安全なメッセージングアプリ

暗号化されるアプリ

暗号化された安全なメッセージングアプリと言えばSingalかTelegramになるでしょう。家族など特定の人とのプライベートなやり取りに向います。

相手にもアプリをインストールしてもらう必要があります。両アプリとも世界中で利用されていますが日本ではあまり浸透していません。

アプリは完全に暗号化されたLINEと考えればわかりやすいでしょう。

(1)Signal(シグナル)

• 世界中で数百万人が使用
• 高性能のメッセージ送受信
• 音声通話とビデオ通話
• 高度なプライバシー保護テクノロジー
• 最先端のエンドツーエンド暗号化機能(標準機能)
• 広告もトラッキングもなし
• パソコンでも利用可
• 運営は非営利団体、開発は一般ユーザー

中国ではSignalがブロックされている模様(暗号化が有効な証左)。

(2)Telegram(テレグラム)

• 世界中で5億人のアクティブユーザー
• 安全なメッセージングアプリ
• メッセージ・写真・ビデオ・ファイルなどあらゆる種類のコンテンツを送信可能
• サイズ制限なし
• 暗号化による最高のセキュリティ
• 100％無料
• パソコンやタブレットでも利用可

非暗号化アプリ

(1)SMSとプラスメッセージ

SMS(ショートメッセージ)は一番シンプルなメッセージサービスです。電話回線を利用してメッセージが送られます。

SMSとは基本的に暗号化されていません。通信会社など途中の経路で閲覧することが可能です。

+メッセージ(プラスメッセージ)も便利ですが暗号化されていません。SMSと+メッセージの利用には注意が必要です。

ただ国内の大手通信キャリアの安心感は絶大です。これは言うまでもないでしょう。ネットの詳しいことはわからなくても信用できる通信会社は何となく判断できます。あながち常識は間違っていないと思います。毎日ニュースに接している恩恵です。

(2)Twitter DM

TwitterのDM(ダイレクトメッセージ)も暗号化されていません。Twitter社のサーバで閲覧可能であることを意味します。

国内の通信会社と違いTwitter社は米国企業ですので運用の不透明性は増します。Twitter社従業員の社内システムアクセス権がリスクとなります。

(3)メール

メールは一番オーソドックスな通信手段でした。最近は以前ほど使われませんが残り続ける通信手段の1つでしょう。

メールの送受信の暗号化は利用しているメールサービスによります。Gmailでは高度な暗号化が行われ送信メールは可能な限り自動的に暗号化されます。

メールの暗号化は受信側の機能にも依存します。暗号化して送信しても受信側が暗号化されたメールを受信できない場合があります。

経路の閲覧リスクが残ります。

LINE(ライン)

(1)LINEは安全？

LINEはユーザ間のトーク内容に通信経路(サーバ上)で暗号化が施されています。

ユーザ間トーク内容のうち下記はエンドツーエンド暗号化がされます(Letter Sealing機能＝高い安全性):

1. テキストメッセージ
2. 位置情報
3. 1対1の音声通話とビデオ通話

※全参加者がLetter Sealing機能ONが条件(デフォルトでONだがオフにもできる)

トークルームLetter Sealing機能ONの確認方法:

1. トークルームに入る
2. 右上の三本線「≡」
3. その他(ネジマーク)/下の方
4. 暗号化キー：「このトークルームではLetter Sealingが適用されています。」と表示されます

Letter Sealing機能はサーバー管理者でも通信上及びサーバー上で内容を閲覧できません。

下記はLetter Sealing機能が対象外(サーバ上の暗号化のみ)です:

1. スタンプ
2. 画像ファイル
3. ボイスメッセージ
4. 動画ファイル
5. その他ファイル
6. グループ通話とグループビデオ通話

(2)中国委託先問題

LINEの個人情報等が中国システム管理委託会社の技術者がアクセス可能だった問題(修正済)。

個人情報保護法は外国へ個人情報の移転が必要な場合は利用者の同意を得る必要があります。親会社Zホールディングスは説明が不十分だったとして改善を図ることに。

外部から不正アクセスや情報漏洩の事実はない、トークテキストやプライバシー性の高い個人情報は日本国内のサーバー管理。

【日本のデータセンター保管のデータ】

1. トークテキスト・LINE ID・電話番号・メールアドレス・友だち関係・友だちリスト・位置情報・アドレス帳・LINE Profile+(氏名、住所等)
2. 音声通話履歴(通話内容は保存されません)
3. LINE内サービスの決済履歴等

【韓国のデータセンター保管のデータ】

1. 画像・動画・Keep・アルバム・ノート・タイムライン・LINE Payの取引情報*
2. *氏名住所など本人確認に必要な情報は国内で保管されている

結論：トークは暗号化されており中身は確認できない:

• トークテキストや通話内容は暗号化されている
• データベースへアクセスするだけではデータの中身を確認することはできない
• LINEが開発したLetter Sealingというエンドツーエンド暗号化プロトコルを用いて暗号化される
• Letter Sealingにより暗号化されたテキストはLINEのサーバー管理者でも閲覧できない
• Letter Sealingはデフォルト設定でオン、オフにしない限り有効

まとめ：LINEは暗号化

LINEのテキストメッセージはエンドツーエンドで暗号化され基本的に安全です。画像ファイルはサーバ上の暗号化のみで安全性が劣ります(サーバー上閲覧可能)。

それでもSMS,+メッセージ,TwitterDMは非暗号化でLINEに安全性で劣ります。メールも非暗号化でLINEの方が安全です。

[暗号化と安全性]

• LINEのトークはエンドツーエンドで暗号化→サーバー管理者も閲覧できない
• LINEの画像とグループ通話・ビデオ通話はサーバ上の暗号化→サーバー管理者は閲覧できる(社内権限付与者か委託先管理者→トレース可能)
• SMS,+メッセージ,TwitterDM,メール一般は非暗号化→社外でもアクセスされれば閲覧される(→トレース困難)

複数者間の通話や画像送付は暗号化が標準装備のSignalやTelegramの方が勝ります。秘匿性の高い情報を扱っている人は検討が必要でしょう。

一般の人はそれほど神経質になる必要はないです。

iPhone同士ならiMessageは暗号化されています。セキュリティ精度も高いです。

LINEは今回の中国事案でデータセンターを国内に戻すでしょう。暗号化対象も加速するでしょう。

最後はアプリ会社の信用につきます。完全な暗号化を謳っていても海外企業ではという問題があります。企業と海外政府の不安です。秘匿性の高い情報を扱う人はカントリーリスクも見極める必要があります。

尚、会社などの利用でネットやクラウドでのデータやり取りは不安という人はUSBメモリ等でも可能です。パスワード設定と暗号化できるものでも数千円で購入できます。

容量が多いHDD(テラバイト単位)でも暗号化とパスワード設定ができるものがあります。数千円で購入できます。落とした時のリスクを軽減できます。