暗号通信アプリSignalの真相：なぜマスクやスノーデンが推奨しているのか？

この記事は2021年1月18日に新浪科技に掲載されました。

プライバシーに特化したメッセージサービスとして、Signalは一時非常にニッチな存在でしたが、最近突然アメリカでダウンロード数が最も多いアプリとなり、長年人気のあるソーシャルメディアアプリやゲームを超えました。Signalが急成長した背景には、WhatsAppのポリシーの変化や、アメリカ合衆国議会の騒乱事件により多くのテクノロジー企業がトランプのアカウントを禁止したこと、そして新任の世界一の富豪エロン・マスク（Elon Musk）が発信したTwitterのメッセージなど、一連の理由があります。

数日間にわたり、多くの人々がSignalをWhatsAppの代わりに使い始めたため、ユーザー数が急増し、サーバーの負荷も限界に達しました。先週の金曜日、Signalはサービス障害が発生し、翌日の土曜日にサービスが復旧したと応答しました。

1月7日、テスラの創業者マスクはTwitterで「Signalを使え」と発信し、同名の別の企業Signal Advanceの株価が急騰しました。実際、後者は小規模な医療テクノロジー企業に過ぎません。マスクが言及したのはこの暗号化メッセージアプリであり、Signalは確かにマスクのこのメッセージから大きな利益を得ました。

その後、Signalは初めてApple App StoreとGoogle Playのアメリカの二大アプリストアでダウンロード数が最も多いアプリとなりました。ダウンロード数の急増は、新しいユーザーが登録時にSMS認証コードを受け取るのに長時間待たされる事態を引き起こしました。

その前日、マスクはTwitterで、アメリカ合衆国議会の騒乱事件におけるFacebookの役割を非難するメッセージを発信しました。この事件では、アメリカのトランプ大統領の支持者が選挙不正の陰謀論を広めましたが、アメリカ合衆国議会がバイデンの勝利を確認するのを阻止することはできませんでした。マスクの発言は連鎖反応を引き起こし、ユーザーはFacebookを全面的に批判し始めました。最初は問題のあった「キャンパス女子評価サイト」から、アメリカ合衆国議会が「バイキングの帽子をかぶった男に支配された」とまで言われました。

一方、数日前の1月4日、Facebook傘下のWhatsAppは更新されたプライバシーポリシーを発表しました。多くの人々は、ユーザーがFacebookの広告ネットワークと個人情報を共有する必要があると解釈しました。FacebookはWhatsAppのメッセージは引き続き暗号化され、WhatsAppの連絡先情報などはFacebookと共有されないと明言しました。しかし、それにもかかわらず、多くのユーザーが、マスクの呼びかけに応じて、Telegramなどの他の暗号化メッセージアプリに移行しました。現在、SignalとTelegramはアメリカのApp Storeでそれぞれ1位と2位のダウンロード数を誇っています。

しかし、マスクの呼びかけも無根拠ではありません。最近、FacebookやTwitterを含む多くのテクノロジー企業がトランプやその支持者のアカウントを禁止し、プラットフォームがさらなる暴力行為に利用されるのを防ごうとしています。右翼のソーシャルメディアParlerも影響を受けました：GoogleとAppleはそれぞれのアプリストアからこのアプリを削除し、Amazon AWSはその会社へのクラウドサーバーの提供を停止しました。

Signalはこれまでプライバシー保護権利団体や左翼の社会活動家から支持を受けてきました。現在、SignalやMeWeを含む多くのプライバシー重視のソーシャルツールがアプリストアで上位にランクインしています。これらのアプリの人気が、どの程度交流プラットフォームを失った人々が新しいプラットフォームに移行した結果なのか、またその暗号化特性が外部から真実を把握するのを難しくしているのかは不明です。

以前、いくつかの社会的および政治的動乱の後、Signalの新規ユーザー数も大幅に増加したことがあります。例えば、トランプがアメリカ大統領に選出された直後、プライバシー保護措置を一連の形で廃止した際です。昨年春、アメリカでの「ブラック・ライヴズ・マター」抗議活動の期間中、Signalもダウンロード数が爆発的に増加しました。その時、権利擁護者たちは、司法機関の追跡を避けつつ、団結するための通信手段を必要としていました。

