【SSS】そんな…セキュリティ界隈でだけ人気のチャットアプリSignal

運営からも閲覧できないSignal
2020.11.26

LINEのセキュリティに不満を感じるなら、なんでもかんでもエンドツーエンド暗号化(E2EE:自分から相手まで暗号化)されて気が楽な無料のSignal(シグナル)がいい。

SignalのE2E暗号化部分(都合の良いもの全部)
  • チャット
  • 音声通話・ビデオ通話
  • New】グループビデオ通話
  • 画像
  • 動画
  • スタンプ(ステッカー)
LINEに残っているアクセス権(外部からはhttpsで対応)
  • スタンプ
  • 画像ファイル
  • ボイスメッセージ
  • 動画ファイル
  • その他のファイル
  • グループ通話
  • グループビデオ通話
LINEのエンドツーエンド部分
  • トーク内容(テキスト)
  • 位置情報
  • 1対1音声通話
  • 1対1ビデオ通話
早い話すべてエンドツーエンドが理想

しかも、スマホを落とそうが「消えるメッセージ」でセキュアにでき、落とされても送信したメッセージはこちらから削除可能

そして気づくだろう、重要なのはLINE利用者をどのようにしてSignalへ勧誘するかだと。

スポンサーリンク

LINE代替の大本命!だが現実は非情

Signalはオープンソースで中身のプログラムが公開されており、不正が仕込めず激烈に安全な挙げ句エンドツーエンド暗号化という状態で自分から相手まで暗号化され、途中で盗聴されようがSignalの運営さえも理論上中を見ることができない

相手もSignalを使っていれば。

Signal Messenger: Speak Freely
signal.org
日本語対応済み

さらに、エンドツーエンドで使用している暗号化技術もオープンソースのSignalプロトコルといって、

  • WhatsApp(世界一のユーザー数チャットアプリ:Facebook)
  • Facebook Messenger(世界二位:Facebook)
  • Skype(Microsoft)

参考Most popular messaging apps | Statista

と、2020年時点で世界的に使われているすごいアプリ(LINEはオープンソースではない独自のLetter Sealing暗号化)。

Signal - プライベートメッセンジャー

Signal – プライベートメッセンジャー

Signal Messenger, LLC無料posted withアプリーチ

この話を聞くだけでLINEに勝っているとしか見えないが、ご存知の通りLINEは日本のチャットアプリ「覇権」であるため(そもそも方向性が利便性寄り)、Signal利用者はそもそも少ない。

しかも、LINEの壁が大きすぎて大失態を1つしても崩せないだろう。

ぷっぷ
ぷっぷ

多分1つじゃ無理(´ε`;) もしLINEの覇権が本当に崩れそうになったら、Signalを広めまくってね∩(・∀・∩

勧誘の壁
  • LINEで購入したスタンプは当然Signalで使えない
  • 次元の違うユーザー数
  • Signalへ移転してまで、心の底からプライベートな会話をしていない
  • LINE Payなどチャット以外のサービスも毎日のルーティンに入っている

「このあたり」と「Signalのセキュリティ」とを天秤にかけることになるだろう。

当然依存度が高ければ高いほど絶望。

LINEとの比較

ちゃっかり電話番号登録が不要なさらにセキュアに使えるSession(セッション)とも比較。

特徴SignalLINESession
エンドツーエンド暗号化チャットや
1対1通話など一部
電話番号必須必須不要
連絡先(電話帳)通知不可避回避可なし
オープンソース×
スタンプ(ステッカー)×
GIFGIPHYジフマガGIPHY
消えるメッセージ×
日本語アプリ日本語
公式やヘルプは英語
通話・ビデオ通話×
グループ通話×
セキュリティ総合評価
世界的なトレンドは「サービス提供側からも閲覧できない仕組み」

※GIFの提供元GIPHYはTwitterでも使われているもの。

※利便性はチャット以外にも手を出しているLINEが圧倒的に上。

オープンソースを無視して一番重要なのは、エンドツーエンド暗号化部分がどの部分なのかであり、Signalは全部に対して、LINEは画像などにアクセス権が残っている点に注意(外部からの攻撃はhttpsで対応)。

