プライバシー保護に対する関心が高まっている中、米国発の「Signal(シグナル)」というメッセージングアプリに注目が集まっている。
2023年3月末にSignalの代表者Meredith Whittaker(メレディス・ウィテカー)氏が、Signalについて産業界向けに正式に紹介、説明するために来日。その際、ウィテカー氏に単独インタビューする機会を得ることができた。高度なプライバシー保護機能を備えるSignalについてうかがうとともに、最近、全世界、全業界で最も注目を集めている対話型AI「ChatGPT」についての考えも聞くことができた。
Signalは、非営利団体のSignalが開発しているオープンソースのメッセンジャーアプリだ。団体はプライバシーを確保しながら世界中の誰もが簡単にコミュニケーションできる商品の提供をミッションとし、研究開発にも大きな投資をしているという。メッセージの内容を暗号化する方法である「Signalプロトコル」を2013年に開発し、Signalアプリを2014年にリリースした。Signalプロトコルは他に、WhatsApp、Facebook Messenger、Googleのメッセンジャーにも使われているという。
Signalのアプリでは、ユーザーが入力するメッセージそのものだけでなく、連絡先や位置情報、ユーザーのアバターやプロフィール名、グループ名や参加メンバーといったメタデータもエンドツーエンドの暗号化を用いて暗号化され、送受信される。強力なプライバシー保護、セキュリティ性能の高さがSignalの特徴となっており、米国の監視プログラムを内部告発したエドワード・スノーデン氏もセキュリティの高さを評価したそうだ。
SignalアプリはiOS、Android、Windows、macOS向けに用意されている。アプリの利用者数は公表されていないが、Google Playストアでは1億回以上ダウンロードされている。一般のユーザーが使えるのはもちろん、ジャーナリストやドレイクやビヨンセといった著名人、知的財産を保護したいビジネスパーソン、デリケートなやりとりを保護するために政府関係者もSignalを使っているという。
10代のユーザーには、一定時間でメッセージが消える「消えるメッセージ」機能が好評だそうだ。ユーザーは世界中に広がっており、政府がSignalを使えないようにしているイランでも、現地のコミュニティーと協力してプロキシサーバを設置することで使えるようにしている。
「悲しいことに、私たちは今、テック企業にさまざまな情報を提供している世界に住んでいます。その情報は企業でデータ漏えいや監視の危険にさらされることが、あまりにも多いのです」(ウィテカー氏)
ウィテカー氏によると、データのトラフィックを傍受するための技術的な仕組みは存在するという。また、身近なところでは、2021年にLINEで利用者の情報が閲覧可能な状態になっていたことが発覚している。今でも各地で何らかのデータ流出が起きている。私たちのプライバシーは常に危険にさらされている状態といえ、積極的に守っていく必要がある。
Signalアプリで送受信されるメッセージは、Signalプロトコルを使って全て暗号化されている。SignalプロトコルはAES(Advanced Encryption Standard)という共通鍵暗号アルゴリズムを採用しており、送信者と受信者が同じ暗号鍵を用いて暗号化と復号を実行。このAESはメッセージの内容を暗号化するために利用されているという。通話、ビデオ通話についても、Signalプロトコルに他の技術を組み合わせ、全て暗号化されている。
また、メタデータについては、「ゼロ知識証明」(条件を満たしていることを、情報を一切明かさずに証明する技術)という手法を用いて暗号化している。それによって、Signal側ではユーザーの名前などのプロフィール情報、連絡先リスト、誰が誰とやりとりしているかが分からなくなる。
なお、これらの暗号化は全てバックグラウンドで行われているので、ユーザー自身がSignalアプリを使っていて意識するはない。
Signalはオープンソースなので、WhatsAppやFacebook Messenger、GoogleなどのメッセージアプリもSignalプロトコルを採用しているが、メタデータの暗号化は行っていない。さらに、もう1つ大きな違いは、これらの企業が他の方法でユーザーの監視を行っていることだとウィテカー氏は指摘する。
団体としては、メタデータの暗号化システムも他サービスに提供したいところだが、まだ採用に至っていない。また、たとえこれらのメッセージサービスがメタデータの暗号化を導入したとしても、「Signalアプリの存在価値は変わらないだろう」とウィテカー氏は言う。
「なぜなら、他のハイテク企業は、原則として、サーベイランス(データの監視)でお金を稼いでいるからです。彼らはユーザーに関するデータを収集し、そのデータを広告用に提供したり、人工知能の機械学習に使ったりと、利益につながる目的で使用します。営利を目的とするハイテク企業にとって、プライバシー保護は彼らのビジネスと相反するものです」(ウィテカー氏)
一方、Signalは非営利団体なので、お金をもうけることが目的ではない。ユーザーのデータを収集してそれで利益を得るようなことは一切しない。
Copyright © ITmedia, Inc. All Rights Reserved.