モバイルアプリ分析会社App Annieの市場洞察責任者アミール・ゴドラティ（Amir Ghodrati）は、「ソーシャルアプリの特性と、これらのアプリの主な機能が他者との通信であるため、現在起こっている出来事に基づいて、ダウンロード数の増加速度は通常非常に速い」と述べています。

App Annieによれば、過去数年、インターネットのプライバシー保護が主流の話題となり、ソーシャルメディアアプリに対してユーザーがインスタントメッセージアプリに費やす時間が長くなった（2020年上半期は平均67％超）ため、プライバシーに特化したインスタントメッセージアプリの需要が高まっています。

Signalの違い

Signalはエンドツーエンドの暗号化通信アプリで、モバイル版とデスクトップ版があります。ユーザーはこのアプリを通じてメッセージを送信したり、電話をかけたり、ビデオ通話を行ったりできます。プラットフォーム自体の第三者はメッセージ内容を見ることができません。たとえ誰かがユーザーが送信したメッセージを傍受しても、それは一見して意味不明な文字列に見えます。

例えば、警察はSignalを通じて送信されたメッセージを取得することはできません。これらのメッセージの内容が政治活動であれ、ヌード写真であれ関係ありません。抗議者たちはこのプラットフォームを非常に好んでおり、Signalは警察の監視を受けずにコミュニケーションと組織化を行う手段を提供しています。2016年、大陪審はSignalに対してプラットフォーム上のデータを取得するための召喚状を発行しましたが、最終的には有用な情報を得ることはできず、ユーザーがSignalアカウントを登録した時期や最後のログイン時間しか確認できませんでした。それに対して、暗号化されていないメッセージアプリは送信されたメッセージを司法機関に提供することができます。

2014年、伝説的なソフトウェアエンジニアで「ホワイトハット」ハッカー、アナーキストのモクシー・マリンスパイク（Moxie Marlinspike）がSignalを設立しました。このアプリは非営利団体によって開発されており、大手テクノロジー企業に買収される可能性は低いです。テクノロジー企業の製品とは異なり、Signalは広告を表示せず、ユーザーデータを販売することもありません。Signalの運営は完全に寄付に依存しており、共同創設者のブライアン・アクトン（Brian Acton）が提供した5000万ドルの融資も含まれています。アクトンはWhatsAppの共同創設者です。WhatsAppもSignalの暗号化プロトコルを使用していますが、2014年にFacebookに買収されました。批評家は、WhatsAppが買収された後、その安全性がSignalに劣るのではないかと懸念しています。

Signalはオープンソースソフトウェアであり、他の人がそのコードをダウンロードしたりコピーしたりすることができます。創設チームが提唱した使命は、エンドツーエンドの暗号化を常態化させることであり、将来的にSignal自体が消滅しても重要ではありません。マリンスパイクは昨年10月のインタビューで、「私たちが開発した技術がどこにでも存在するように最大限努力すれば、他のことに集中できるようになる」と述べました。

Signalにはいくつかの欠点もあります。例えば、新しい連絡先が追加されるたびに通知が送信され、通信の両方がこのアプリを使用している場合にのみ安全に通信できます。しかし、多くの人々は、そのプライバシー保護機能が一般の人々にとって十分であると考えています。言い換えれば、このアプリは使いやすく、通常は安全です。さらに安全性を高めたい場合は、通信の両方を隠すためにより複雑なプロキシメカニズムを使用する必要があります。

Signalは点対点通信により重点を置いており、ソーシャルメディア上の一対多の拡散ではありません。 しかし、最近このアプリは音声グループチャットの人数上限を5人から8人に引き上げ、チャットグループの人数上限を1000人に増やしました。さらに、Signalは壁紙や絵文字などの新機能も導入しました。昨年の夏、Signalは抗議者の身元を明かさずに抗議活動のビデオを共有できるようにする自動顔ぼかしツールを発表しました。

