´Д`゚)゚。
      LINEのクリエイターがこっちに知名度稼ぎで来てくれれば良いのですが、お金1円も入らないんですよねー
      セキュリティと楽しさは両立できないので、セキュリティを選んで我慢していただくしかないのです。

      返信
  6. 匿名 より:
    2021-04-02

    コメントした者ではないですが「業務用では監査性悪いし」ってのは情報流出とか悪用した時に証拠が残らないって事かと

    返信
    • ぷっぷぷっぷ より:
      2021-04-03

      (゚~゚o)ウゥーン
      やっぱりその件は無視にしちゃおう。
      この記事個人向けですし、多分大丈夫!

      返信
  7. 匿名 より:
    2021-04-02

    WhatsAppが世界で圧倒的な人気と言ってもLINEしか使わなかった日本でSignalに乗り換えさせるのは至難の業

    返信
    • ぷっぷぷっぷ より:
      2021-04-03

      「私の周りでSignalを使ってくれる人が増えると都合がいい」を目標にしていましたが、実感ないですねー(´ε`;)
      盤石すぎてむーりー。本当にLINEって凄いと思う。
      今回の件は今のところ違法でもなんでもないのもショボーい。
      楽天やる気ないし……。

      返信
タイトルとURLをコピーしました