【SSS】そんな…セキュリティ界隈でだけ人気のチャットアプリSignal

運営からも閲覧できないSignal

LINEのセキュリティに不満を感じるなら、なんでもかんでもエンドツーエンド暗号化(E2EE:自分から相手まで暗号化)されて気が楽な無料のSignal(シグナル)がいい。

SignalのE2E暗号化部分(都合の良いもの全部)
  • チャット
  • 音声通話・ビデオ通話
  • New】グループビデオ通話
  • 画像
  • 動画
  • スタンプ(ステッカー)
LINEに残っているアクセス権(外部からはhttpsで対応)
  • スタンプ
  • 画像ファイル
  • ボイスメッセージ
  • 動画ファイル
  • その他のファイル
  • グループ通話
  • グループビデオ通話
LINEのエンドツーエンド部分
  • トーク内容(テキスト)
  • 位置情報
  • 1対1音声通話
  • 1対1ビデオ通話
早い話すべてエンドツーエンドが理想

しかも、スマホを落とそうが「消えるメッセージ」でセキュアにでき、落とされても送信したメッセージはこちらから削除可能

そして気づくだろう、重要なのはLINE利用者をどのようにしてSignalへ勧誘するかだと。

スポンサーリンク

LINE代替の大本命!だが現実は非情

Signalはオープンソースで中身のプログラムが公開されており、不正が仕込めず激烈に安全な挙げ句エンドツーエンド暗号化という状態で自分から相手まで暗号化され、途中で盗聴されようがSignalの運営さえも理論上中を見ることができない

相手もSignalを使っていれば。

日本語対応済み

さらに、エンドツーエンドで使用している暗号化技術もオープンソースのSignalプロトコルといって、

  • WhatsApp(世界一のユーザー数チャットアプリ:Facebook)
  • Facebook Messenger(世界二位:Facebook)
  • Skype(Microsoft)

参考Most popular messaging apps | Statista

と、2020年時点で世界的に使われているすごいアプリ(LINEはオープンソースではない独自のLetter Sealing暗号化)。

Signal - プライベートメッセンジャー

Signal – プライベートメッセンジャー

Signal Messenger, LLC無料posted withアプリーチ

この話を聞くだけでLINEに勝っているとしか見えないが、ご存知の通りLINEは日本のチャットアプリ「覇権」であるため(そもそも方向性が利便性寄り)、Signal利用者はそもそも少ない。

しかも、LINEの壁が大きすぎて大失態を1つしても崩せないだろう。

ぷっぷ
ぷっぷ

多分1つじゃ無理(´ε`;) もしLINEの覇権が本当に崩れそうになったら、Signalを広めまくってね∩(・∀・∩

勧誘の壁
  • LINEで購入したスタンプは当然Signalで使えない
  • 次元の違うユーザー数
  • Signalへ移転してまで、心の底からプライベートな会話をしていない
  • LINE Payなどチャット以外のサービスも毎日のルーティンに入っている

「このあたり」と「Signalのセキュリティ」とを天秤にかけることになるだろう。

当然依存度が高ければ高いほど絶望。

LINEとの比較

ちゃっかり電話番号登録が不要なさらにセキュアに使えるSession(セッション)とも比較。

特徴SignalLINESession
エンドツーエンド暗号化チャットや
1対1通話など一部
電話番号必須必須不要
連絡先(電話帳)通知不可避回避可なし
オープンソース×
スタンプ(ステッカー)×
GIFGIPHYジフマガGIPHY
消えるメッセージ×
日本語アプリ日本語
公式やヘルプは英語
通話・ビデオ通話×
グループ通話×
セキュリティ総合評価
世界的なトレンドは「サービス提供側からも閲覧できない仕組み」

※GIFの提供元GIPHYはTwitterでも使われているもの。

※利便性はチャット以外にも手を出しているLINEが圧倒的に上。

オープンソースを無視して一番重要なのは、エンドツーエンド暗号化部分がどの部分なのかであり、Signalは全部に対して、LINEは画像などにアクセス権が残っている点に注意(外部からの攻撃はhttpsで対応)。

