LINEのセキュリティに不満を感じるなら、なんでもかんでもエンドツーエンド暗号化(E2EE:自分から相手まで暗号化)されて気が楽な無料のSignal(シグナル)がいい。
しかも、スマホを落とそうが「消えるメッセージ」でセキュアにでき、落とされても送信したメッセージはこちらから削除可能。
そして気づくだろう、重要なのはLINE利用者をどのようにしてSignalへ勧誘するかだと。
LINE代替の大本命!だが現実は非情
Signalはオープンソースで中身のプログラムが公開されており、不正が仕込めず激烈に安全な挙げ句エンドツーエンド暗号化という状態で自分から相手まで暗号化され、途中で盗聴されようがSignalの運営さえも理論上中を見ることができない。
相手もSignalを使っていれば。
さらに、エンドツーエンドで使用している暗号化技術もオープンソースのSignalプロトコルといって、
- WhatsApp(世界一のユーザー数チャットアプリ:Facebook)
- Facebook Messenger(世界二位:Facebook)
- Skype(Microsoft)
参考Most popular messaging apps | Statista
と、2020年時点で世界的に使われているすごいアプリ(LINEはオープンソースではない独自のLetter Sealing暗号化)。
この話を聞くだけでLINEに勝っているとしか見えないが、ご存知の通りLINEは日本のチャットアプリ「覇権」であるため(そもそも方向性が利便性寄り)、Signal利用者はそもそも少ない。
しかも、LINEの壁が大きすぎて大失態を1つしても崩せないだろう。
多分1つじゃ無理(´ε`;) もしLINEの覇権が本当に崩れそうになったら、Signalを広めまくってね∩(・∀・∩
「このあたり」と「Signalのセキュリティ」とを天秤にかけることになるだろう。
LINEとの比較
ちゃっかり電話番号登録が不要なさらにセキュアに使えるSession(セッション)とも比較。
| 特徴 | Signal | LINE | Session |
|---|---|---|---|
| エンドツーエンド暗号化 | ○ | チャットや 1対1通話など一部 | ○ |
| 電話番号 | 必須 | 必須 | 不要 |
| 連絡先(電話帳)通知 | 不可避 | 回避可 | なし |
| オープンソース | ○ | × | ○ |
| スタンプ(ステッカー) | ○ | ○ | × |
| GIF | GIPHY | ジフマガ | GIPHY |
| 消えるメッセージ | ○ | × | ○ |
| 日本語 | ○ | ○ | アプリ日本語 公式やヘルプは英語 |
| 通話・ビデオ通話 | ○ | ○ | × |
| グループ通話 | ○ | ○ | × |
| セキュリティ総合評価 |
※GIFの提供元GIPHYはTwitterでも使われているもの。
※利便性はチャット以外にも手を出しているLINEが圧倒的に上。
オープンソースを無視して一番重要なのは、エンドツーエンド暗号化部分がどの部分なのかであり、Signalは全部に対して、LINEは画像などにアクセス権が残っている点に注意(外部からの攻撃はhttpsで対応)。
そもそもLINEのセキュリティは危険じゃないし、普通です! 国とごっちゃにしないでね∩(・∀・∩
なお、Sessionは端末乗り換え時に相手へ伝える方法がない?(私の確認不足かもしれないが2回とも相手が消えて連絡できず絶望した)ので、機種変更予定中なら乗り換えた後の導入を勧めるが、この記事はSignalなので割愛。
デメリット:電話番号登録必須かつSignal利用友人へ通知(仕様)
一番のデメリットらしいが、LINEは電話帳同期をさせなければいいだけ(回避可能)に対し、Signalは連絡先アクセス許可をしなくても、相手の連絡先に自分の電話番号があると通知される。
要するに通知されるかどうかは相手次第なので、考えるのをやめて自分はとっとと許可でOK!