Signalの最近の人気は、抗議活動の参加者によって推進された可能性が高く、今回は右翼の人々です。アメリカ合衆国議会の騒乱事件の後、ソーシャルメディア企業がプラットフォームのコンテンツ審査においてより過激な立場を取るようになり、多くの人々が通信内容の秘密を確保できるアプリに完全に移行する可能性があります。

WhatsAppとSignal

多くのユーザーがWhatsAppに失望している根本的な原因は、同社の所有者にあります。2014年、Facebookはアクトンとジャン・コウム（Jan Koum）が共同設立したWhatsAppを220億ドルで買収しました。しかし、長年にわたり、データ漏洩事件がFacebookユーザーを悩ませてきました。

2018年、Facebookは重大なハッキング攻撃を受け、5000万のアカウントが影響を受けたと発表しました。しかし、メディアの報道によれば、Facebookの従業員は2017年12月にはすでにプラットフォームのユーザーアカウントのセキュリティメカニズムに脆弱性があることを知っていました。また、ケンブリッジ・アナリティカのスキャンダルの中で、Facebookは8700万ユーザーのデータが悪用される可能性があると述べました。

コウムは2018年にFacebookを離れ、アクトンはその後自らの資金でSignalに5000万ドルを投資しました。

対照的に、Signalは非営利のSignal財団によって運営されています。この財団は2018年2月に設立され、創設者はアクトンとマリンスパイクです。

Signal財団のウェブサイトによれば、アクトンはWhatsAppがFacebookに買収された後に離れた理由は、「顧客データの使用とターゲット広告に関する理念の不一致」だとしています。5000万ドルの資金提供の後、アクトンは現在財団の理事会メンバーです。

マリンスパイクによれば、Signalはリスク投資を受けたことはなく、投資を求めたこともありません。彼は以前のインタビューで、「根本的に、Signalのプロジェクトは技術を正常に戻し、シンプルで透明なものにし、他の実体とデータを共有しないことを望んでいる」と述べました。

Signal財団のもう一人の理事会メンバーはメリディス・ホイッタカー（Meredith Whittaker）です。彼女は元Googleのエンジニアで、Googleの従業員組織を担当しており、現在はテクノロジー業界の労働者の権利保護に取り組んでいます。

セキュリティの比較

エンドツーエンドの暗号化が存在するため、FacebookはユーザーのWhatsAppチャット履歴を取得することはできませんが、ユーザーの他のデータは取得できます。これには、ユーザーの電話番号、IPアドレス、モバイルネットワーク情報、使用時間、支払いデータ、キャッシュ、位置データなどが含まれます。

2016年には、一部のユーザーがFacebookに個人データを取得させないことを選択しました。しかし、WhatsAppは最近、ユーザーが2月8日までに情報共有に同意しない場合、サービスを完全に利用できなくなると述べました。

以前の報道によれば、外部アプリはWhatsAppユーザーのオンライン活動を追跡できることがあり、ユーザーが誰と会話しているか、アプリを使用している時間、さらには彼らがいつ寝ているかまで把握できるとされています。

対照的に、Signalはこのアプリがユーザーのメッセージ内容、グループ、連絡先、個人情報を取得しないと述べています。Signalが収集する唯一の情報は、ユーザーがどれくらいの期間登録しているかと、最後の訪問時間です。Signalはオープンソースプロトコルを通じてコードを公開しており、誰でもそのコードに不正がないか確認できます。

エドワード・スノーデン（Edward Snowden）を含む多くのセキュリティ専門家はSignalを信頼しています。多くの著名なメディアの記者も、個人情報のプライバシーを確保するためにSignalを使用することを推奨しています。

しかし、Signalのセキュリティメカニズムも完璧ではありません。セキュリティ専門家は、Signalの新機能がユーザーにPINコードを使用してデータを復元できるようにすることが、プライバシーの問題を引き起こす可能性があると警告しています。ジョンズ・ホプキンズ大学の暗号学者マシュー・グリーン（Matthew Green）は、「問題は、多くの人が選択するPINコードが非常に弱いことです。セキュリティを強化するために、Signalのシステムはサーバー上でインテルのSGXハードウェア暗号化技術を使用しています。」と指摘しています。