LINE暗号化状況レポート
Letter SealingがLINEのエンドツーエンド部分
残っているアクセス権
  • スタンプ
  • 画像ファイル
  • ボイスメッセージ
  • 動画ファイル
  • その他のファイル
  • グループ通話
  • グループビデオ通話
エンドツーエンド(Letter Sealing)
  • トーク内容(テキスト)
  • 位置情報
  • 1対1音声通話
  • 1対1ビデオ通話

※LINEは厳格なアクセス統制をしているため、誰でもアクセスできるわけではない。

ぷっぷ
ぷっぷ

そもそもLINEのセキュリティは危険じゃないし、普通です! 国とごっちゃにしないでね∩(・∀・∩

なお、Sessionは端末乗り換え時に相手へ伝える方法がない?(私の確認不足かもしれないが2回とも相手が消えて連絡できず絶望した)ので、機種変更予定中なら乗り換えた後の導入を勧めるが、この記事はSignalなので割愛。

スポンサーリンク

デメリット:電話番号登録必須かつSignal利用友人へ通知(仕様)

一番のデメリットらしいが、LINEは電話帳同期をさせなければいいだけ(回避可能)に対し、Signalは連絡先アクセス許可をしなくても、相手の連絡先に自分の電話番号があると通知される。

ぷっぷ
ぷっぷ

要するに通知されるかどうかは相手次第なので、考えるのをやめて自分はとっとと許可でOK!

これは電話番号でしか相手を探せない仕様だからだ。

それがどうしても嫌ならSignalより新しいSessionがピッタリだろう。

連絡先には、すでにSignalを使用中の人がいます

補足すると、実際は「自分の電話番号を知っている相手に通知されているだけ」なので、セキュリティ的な問題ではなく「相手に伝わるのが嫌という感情の問題」ということがわかる。

かわいい
かわいい

過去に教えた電話番号宛の「Signal使用中の方いますよ通知」はプライバシーの侵害になるかという話。無理があるね

さらに別の表現

相手の電話番号を知っていると、相手に電話をかけることができる!

つまり、日本人の悪い癖なので「すでに連絡を取っていない方へ通知されようがどうでもいい」でとっとと利用することを、やりすぎセキュリティでは推奨させていただく。

ぷっぷ
ぷっぷ

どうせその人、もう友達じゃないんでしょ?(´ε`;) 通知された相手も「そんな人いたなー」レベルだろうし無視無視!

  1. 自分が連絡先をSignalへアクセス許可していなくても、相手の連絡先に自分の電話番号が残っているかつ連絡先をSignalへアクセス許可していると相手に通知される
    1. 通知されるかどうか「相手次第の不可避」のため、通知されない方法を考えるだけ無駄
  2. 電話番号登録はアカウント作成時に必ず登録するため回避不能
  3. 連絡先から相手の情報を削除 → 再度登録しても通知されるため、当然相手が自分の連絡先を削除していたら相手に通知はいかない
  4. 連絡先をSignalにアクセス許可していない場合、当然通知はこない(一方的に不利なので、結局許可することになる)
  5. 時間差で画像のような通知が出るので、「通知のタイミングにより通知されない」という都合の良いことは起こらない模様
  6. 通知の文章は「登録後すぐ」・「一度連絡先から削除して再登録」した場合も「連絡先には、すでにSignalを使用中の人がいます」から変わらず同じだった
  7. 相手が「設定」 → 「通知」 → イベントにある「連絡先のSignal参加時」をOFFにしていれば相手に通知はされない(やはり相手次第・デフォルトはON)

参考Signal は連絡先に登録している人に私の電話番号を送信しますか? – Signalサポート

「顔見知りならSignal」・「電話番号すら教えたくない場合はSession」と使い分けるのもいい。

スポンサーリンク

スタンプ(ステッカー)はかわいい

このような感じでかわいいのはある。もちろん全部無料

Signalのステッカー

出典:Signal >> Blog >> Make privacy stick

こちらは「なまはげ枠」。

Swoonさんのステッカー

出典:Signal >> Blog >> Signal Artist Series: Two new sticker packs from Swoon
かわいい
かわいい