LINE暗号化状況レポート
Letter SealingがLINEのエンドツーエンド部分
残っているアクセス権
  • スタンプ
  • 画像ファイル
  • ボイスメッセージ
  • 動画ファイル
  • その他のファイル
  • グループ通話
  • グループビデオ通話
エンドツーエンド(Letter Sealing)
  • トーク内容(テキスト)
  • 位置情報
  • 1対1音声通話
  • 1対1ビデオ通話

※LINEは厳格なアクセス統制をしているため、誰でもアクセスできるわけではない。

ぷっぷ
ぷっぷ

そもそもLINEのセキュリティは危険じゃないし、普通です! 国とごっちゃにしないでね∩(・∀・∩

なお、Sessionは端末乗り換え時に相手へ伝える方法がない?(私の確認不足かもしれないが2回とも相手が消えて連絡できず絶望した)ので、機種変更予定中なら乗り換えた後の導入を勧めるが、この記事はSignalなので割愛。

Session | Send Messages, Not Metadata. | Private Messenger
getsession.org
目次に戻る
スポンサーリンク

デメリット:電話番号登録必須かつSignal利用友人へ通知(仕様)

一番のデメリットらしいが、LINEは電話帳同期をさせなければいいだけ(回避可能)に対し、Signalは連絡先アクセス許可をしなくても、相手の連絡先に自分の電話番号があると通知される。

ぷっぷ
ぷっぷ

要するに通知されるかどうかは相手次第なので、考えるのをやめて自分はとっとと許可でOK!

これは電話番号でしか相手を探せない仕様だからだ。

それがどうしても嫌ならSignalより新しいSessionがピッタリだろう。

連絡先には、すでにSignalを使用中の人がいます

補足すると、実際は「自分の電話番号を知っている相手に通知されているだけ」なので、セキュリティ的な問題ではなく「相手に伝わるのが嫌という感情の問題」ということがわかる。

かわいい
かわいい

過去に教えた電話番号宛の「Signal使用中の方いますよ通知」はプライバシーの侵害になるかという話。無理があるね

さらに別の表現

相手の電話番号を知っていると、相手に電話をかけることができる!

つまり、日本人の悪い癖なので「すでに連絡を取っていない方へ通知されようがどうでもいい」でとっとと利用することを、やりすぎセキュリティでは推奨させていただく。

ぷっぷ
ぷっぷ

どうせその人、もう友達じゃないんでしょ?(´ε`;) 通知された相手も「そんな人いたなー」レベルだろうし無視無視!

  1. 自分が連絡先をSignalへアクセス許可していなくても、相手の連絡先に自分の電話番号が残っているかつ連絡先をSignalへアクセス許可していると相手に通知される
    1. 通知されるかどうか「相手次第の不可避」のため、通知されない方法を考えるだけ無駄
  2. 電話番号登録はアカウント作成時に必ず登録するため回避不能
  3. 連絡先から相手の情報を削除 → 再度登録しても通知されるため、当然相手が自分の連絡先を削除していたら相手に通知はいかない
  4. 連絡先をSignalにアクセス許可していない場合、当然通知はこない(一方的に不利なので、結局許可することになる)
  5. 時間差で画像のような通知が出るので、「通知のタイミングにより通知されない」という都合の良いことは起こらない模様
  6. 通知の文章は「登録後すぐ」・「一度連絡先から削除して再登録」した場合も「連絡先には、すでにSignalを使用中の人がいます」から変わらず同じだった
  7. 相手が「設定」 → 「通知」 → イベントにある「連絡先のSignal参加時」をOFFにしていれば相手に通知はされない(やはり相手次第・デフォルトはON)

参考Signal は連絡先に登録している人に私の電話番号を送信しますか? – Signalサポート

「顔見知りならSignal」・「電話番号すら教えたくない場合はSession」と使い分けるのもいい。

目次に戻る
スポンサーリンク

スタンプ(ステッカー)はかわいい

このような感じでかわいいのはある。もちろん全部無料

Signalのステッカー

出典:Signal >> Blog >> Make privacy stick

こちらは「なまはげ枠」。

Swoonさんのステッカー

出典:Signal >> Blog >> Signal Artist Series: Two new sticker packs from Swoon
かわいい
かわいい

