まだ LINE を使っているの?これからは Signal でしょ?

いまだに日本で多くの人々が使っているチャットアプリ「LINE」。
実はこれ、ネットセキュリティ専門家からすれば、まったく推奨できません。理由はこうです。

LINEがセキュリティ面で非推奨の理由

  1. ネットワークの秘匿性、漏洩防止にはエンドツーエンドで暗号化すべきですが、LINEはそれがされていません(2018.5 現在)
  2. LINE のサーバは韓国のソウル市などにあり、メッセージデータは最終的にすべて韓国内のサーバに保管されています。日本国内にあれば安心で韓国内なら心配というわけではありませんが、定義上、戦時中(休戦中)の国にデータを置くのはカントリーリスクとなります。特に公務員(特別職を含む)は使うべきではないでしょう。
  3. LINE は公的機関へのデータ供与ポリシーが明確ではありません。基本は裁判所命令(令状など)があってはじめて供与すべきですが、あまりにも簡単にユーザの通信内容を公的機関としても渡すべきではないのは、通信の秘密の権利が明治憲法(大日本帝国憲法)時代から存在していた事を考えれば当然のことです。韓国警察、韓国政府にも簡単に渡して欲しくないというのが、ユーザの本音でしょう。

ならばどのアプリでチャット&無料通話すれば良いか?

LINE がダメなら、何を使えば良いというのか?
セキュリティ面で推奨できるチャットツールは、下記3つが挙げられます。

  • WhatsApp (米国)
  • Telegram (ロシア)
  • Signal (米国)

これらはどれも一定の安全性が担保されています。いずれを使っても LINE よりは高セキュリティです。

これら3アプリは、そもそもサーバにメッセージ内容を保管していないので、運営主体から外部へメッセージ内容を提供することができません。

ネットワーク経路上では暗号化して通信しているため、第三者が傍受し、解読・盗聴する事はほぼ不可能です。

ハイセキュリティ・チャット御三家の中で一番良いのはどれか?

結論から述べると一番安全なのは Signal です。

WhatsApp, Telegram より、さらに高いネットワークセキュリティがなされていて、Signal はエンドツーエンドの暗号化が完璧です。最上位のセキュリティです。

Telegram は、ロシア政府より暗号鍵を激しく要求されていて、もし暗号鍵がロシア政府に渡されれば解読可能になります。逆に言えば、今のところロシアの政府・諜報機関でも暗号鍵が無ければ解読不可能ということです。しかし、シークレットチャットを使用していない場合は、セキュリティが低くなるという落とし穴があります。そもそも暗号化に独自方式の MTProto を使っていますが、一部のセキュリティ研究者が MTProto の理論的な弱点を論文発表していて、議論の分かれるところとなっています。

WhatsApp は、Facebook社が所有者です。先日のデータを第三者へ提供していた問題などもあり懸念はゼロではありません。メッセージ内容は暗号化で秘匿されているものの、メタデータを収集していることは明らかにしています。メタデータとは、何時何分に誰と誰が通信していたという使用状況やログ情報(使用OS、ブラウザ、IPアドレスなどを含む)を指します。

Signal は、オープンソース・プロジェクトで開発しており、通信基盤となっている Signal Protocol が信頼性が高いと国際なセキュリティ研究チームから評価されています。(参考記事。英語

英オックスフォード大、豪クイーンズランド工科大など、セキュリティ専門チームは、Signal Protocol を検証した結果、大きな欠陥は見られなかったと表明しました。

Signal は、非営利団体が運営していて、基本的に寄付や助成金で成り立っており、LINE、Facebookメッセンジャー、Google Allo などと違って広告は一切表示されません。

さらに Signal は、ユーザーの交信データをサーバに保存しません。先日、FBIが裁判所からの令状を示し、Signal サーバの情報開示を指示しましたが、FBIが得た情報は、ユーザのアカウント作成日と、最終接続日時だけでした。(参考記事。英語

Signal は、裁判所が発行した令状が無ければ捜査機関への情報開示もしないし、開示したところで、ほぼ何の情報も持っていない事がわかります。

もしあなたが Signal の運営団体に寄付をしたい場合は、下記サイトからできます。

報道の自由財団
https://freedom.press/crowdfunding/

まとめ

中高生や大学生が個人として「今日どこへ遊びに行く?」とか「今、ラーメン食べてる!」など他愛のない会話なら LINE でも問題ないでしょう。仮にデータが漏洩したところで実質的な損害は無い筈です。

しかし、会社やPTAなどの連絡網で LINE を使っているのであれば、あまりにも無防備です。もう少しネットセキュリティを意識しましょう。企業の宣伝広告活動として LINE で発信するのは良いですが、社内の連絡に LINE はセキュリティ的に不適切です。

Signal であれば、業務連絡など大事な情報のやりとりでも安全にメッセージを送受信する事ができます。

もし企業、団体、官公庁で LINE を使っているのであれば、直ぐに Signal へ移行してリスク回避することをお薦めします。

Signal のダウンロード

ダウンロードサイトは下記となっています。iPhone、Android スマホはもちろん、Mac、Windows 用のデスクトップアプリもあります。

Signal は写真や動画の添付、Signal 同士の無料通話も可能です。

https://signal.org/download/

App Store Preview
Signal

NO IMAGE

一見、もっともらしい嘘回答のケース

Googleの日本語検索の精度の低さの話です。 例えば、PHPプログラミングしていて、ページリダイレクトした際、リダイレクト前のページ...

記事を読む

FX投資で気を付けるポイントまとめ

大きく分類して国内FX業者を使うか海外FX業者を使うかの選択肢があります。それぞれのメリット・デメリットは下表のようになります。 ...

記事を読む

ビットコインなど仮想通貨間の交換をした場合の税務申告について

税務申告時のビットコインの利益・損失の捉え方について疑問が多いと思います。日本円でビットコイン(BTC)を購入し、必ず日本円へ一旦戻すという...

記事を読む

暗号通貨のアルトコインで ICO 起業したい人向けのヒント

独自の暗号通貨(アルトコイン)を発行したい? ICO (Initial Coin Offering) とは、株式上場のように独自の暗号通貨...

記事を読む

【2018年版】最新 FX トップ3徹底比較

心機一転、2018年から FX(外国為替証拠金取引)にデビューするぞー!という方へ! FX会社が乱立していて、いったいどれが良いのか分...

記事を読む

サラリーマンの税金負担を可視化してみた

ブラック企業問題などを抱え、世界で一番過酷な労働を強いられているのが、日本のサラリーマン。土日出勤、サービス残業、そのうえ退社は終電。 ...

記事を読む

Crome で閲覧サイトの SSL証明書を確認する方法

インターネットの通信内容を暗号化して、ユーザ端末と接続サーバ以外の第三者へデータ漏洩を防止するのが SSL暗号化通信の役目です。 SS...

記事を読む

米国株のはじめかた

マネックス証券のケース 1.自分の銀行預金口座からマネックス証券(MRF・お預り金)へ資金を移動します 2.MRF・お預り金から外国株取...

記事を読む

無添くら寿司の個人情報の開示裁判まとめ

発端は、2016年3月、匿名の人物がヤフーの株式掲示板に ここは無添くらなどと標榜するが、何が無添なのか書かれていない。揚げ油は何なのか、...

記事を読む