センス

なお、この記事を書いた時点で公式のものはかわいい枠2・なまはげ枠2の4つしかないため、後述する非公式から著作権的に問題ないであろうものをもらってくるといい。

※実はステッカー実装からまだ4年しか経っていない。

というわけで、LINEにスタンプを提供している方はSignalにも提供していただけると、知名度アップに繋がるだろう。

お金は一切発生しないが。

非公式のステッカーサイト:Signal Stickers

著作権的にどう見てもアウトなものが多数あるため、問題ないであろう物の見極め方を紹介。

ぼかしの入っているステッカーは不快なものが入っているらしいので、職場や子供と一緒に見ないよう注意。

早い話Originalと書かれているものだけ選べばいい。

ステッカー一覧表示にOriginal

Originalのステッカーには

This pack has been created exclusively for Signal by the artist, from original artworks.

「このパックは、オリジナルのアートワークからアーティストによってSignal専用に作成されました。」

と書かれているので、ほぼほぼ問題ないだろう。

あとはSignalをインストールしてある端末で「Add to Signal(シグナルへ追加)」へ進むとインストールできる。

Signal専用に作成されましたの文言
SignalStickersのQRコード
気が利きすぎて惚れるQRコード

※検索欄に「Original」と入れてもヒットしないため、探すのは手間。

ぷっぷ
ぷっぷ

自分で作れちゃうとTelegramみたいな著作権地獄になる(゚~゚o) これセキュリティが高すぎるサービスの悪いところー

いわゆる私的利用目的がどこまで適用されるかを私は知らないので、以下のサイトで確認するといい。

参照画像の著作権侵害を回避するために最低限理解しておくべきポイント | TSL MAGAZINE

一つ一つ調べる必要があるため、「Originalのみを使う」という方向が間違いなく、誰にもストレスを溜めなくてすむ。

やりすぎセキュリティ的には著作者の時間浪費促進・ストレスを溜める行為はやめていただきたい。

バレない。何らかの脆弱性(弱点丸見え状態)や、相手が裏切る際、その内容を保存さえしていなければ。

完璧に大丈夫とは言えないようだが、コミュニティを見るかぎりは問題ないようなので現状無視で良いだろう。

参照ユーザーが作成したステッカーパックのセキュリティリスク – Signal Community(英語)

対策法は最新のSignalを使っているだけでOK。

自作や提供を検討する方

Signal でステッカーを作成するを確認するといい。

LINEからの勧誘で重要なのは私はスタンプだと思っているので、今のうちに作成しておけば何年後かに花開くかもしれない。先駆者とはそういうものだ。

その後、知名度が上がればLINEスタンプ売上も向上するだろう。

かわいい
かわいい

結局LINEじゃん!

また、アップロードしても本物かどうかユーザー側はわからないため、Twitterか何かで「本物ですアピール」をお願いしたい。

スポンサーリンク

スマホ紛失に強い!消えるメッセージ

スマホを落としたときに侵入されたとしても、時限式にしていれば何も残らない

相手が落とした場合は「過去3時間以内に送信したメッセージ」を長押しで削除でき、「全員から削除」可能という盤石っぷり。

待ち合わせに「今日のコーデはこれ」と画像添付したり、「現在位置はこの辺(位置共有機能あり)」と教えやすく、何かを送ってもらう時に住所を書いたりとプライベート三昧可能。

消えるメッセージの仕様
  • 相手が確認してから5秒~1週間の時間指定で消える
  • 5秒・10秒・30秒・1分・5分・30分・1時間・6時間・12時間・1週間のどれか
  • 相手が確認していない状態では残念ながら消えていない
  • メッセージごとではなく作成したグループ毎に適用
  • 消えるメッセージ適用前のメッセージは消えない(手動で消す)

当然、削除したのに相手のトーク内には残るという意味不明な仕様もない(全員分を削除という項目がある)。

ぷっぷ
ぷっぷ

あの仕様ホントなんなの(´ε`;) 他のチャットアプリもそうなのかな……。

Signal公式にも書かれているが、消えるメッセージでも別のスマホで撮影すれば保存可能であり、悪口のようなことやセクハラに使うと痛い目をみるのは全チャットアプリ共通。

