まだ LINE を使っているの?これからは Signal でしょ?

いまだに日本で多くの人々が使っているチャットアプリ「LINE」。
実はこれ、ネットセキュリティ専門家からすれば、まったく推奨できません。理由はこうです。

LINEがセキュリティ面で非推奨の理由

  1. ネットワークの秘匿性、漏洩防止にはエンドツーエンドで暗号化すべきですが、LINEはそれがされていません(2018.5 現在)
  2. LINE のサーバは韓国のソウル市などにあり、メッセージデータは最終的にすべて韓国内のサーバに保管されています。日本国内にあれば安心で韓国内なら心配というわけではありませんが、定義上、戦時中(休戦中)の国にデータを置くのはカントリーリスクとなります。特に公務員(特別職を含む)は使うべきではないでしょう。
  3. LINE は公的機関へのデータ供与ポリシーが明確ではありません。基本は裁判所命令(令状など)があってはじめて供与すべきですが、あまりにも簡単にユーザの通信内容を公的機関としても渡すべきではないのは、通信の秘密の権利が明治憲法(大日本帝国憲法)時代から存在していた事を考えれば当然のことです。韓国警察、韓国政府にも簡単に渡して欲しくないというのが、ユーザの本音でしょう。

ならばどのアプリでチャット&無料通話すれば良いか?

LINE がダメなら、何を使えば良いというのか?
セキュリティ面で推奨できるチャットツールは、下記3つが挙げられます。

  • WhatsApp (米国)
  • Telegram (ロシア)
  • Signal (米国)

これらはどれも一定の安全性が担保されています。いずれを使っても LINE よりは高セキュリティです。

これら3アプリは、そもそもサーバにメッセージ内容を保管していないので、運営主体から外部へメッセージ内容を提供することができません。

ネットワーク経路上では暗号化して通信しているため、第三者が傍受し、解読・盗聴する事はほぼ不可能です。

ハイセキュリティ・チャット御三家の中で一番良いのはどれか?

結論から述べると一番安全なのは Signal です。

WhatsApp, Telegram より、さらに高いネットワークセキュリティがなされていて、Signal はエンドツーエンドの暗号化が完璧です。最上位のセキュリティです。

Telegram は、ロシア政府より暗号鍵を激しく要求されていて、もし暗号鍵がロシア政府に渡されれば解読可能になります。逆に言えば、今のところロシアの政府・諜報機関でも暗号鍵が無ければ解読不可能ということです。しかし、シークレットチャットを使用していない場合は、セキュリティが低くなるという落とし穴があります。そもそも暗号化に独自方式の MTProto を使っていますが、一部のセキュリティ研究者が MTProto の理論的な弱点を論文発表していて、議論の分かれるところとなっています。

WhatsApp は、Facebook社が所有者です。先日のデータを第三者へ提供していた問題などもあり懸念はゼロではありません。メッセージ内容は暗号化で秘匿されているものの、メタデータを収集していることは明らかにしています。メタデータとは、何時何分に誰と誰が通信していたという使用状況やログ情報(使用OS、ブラウザ、IPアドレスなどを含む)を指します。

Signal は、オープンソース・プロジェクトで開発しており、通信基盤となっている Signal Protocol が信頼性が高いと国際なセキュリティ研究チームから評価されています。(参考記事。英語

英オックスフォード大、豪クイーンズランド工科大など、セキュリティ専門チームは、Signal Protocol を検証した結果、大きな欠陥は見られなかったと表明しました。

Signal は、非営利団体が運営していて、基本的に寄付や助成金で成り立っており、LINE、Facebookメッセンジャー、Google Allo などと違って広告は一切表示されません。

さらに Signal は、ユーザーの交信データをサーバに保存しません。先日、FBIが裁判所からの令状を示し、Signal サーバの情報開示を指示しましたが、FBIが得た情報は、ユーザのアカウント作成日と、最終接続日時だけでした。(参考記事。英語

Signal は、裁判所が発行した令状が無ければ捜査機関への情報開示もしないし、開示したところで、ほぼ何の情報も持っていない事がわかります。

もしあなたが Signal の運営団体に寄付をしたい場合は、下記サイトからできます。

報道の自由財団
https://freedom.press/crowdfunding/

まとめ

中高生や大学生が個人として「今日どこへ遊びに行く?」とか「今、ラーメン食べてる!」など他愛のない会話なら LINE でも問題ないでしょう。仮にデータが漏洩したところで実質的な損害は無い筈です。

しかし、会社やPTAなどの連絡網で LINE を使っているのであれば、あまりにも無防備です。もう少しネットセキュリティを意識しましょう。企業の宣伝広告活動として LINE で発信するのは良いですが、社内の連絡に LINE はセキュリティ的に不適切です。

Signal であれば、業務連絡など大事な情報のやりとりでも安全にメッセージを送受信する事ができます。

もし企業、団体、官公庁で LINE を使っているのであれば、直ぐに Signal へ移行してリスク回避することをお薦めします。

Signal のダウンロード

ダウンロードサイトは下記となっています。iPhone、Android スマホはもちろん、Mac、Windows 用のデスクトップアプリもあります。

Signal は写真や動画の添付、Signal 同士の無料通話も可能です。

https://signal.org/download/

App Store Preview
Signal

シェアする

  • このエントリーをはてなブックマークに追加

フォローする