センス

なお、この記事を書いた時点で公式のものはかわいい枠2・なまはげ枠2の4つしかないため、後述する非公式から著作権的に問題ないであろうものをもらってくるといい。

※実はステッカー実装からまだ2年11ヶ月しか経っていない。

というわけで、LINEにスタンプを提供している方はSignalにも提供していただけると、知名度アップに繋がるだろう。

お金は一切発生しないが。

非公式のステッカーサイト:Signal Stickers

著作権的にどう見てもアウトなものが多数あるため、問題ないであろう物の見極め方を紹介。

ぼかしの入っているステッカーは不快なものが入っているらしいので、職場や子供と一緒に見ないよう注意。

Signal Stickers
signalstickers.com

早い話Originalと書かれているものだけ選べばいい。

ステッカー一覧表示にOriginal

Originalのステッカーには

This pack has been created exclusively for Signal by the artist, from original artworks.

「このパックは、オリジナルのアートワークからアーティストによってSignal専用に作成されました。」

と書かれているので、ほぼほぼ問題ないだろう。

あとはSignalをインストールしてある端末で「Add to Signal(シグナルへ追加)」へ進むとインストールできる。

Signal専用に作成されましたの文言
SignalStickersのQRコード
気が利きすぎて惚れるQRコード

※検索欄に「Original」と入れてもヒットしないため、探すのは手間。

ぷっぷ
ぷっぷ

自分で作れちゃうとTelegramみたいな著作権地獄になる(゚~゚o) これセキュリティが高すぎるサービスの悪いところー

いわゆる私的利用目的がどこまで適用されるかを私は知らないので、以下のサイトで確認するといい。

参照画像の著作権侵害を回避するために最低限理解しておくべきポイント | TSL MAGAZINE

一つ一つ調べる必要があるため、「Originalのみを使う」という方向が間違いなく、誰にもストレスを溜めなくてすむ。

やりすぎセキュリティ的には著作者の時間浪費促進・ストレスを溜める行為はやめていただきたい。

バレない。何らかの脆弱性(弱点丸見え状態)や、相手が裏切る際、その内容を保存さえしていなければ。

完璧に大丈夫とは言えないようだが、コミュニティを見るかぎりは問題ないようなので現状無視で良いだろう。

参照ユーザーが作成したステッカーパックのセキュリティリスク – Signal Community(英語)

対策法は最新のSignalを使っているだけでOK。

自作や提供を検討する方

Signal でステッカーを作成するを確認するといい。

LINEからの勧誘で重要なのは私はスタンプだと思っているので、今のうちに作成しておけば何年後かに花開くかもしれない。先駆者とはそういうものだ。

その後、知名度が上がればLINEスタンプ売上も向上するだろう。

かわいい
かわいい

結局LINEじゃん!

また、アップロードしても本物かどうかユーザー側はわからないため、Twitterか何かで「本物ですアピール」をお願いしたい。

目次に戻る
スポンサーリンク

スマホ紛失に強い!消えるメッセージ

スマホを落としたときに侵入されたとしても、時限式にしていれば何も残らない

相手が落とした場合は「過去3時間以内に送信したメッセージ」を長押しで削除でき、「全員から削除」可能という盤石っぷり。

待ち合わせに「今日のコーデはこれ」と画像添付したり、「現在位置はこの辺(位置共有機能あり)」と教えやすく、何かを送ってもらう時に住所を書いたりとプライベート三昧可能。

消えるメッセージの仕様
  • 相手が確認してから5秒~1週間の時間指定で消える
  • 5秒・10秒・30秒・1分・5分・30分・1時間・6時間・12時間・1週間のどれか
  • 相手が確認していない状態では残念ながら消えていない
  • メッセージごとではなく作成したグループ毎に適用
  • 消えるメッセージ適用前のメッセージは消えない(手動で消す)

当然、削除したのに相手のトーク内には残るという意味不明な仕様もない(全員分を削除という項目がある)。

ぷっぷ
ぷっぷ

あの仕様ホントなんなの(´ε`;) 他のチャットアプリもそうなのかな……。

Signal公式にも書かれているが、消えるメッセージでも別のスマホで撮影すれば保存可能であり、悪口のようなことやセクハラに使うと痛い目をみるのは全チャットアプリ共通。