チャットが暗号化されているからとブイブイ言わせないように。

Signal - プライベートメッセンジャー

Signal – プライベートメッセンジャー

Signal Messenger, LLC無料posted withアプリーチ

スポンサーリンク

うまくSignalへ勧誘するヘルプ

やりすぎは「シグハラ」。

強い:LINEに何かしらの不信感を持っているということなので。

止めの一撃に「LINEはトークは暗号化されていても、画像とかは外からしかされていないからSignalにしちゃえば」と言ってあげよう。

※「LINEは暗号化されていないし危険だから~」は典型的な嘘バッシングなのでしないこと(まるですべてが暗号化されていないかのような言い方はNG)。

相手が「LINEは危険」と思っているならそれを逆手にとり、こちらからはLINEについて何も言わずSignalの魅力を伝えるだけで良さそうな気もする(そもそもSignalの存在を知らないため)。

強そう:何かあるたびに聞きに来るかもしれない点を除けば。

サイテー。信頼度を下げると思うので必ず伝えること。

その際、デメリット:電話番号登録必須かつSignal利用友人へ通知(仕様)で述べた「通知されることは実際どうでもいい」という部分もうまく伝えよう。

セキュリティ界隈の人にしか通じないので、適当な有名人でも良いかもしれない(大体嘘になる)。

ロジカルな説明が失敗したら、こっちのほうが通じることも。

弱い・相手にオススメと言っておきながら、自分都合が見え透いている。

ほぼ詰み・この会話の反論(絶賛募集中)を用意しておかなければならないだろう。

日頃からやましい会話をしていたら、どんなに楽だろうか。

検討を祈る。そして、Signalへの勧誘が成功した例をコメント欄で募集しており、素晴らしいものはこのヘルプに追加させていただく。

コメント

  1. うどん より:

    初めまして、こんにちは。
    すごく初歩的な質問で申し訳ないのですが、AppStoreでLINEのプライバシー情報を見ると、
    ユーザに関連付けられたデータ(次のデータは収集され、ユーザの識別情報に関連付けられる場合があります)として、
    購入/位置情報/連絡先情報/連絡先/ユーザコンテンツ/検索履歴/閲覧履歴/ID/使用状況データ/診断/その他のデータ
    とあって、なんだか嫌だなあと感じているのですが、そもそもこれはLINEのアプリ内での検索閲覧のみではなく、普通にブラウザで検索したものの履歴なども全部アプリが集めて行っちゃうということなのでしょうか。
    どういった仕組みでそうなるのかなとふと思いまして。
    (場違いな質問でしたら申し訳ありません)
    こんなの気にしない人ばかりだから広まったのでしょうが、そういった意味でもSignal広まってほしいなーと思ってます。

    • ぷっぷ より:

      まったくわからないです(´ε`;)
      でも、普通はLINEでの検索履歴・閲覧履歴だけだと思います。
      それもうスパイウェアですし……。

  2. 柏餅 より:

    KIZUNAのクラウドファンディング第二弾が開始されたようです。

    https://kizuna.foundation/crowdfund/

    確かに、人気(知名度?)が低いのは困ったものですね。アプリストアを見ても、プラスメッセージやエアレペルソナのレビューには、「国産だから」とか、「安心だから」とか書いてありますし。私はエアレペルソナなんてこちらのコメントで初めて知りました。それだけネットでの宣伝が上手なのか、それとも日本製のメッセージアプリへの潜在的なニーズがそれだけ高いのか。

    プラスメッセージやエアレペルソナ、Signalにはある程度の利用者がいるわけですから、ネット上でうまく広げれば、KIZUNAも広まると期待したいですね。3千万円・・・例えば一人千円寄付したとしたら3万人。アプリ買い切りの代金と考えれば高くはないかも?

    スタンプも使いやすいものが出来ると良いですね。Signalの標準ステッカーとか、個性的過ぎますし。プラスメッセージは動物系で可愛いのが無料であるし、たくさんでなくても無難で使いやすいものが無料で使えると良いかもしれませんね。

    • ぷっぷ より:

      まずいですね、全然名前が売れてない……
      誰かー!インフルエンサーさーん!セキュリティ何も知らなくていいので、「日本製でセキュリティがすっごいチャットアプリでたって!」って言ってー(´ε`;)

      私はエアレペルソナなんてこちらのコメントで初めて知りました。それだけネットでの宣伝が上手なのか、それとも日本製のメッセージアプリへの潜在的なニーズがそれだけ高いのか。

      エアレペルソナは本当に謎、どっから湧いて出たのか私もよく知らないですね。
      そのエアレペルソナも、LINEの覇権にヒビを入れていないという。

      やっぱり、スタンプで高校生に蔓延させないといけない!