これは電話番号でしか相手を探せない仕様だからだ。
それがどうしても嫌ならSignalより新しいSessionがピッタリだろう。
補足すると、実際は「自分の電話番号を知っている相手に通知されているだけ」なので、セキュリティ的な問題ではなく「相手に伝わるのが嫌という感情の問題」ということがわかる。
過去に教えた電話番号宛の「Signal使用中の方いますよ通知」はプライバシーの侵害になるかという話。無理があるね
相手の電話番号を知っていると、相手に電話をかけることができる!
つまり、日本人の悪い癖なので「すでに連絡を取っていない方へ通知されようがどうでもいい」でとっとと利用することを、やりすぎセキュリティでは推奨させていただく。
どうせその人、もう友達じゃないんでしょ?(´ε`;) 通知された相手も「そんな人いたなー」レベルだろうし無視無視!
- 自分が連絡先をSignalへアクセス許可していなくても、相手の連絡先に自分の電話番号が残っているかつ連絡先をSignalへアクセス許可していると相手に通知される
- 通知されるかどうか「相手次第の不可避」のため、通知されない方法を考えるだけ無駄
- 電話番号登録はアカウント作成時に必ず登録するため回避不能
- 連絡先から相手の情報を削除 → 再度登録しても通知されるため、当然相手が自分の連絡先を削除していたら相手に通知はいかない
- 連絡先をSignalにアクセス許可していない場合、当然通知はこない(一方的に不利なので、結局許可することになる)
- 時間差で画像のような通知が出るので、「通知のタイミングにより通知されない」という都合の良いことは起こらない模様
- 通知の文章は「登録後すぐ」・「一度連絡先から削除して再登録」した場合も「連絡先には、すでにSignalを使用中の人がいます」から変わらず同じだった
- 相手が「設定」 → 「通知」 → イベントにある「連絡先のSignal参加時」をOFFにしていれば相手に通知はされない(やはり相手次第・デフォルトはON)
「顔見知りならSignal」・「電話番号すら教えたくない場合はSession」と使い分けるのもいい。
スタンプ(ステッカー)はかわいい
このような感じでかわいいのはある。もちろん全部無料。
出典:Signal >> Blog >> Make privacy stick
こちらは「なまはげ枠」。
出典:Signal >> Blog >> Signal Artist Series: Two new sticker packs from Swoon
センス
なお、この記事を書いた時点で公式のものはかわいい枠2・なまはげ枠2の4つしかないため、後述する非公式から著作権的に問題ないであろうものをもらってくるといい。
※実はステッカー実装からまだ3年しか経っていない。
というわけで、LINEにスタンプを提供している方はSignalにも提供していただけると、知名度アップに繋がるだろう。
お金は一切発生しないが。
非公式のステッカーサイト:Signal Stickers
著作権的にどう見てもアウトなものが多数あるため、問題ないであろう物の見極め方を紹介。
早い話Originalと書かれているものだけ選べばいい。
Originalのステッカーには
This pack has been created exclusively for Signal by the artist, from original artworks.
「このパックは、オリジナルのアートワークからアーティストによってSignal専用に作成されました。」
と書かれているので、ほぼほぼ問題ないだろう。
あとはSignalをインストールしてある端末で「Add to Signal(シグナルへ追加)」へ進むとインストールできる。
※検索欄に「Original」と入れてもヒットしないため、探すのは手間。
自分で作れちゃうとTelegramみたいな著作権地獄になる(゚~゚o) これセキュリティが高すぎるサービスの悪いところー
いわゆる私的利用目的がどこまで適用されるかを私は知らないので、以下のサイトで確認するといい。
参照画像の著作権侵害を回避するために最低限理解しておくべきポイント | TSL MAGAZINE
一つ一つ調べる必要があるため、「Originalのみを使う」という方向が間違いなく、誰にもストレスを溜めなくてすむ。
やりすぎセキュリティ的には著作者の時間浪費促進・ストレスを溜める行為はやめていただきたい。
バレない。何らかの脆弱性(弱点丸見え状態)や、相手が裏切る際、その内容を保存さえしていなければ。
完璧に大丈夫とは言えないようだが、コミュニティを見るかぎりは問題ないようなので現状無視で良いだろう。
参照ユーザーが作成したステッカーパックのセキュリティリスク – Signal Community(英語)
対策法は最新のSignalを使っているだけでOK。
自作や提供を検討する方
Signal でステッカーを作成するを確認するといい。
LINEからの勧誘で重要なのは私はスタンプだと思っているので、今のうちに作成しておけば何年後かに花開くかもしれない。先駆者とはそういうものだ。
その後、知名度が上がればLINEスタンプ売上も向上するだろう。
結局LINEじゃん!