チャットが暗号化されているからとブイブイ言わせないように。

Signal - プライベートメッセンジャー

Signal – プライベートメッセンジャー

Signal Messenger, LLC無料posted withアプリーチ

目次に戻る
スポンサーリンク

うまくSignalへ勧誘するヘルプ

やりすぎは「シグハラ」。

強い:LINEに何かしらの不信感を持っているということなので。

止めの一撃に「LINEはトークは暗号化されていても、画像とかは外からしかされていないからSignalにしちゃえば」と言ってあげよう。

※「LINEは暗号化されていないし危険だから~」は典型的な嘘バッシングなのでしないこと(まるですべてが暗号化されていないかのような言い方はNG)。

相手が「LINEは危険」と思っているならそれを逆手にとり、こちらからはLINEについて何も言わずSignalの魅力を伝えるだけで良さそうな気もする(そもそもSignalの存在を知らないため)。

強そう:何かあるたびに聞きに来るかもしれない点を除けば。

サイテー。信頼度を下げると思うので必ず伝えること。

その際、デメリット:電話番号登録必須かつSignal利用友人へ通知(仕様)で述べた「通知されることは実際どうでもいい」という部分もうまく伝えよう。

セキュリティ界隈の人にしか通じないので、適当な有名人でも良いかもしれない(大体嘘になる)。

ロジカルな説明が失敗したら、こっちのほうが通じることも。

弱い・相手にオススメと言っておきながら、自分都合が見え透いている。

ほぼ詰み・この会話の反論(絶賛募集中)を用意しておかなければならないだろう。

日頃からやましい会話をしていたら、どんなに楽だろうか。

検討を祈る。そして、Signalへの勧誘が成功した例をコメント欄で募集しており、素晴らしいものはこのヘルプに追加させていただく。

コメント

  1. 恭一 より:
    2022-05-05

    体験談です。
    「帰宅してもグループLINE通話をONにするのがイヤで、ほかのチャットアプリを紹介してほしい」と、高校生(4人)から相談を受けました。Signal、WhatsApp、Googleチャット等を挙げ、セキュリティ面や特徴も説明した結果、その高校生の親も含めてSignalに乗り換えました。

    返信
    • ぷっぷ より:
      2022-05-06

      未来有望( Ꙭ)
      高校生は乗り換える気まんまんだからわかるけど、その親も乗り換えてるのがすごい!

      返信
  2. 匿名 より:
    2022-05-04

    どうやらSignalのフォークであるSessionが通話、ビデオ通話に対応したらしく
    Sessionは電話番号に依存していないし、こっちを使うのもありかなぁと思います

    返信
    • ぷっぷ より:
      2022-05-04

      あれってSignalのフォークだったの( Ꙭ)
      一応使っていたんだけど、使いにくすぎて最近は全く使っていないですね……。
      日々使ってくれる相手がいれば、乗り換えたいかも!

      返信
  3. 最近Mullvad VPN使い始めました より:
    2021-12-05

    それにしてもどうしてアプリがF-Droidに無いんでしょうね……
    個人的にはF-Droidからでもインストールできるようにしてほしいと思っています

    返信
  4. KK より:
    2021-11-23

    Signalの翻訳をしているものです。

    友達に勧めてもなかなか使ってくれませんね。
    中には理解ある友達もいますが、ほとんどはLINEから動こうとはしませんよね。
    相手がLINEを使いたい場合は、じゃんけんをして勝った方のサービスを使えばいいのかも。

    家族とはSignalでやり取りしています。
    そのため、私の親はLINEやっていません。
    スマホ持っていて、LINEやっていないとか珍しいですよね。
    親はSignalの安全性を理解してくれています。

    最近はデザイン変更したり、吹き出しの色変えられるようになったり、寄付をするとバッジがもらえたり、仮想通貨が送れるようになったりと、進化しているのでぜひみんなに使ってもらいたいですね。

    返信
    • ぷっぷ より:
      2021-11-23

      Twitterで例えるなら、「タイムラインが構築済みなのに、セキュリティのためにマストドンに乗り換えて!」って言っているような感じ( Ꙭ)
      だから誰も乗り換えてくれない……。このたとえだと、乗り換える気になれない(´ε`;)
      私が使っている正常な使い方じゃない切り口(自分専用同期の早いメモ帳・時限削除)から攻めても、マイナーすぎて詰んでる!
      というか、Signalの翻訳ありがとうございます∩(・∀・∩

      返信
1234
タイトルとURLをコピーしました