  3. たま より:

    LINE関係の記事が削除されてしまいましたか…
    以前、投稿した者です。
    中立的だったんですが。使いたくなければ使わなければいいだけで。どうしてもLINEを悪く言わないと気が済まないのでしょう。Facebookも同じようなものですけどね、と思います。
    シグナルを先日、登録してみましたが、電話帳に登録されていた人が友達として出てきてびっくりしました。LINEと一緒じゃんと思いました。双方が電話帳に登録している人が出てくるのでしょうか。

    • ぷっぷ より:

      非公開なんで私だけ閲覧できたり。
      3月にコメントしてくれてましたね、色々ありがとうございました∩(・∀・∩
      今後は「私が犠牲になってるよシリーズ」、しないようにします。

      シグナルを先日、登録してみましたが、電話帳に登録されていた人が友達として出てきてびっくりしました。LINEと一緒じゃんと思いました。双方が電話帳に登録している人が出てくるのでしょうか。

      「設定」 → 「通知」 → イベントにある「連絡先のSignal参加時」をONに相手がしていたから、両方通知されているのかな?
      参考デメリット:電話番号登録必須かつSignal利用友人へ通知(仕様)
      ここがOFFだとたまさんの友達は表示されていなかったはず。
      相手がSignalを利用していた場合、たまさん参加の通知が相手へ行くのは回避不能です!

  4. 匿名 より:

    https://signal.org/bigbrother/
    凄くないですか⁈
    最近また裁判所からの召喚令状をパスした話。2度も実績残しててすごいと思いました。
    ぷっぷさんはどう思いますか?

    • ぷっぷ より:

      なんでURLがビッグブラザーなのか調べたら出てきた……
      ※ビッグブラザーのWikiPediaを検索!

      すごいけど、あまり喜べないかなー(´ε`;) ※だいぶ話が変わります。
      私的には政府が「テロリストの情報を~」っていうのは本当にそのとおりで嘘も言っているとは思えない。
      というか、多分じゃなく絶対本当。
      そうすると個人情報<<<<<<<<<<<誰かの命と天秤にかけなきゃおかしいし、個人情報ごときなんですよね。
      なので、個人情報ごときが守られてうれしいけど、誰かの死ぬ可能性が上がるのは超悲しいですね……。
      だからといってSignalのエンドツーエンドを廃止しても他のサービスに移動すればいいだけですし、どうしようもないですけどね(゚~゚o)
      ※まとめ:ぷっぷは人命優先のため、個人情報が守られてうれしいけど、なんだか悲しくなってしまう。

      だいぶ脱線しちゃったけどいっか!

  5. 柏餅 より:

    kizunaという、日本産のメッセージアプリが開発中のようです。以前、クラウドファンディングで寄付を募っていたようです。

    https://kizuna.foundation/
    集中型サーバーではなく分散型とのことです。実現すれば国産のsessionのようなイメージでしょうか。

    • ぷっぷ より:

      キャンプファイアーの方目標金額の7%しかいってない……。
      参考世界で最も安全・安心な日本製メッセージングアプリ「Kizuna」 – CAMPFIRE (キャンプファイヤー)
      ブロックチェーン系ってまだ完成されていないのか、そことスタンプが充実してたら超期待できそう。
      ですが、人気度が低いのは本当に良くないことです。これを、オープンソース打ち切りの恐怖といいます。
      チャットアプリの人気の秘密は「セキュリティじゃないことだけはたしか」ですし、個人的にはスタンプで作成者にお金が入るシステムも重点的にしてほしいかも(´ε`;)

      また、キャンプファイアーの方に不確かなFACTAの記事とか不正ログインは発生したけど、何が原因で発生したのかわからない状態で掲載されてるのは普通に良くないですね。
      それ以外はいい感じなので、頑張ってほしいですね!

      「Signalでよくない?」って、思ってはいけない。※「日本製」のブランド力は凄まじいです。エアレペルソナのTwitter参照。