また、アップロードしても本物かどうかユーザー側はわからないため、Twitterか何かで「本物ですアピール」をお願いしたい。
スマホ紛失に強い!消えるメッセージ
スマホを落としたときに侵入されたとしても、時限式にしていれば何も残らない。
相手が落とした場合は「過去3時間以内に送信したメッセージ」を長押しで削除でき、「全員から削除」可能という盤石っぷり。
待ち合わせに「今日のコーデはこれ」と画像添付したり、「現在位置はこの辺(位置共有機能あり)」と教えやすく、何かを送ってもらう時に住所を書いたりとプライベート三昧可能。
当然、削除したのに相手のトーク内には残るという意味不明な仕様もない(全員分を削除という項目がある)。
あの仕様ホントなんなの(´ε`;) 他のチャットアプリもそうなのかな……。
Signal公式にも書かれているが、消えるメッセージでも別のスマホで撮影すれば保存可能であり、悪口のようなことやセクハラに使うと痛い目をみるのは全チャットアプリ共通。
チャットが暗号化されているからとブイブイ言わせないように。
うまくSignalへ勧誘するヘルプ
やりすぎは「シグハラ」。
強い:LINEに何かしらの不信感を持っているということなので。
止めの一撃に「LINEはトークは暗号化されていても、画像とかは外からしかされていないからSignalにしちゃえば」と言ってあげよう。
※「LINEは暗号化されていないし危険だから~」は典型的な嘘バッシングなのでしないこと(まるですべてが暗号化されていないかのような言い方はNG)。
相手が「LINEは危険」と思っているならそれを逆手にとり、こちらからはLINEについて何も言わずSignalの魅力を伝えるだけで良さそうな気もする(そもそもSignalの存在を知らないため)。
強そう:何かあるたびに聞きに来るかもしれない点を除けば。
サイテー。信頼度を下げると思うので必ず伝えること。
その際、デメリット:電話番号登録必須かつSignal利用友人へ通知(仕様)で述べた「通知されることは実際どうでもいい」という部分もうまく伝えよう。
セキュリティ界隈の人にしか通じないので、適当な有名人でも良いかもしれない(大体嘘になる)。
ロジカルな説明が失敗したら、こっちのほうが通じることも。
弱い・相手にオススメと言っておきながら、自分都合が見え透いている。
ほぼ詰み・この会話の反論(絶賛募集中)を用意しておかなければならないだろう。
日頃からやましい会話をしていたら、どんなに楽だろうか。
検討を祈る。そして、Signalへの勧誘が成功した例をコメント欄で募集しており、素晴らしいものはこのヘルプに追加させていただく。
コメント
signalユーザーです。
最近、姪に「変なこだわりやめて、ラインにしてよ」とさんざん言われました。
ラインよりもsignalアプリを入れるのがハードルが高いので
人間関係が精査されますね
そんな中でも10人以上入れてもらえました。
そんな友達を大切にしたいですね!
因みにそれ以外はメールです
辛い(´ε`;)
メールよりかはLINEのほうgオラァ( っ・∀・)≡⊃ ゚∀゚)・∵.
公式リポジトリではないのですが、有志の方が作成したフォークならあります。Google系を取り除いているようです。
https://www.twinhelix.com/apps/signal-foss/