メッセンジャーアプリ「Signal」が強固にプライバシーを守れる秘密 元Googleの開発責任者に聞く(1/2 ページ)
メッセージアプリ「Signal」は、非営利団体のSignalが開発しているオープンソースのメッセンジャーアプリ。Signalで送受信されるメッセージは、Signalプロトコルを使って全て暗号化されている。Signalの代表者Meredith Whittaker(メレディス・ウィテカー)氏にアプリ開発の狙いを聞いた。
プライバシー保護に対する関心が高まっている中、米国発の「Signal(シグナル)」というメッセージングアプリに注目が集まっている。
2023年3月末にSignalの代表者Meredith Whittaker(メレディス・ウィテカー)氏が、Signalについて産業界向けに正式に紹介、説明するために来日。その際、ウィテカー氏に単独インタビューする機会を得ることができた。高度なプライバシー保護機能を備えるSignalについてうかがうとともに、最近、全世界、全業界で最も注目を集めている対話型AI「ChatGPT」についての考えも聞くことができた。
メッセージをエンドツーエンドで暗号化
Signalは、非営利団体のSignalが開発しているオープンソースのメッセンジャーアプリだ。団体はプライバシーを確保しながら世界中の誰もが簡単にコミュニケーションできる商品の提供をミッションとし、研究開発にも大きな投資をしているという。メッセージの内容を暗号化する方法である「Signalプロトコル」を2013年に開発し、Signalアプリを2014年にリリースした。Signalプロトコルは他に、WhatsApp、Facebook Messenger、Googleのメッセンジャーにも使われているという。
Signalのアプリでは、ユーザーが入力するメッセージそのものだけでなく、連絡先や位置情報、ユーザーのアバターやプロフィール名、グループ名や参加メンバーといったメタデータもエンドツーエンドの暗号化を用いて暗号化され、送受信される。強力なプライバシー保護、セキュリティ性能の高さがSignalの特徴となっており、米国の監視プログラムを内部告発したエドワード・スノーデン氏もセキュリティの高さを評価したそうだ。
SignalアプリはiOS、Android、Windows、macOS向けに用意されている。アプリの利用者数は公表されていないが、Google Playストアでは1億回以上ダウンロードされている。一般のユーザーが使えるのはもちろん、ジャーナリストやドレイクやビヨンセといった著名人、知的財産を保護したいビジネスパーソン、デリケートなやりとりを保護するために政府関係者もSignalを使っているという。
Signalのプレジデント メレディス・ウィテカー氏。プレジデント就任前は、ニューヨーク大学(NYU)のMinderoo研究教授を務め、共同設立したAI Now InstituteにてFaculty Directorを務めた。Googleに10年以上勤務した経歴も持つ
10代のユーザーには、一定時間でメッセージが消える「消えるメッセージ」機能が好評だそうだ。ユーザーは世界中に広がっており、政府がSignalを使えないようにしているイランでも、現地のコミュニティーと協力してプロキシサーバを設置することで使えるようにしている。
「悲しいことに、私たちは今、テック企業にさまざまな情報を提供している世界に住んでいます。その情報は企業でデータ漏えいや監視の危険にさらされることが、あまりにも多いのです」(ウィテカー氏)
ウィテカー氏によると、データのトラフィックを傍受するための技術的な仕組みは存在するという。また、身近なところでは、2021年にLINEで利用者の情報が閲覧可能な状態になっていたことが発覚している。今でも各地で何らかのデータ流出が起きている。私たちのプライバシーは常に危険にさらされている状態といえ、積極的に守っていく必要がある。
Signalでメッセージを暗号化する仕組み
Signalアプリで送受信されるメッセージは、Signalプロトコルを使って全て暗号化されている。SignalプロトコルはAES(Advanced Encryption Standard)という共通鍵暗号アルゴリズムを採用しており、送信者と受信者が同じ暗号鍵を用いて暗号化と復号を実行。このAESはメッセージの内容を暗号化するために利用されているという。通話、ビデオ通話についても、Signalプロトコルに他の技術を組み合わせ、全て暗号化されている。
また、メタデータについては、「ゼロ知識証明」(条件を満たしていることを、情報を一切明かさずに証明する技術)という手法を用いて暗号化している。それによって、Signal側ではユーザーの名前などのプロフィール情報、連絡先リスト、誰が誰とやりとりしているかが分からなくなる。
なお、これらの暗号化は全てバックグラウンドで行われているので、ユーザー自身がSignalアプリを使っていて意識するはない。
データの監視でお金を稼ごうとしていない
Signalはオープンソースなので、WhatsAppやFacebook Messenger、GoogleなどのメッセージアプリもSignalプロトコルを採用しているが、メタデータの暗号化は行っていない。さらに、もう1つ大きな違いは、これらの企業が他の方法でユーザーの監視を行っていることだとウィテカー氏は指摘する。
団体としては、メタデータの暗号化システムも他サービスに提供したいところだが、まだ採用に至っていない。また、たとえこれらのメッセージサービスがメタデータの暗号化を導入したとしても、「Signalアプリの存在価値は変わらないだろう」とウィテカー氏は言う。
「なぜなら、他のハイテク企業は、原則として、サーベイランス(データの監視)でお金を稼いでいるからです。彼らはユーザーに関するデータを収集し、そのデータを広告用に提供したり、人工知能の機械学習に使ったりと、利益につながる目的で使用します。営利を目的とするハイテク企業にとって、プライバシー保護は彼らのビジネスと相反するものです」(ウィテカー氏)
一方、Signalは非営利団体なので、お金をもうけることが目的ではない。ユーザーのデータを収集してそれで利益を得るようなことは一切しない。
関連記事
- Apple、iMessageやiCloudの新たなセキュリティ機能を2023年に提供開始
Appleは、3つの新しいデータ保護機能を発表した。iMessageやiCloud関連のものと、Apple IDのログインでのハードウェアキー対応だ。日本でも2023年初頭に利用可能になる見込みだ。 - Androidの「メッセージ」、グループチャットもエンドツーエンドの暗号化へ
GoogleはAndroid端末にプリインストールされている「メッセージ」アプリで、グループチャットもE2EEにするテストを開始した。「メッセージ」はAndroid端末にプリインストールされているメッセージングアプリ。1対1のE2EEは昨年6月から有効になっている。 - MVNOに開放された「+メッセージ」 それでも課題は山積、打倒LINEは遠い?
ドコモ、au、ソフトバンクの大手3キャリアが合同で提供する「+メッセージ」が、UQ mobileとY!mobile、そしてMVNOに提供される。SMSやMMSの進化版として順調に規模を拡大しているが、課題も多い。現状の+メッセージは非常にシンプルなメッセージのやりとりだけとどまっており、コミュニケーションを起点にしたサービスの拡充が遅れている。 - LINEの個人情報が海外から閲覧可能? LINE「説明が十分ではなかった」と謝罪
LINEユーザーの個人情報が、海外の委託先からアクセス可能だった――とする報道に対し、LINEがコメントした。外部からの不正アクセスや情報漏えいが発生した事実はない。一方、中国の委託先では、一部公開コンテンツと通報されたトークテキストのモニタリング業務を行っているという。 - ChatGPTを利用する際にやってはいけない3つのこと
相変わらず話題に事欠かない、ChatGPTを始めとする会話形AI。既に調べ物や書類作成などのとっかかりとして日常的に使っているという人も多いでしょう。ChatGPTのようなサービスはうまく使えば有用な反面、気を付けなければいけないこともいくつかあります。
Copyright © ITmedia, Inc. All Rights Reserved.