メッセージ送受信に使うサービスやそのアプリは、真に安全に作ることが難しいものです。開発そのものにも、それを広めるためのマーケティングにも、セキュアにインフラを維持することにも多大なコストがかかります。一方で、単に無料でメッセージを仲介しているだけでは、何も儲からないのです。送受信でお金を取るものなんて、いまでは電話会社の SMS ぐらいです。
コストがかかるのにそれ自体からは儲からないということで、我々は貴重な個人情報を支払いながら、金銭的な痛みを伴わない形態でメッセージサービスを利用しているわけです。
というわけで、せめて、より安心できるものを選びたいと、常日頃比較検討を意識しています。
何をもって安心安全かという前提から入りますが、ここでの指摘は、プライバシーの保護的観点を重視しています。個人情報をサービス提供者側に搾取されないことや、情報が国家など大きな組織を含む第三者に漏れないことを安心安全だとします。
結論から言いますが、Signal です。2021年の時点では、これで決まりです。
WhatsApp の創業者がプライバシー懸念を払拭する目的で、資材を投じて非営利団体を立ち上げているという時点で信用に足ると個人的には思っています。Edward Snoden も愛用者です。
とは言え、Signal も完璧ではありません。 デフォルトで E2E(End to end)の暗号化がされるため、通信の安全は保証されるのですが、自分か相手が直接端末を盗まれて、パスワード破られた場合には、メッセージが流出します。これはどのメッセージングアプリでも同じですね。不安が残る場合には、Signal の特徴である時間でメッセージが消える設定にする方が良いです。
問題は、メッセージには単一の端末からしかアクセスできないことです。複数の端末で同じアカウントを使っていれば、両方からやり取りは可能なのですが、後から同期しようとしてもメッセージは届きません。端末間で同期はされないのです。
Telegram も、利用者が増えています。安心安全であると思われたから、利用者が増えました。その上、グループでのやりとりにも適していた特徴があったので、短期間に広まりました。
ところが、仕様や目指す方向の違いから、Telegram はデフォルトでは E2E の暗号化を採用していません。
暗号化アルゴリズムが独自開発である事と、サーバーサイドのソフトウェアが独自開発された非公開のものである点にも心配が残ります。これでは、開発チームや会社を一方的に信頼するしかありません。
複数端末からのアクセスのしやすさなどを優先しているようですが、利便性の向上のために大切な価値を犠牲にしていると言えます。これでは、標準で E2E の暗号化をしている WhatsApp や LINE の方がむしろ安全です。LINE や WhatsApp が選択肢に上がらない理由は後述します。
LINE や Facebook(Facebook Messenger と WhatsApp)は、上場会社が運営している製品です。当然、公共の利益のためという名目で、会話の履歴を国家機関に提出することはあり得ます。あるいは、Edward Snoden の告発で問題となった国民監視のためのプログラム、PRISM のように、公式非公式を問わずにバックドアが仕込まれている可能性は否定できません。つまり、暗号化していても、マスターキーが政府や国家機関に渡っている可能性があるということです。
悪いことをしているわけでは無いので問題はない、という論法でいけば気にする必要はないのですが、個人がコントロールできない領域に極めて個人的な情報を預けることに不安を感じずにいられません。
各サービスについても言及します。Facebook Messenger は、暗号化がデフォルトではありません。それ以外の点では、Facebook という運営会社を信じることができるのであれば、問題はありません。しかしながら、当然に、ビジネスモデルが広告の会社であり、同社の製品である Facebook や Instagram、WhatsApp のユーザーの行動履歴は、貴重な収入源となっています。どういう使われ方をしているのかを理解し、把握した上で選択している人には問題有りませんが、大抵の人は何もしらないままに使っているのが現状です。
同じ Facebook でも、WhatsApp は暗号化がデフォルトで設定されている分、安全ではあります。しかし、すでに述べたとおり、それが Facebook の一部であるということがそももそも問題なのです。
Wicker と Wire は一時選択肢にのおぼりましたが、迷走しているように見えます。最近は、仕事のチャットという方向に近づき、Slack みたいになっています。
ちなみに、仕事のチャットサービスである Slack や Chatwork は仕事用と割り切って使うものなので、個人の発言が安全に守られると考えるほうが間違いです。アカウントの管理者にさえ、閲覧できる可能性が与えられています。
Keybase は有望でしたが、使いにくいというかこんなの一般の利用者に使えるわけがないというマニアックなツールなので、技術者やマニアが使うものです。決して一般に流通させるものではありません。メッセージングサービスではネットワーク効果が重要になりますが、知り合いが誰も使っていないツールになるのがオチです。Zoom に買収され、新たな可能性が開かれることを期待します。
WeChat は論外です。あれはパブリックチャットだと思ってください。ただし、中華圏の人との交流には必須のツールであるのも事実です。
さて、重要なことですが、結局のところ、End to end での暗号化が標準となっているかということがまず第一に注視すべきことです。次に、運営会社がどういう目的を持ってそのサービスを運営しているのかという観点です。ビジネスモデルであったり、会社の責任について、考える必要があります。
当然これは良いことではあるのですが、警察が介入してきたら、LINE の履歴は暗号化されていようとも警察に提出されるわけです。しかし、任意に暗号を解読できるのであれば、それは暗号化されていないに等しいと思うべきです。警察の介入は公共の福祉のために必要なことかもしれませんが、その力が他にも使われる可能性が無いとは断言できません。あとは、会社を信用できるかということにつきます。
忘れてはいけないことですが、Email が一番筒抜けです。PGP なり、任意で暗号技術を使わない限り、とんでもなくオープンです。
ここに上げたサービスにしても、Signal であっても、その運用のインフラであったり通信内容であったり、あるいはクライアント側のアプリや OS であったりが攻撃を受ければ情報が漏れる可能性はあります。利用している技術に脆弱性がある可能性だってあります。
Apple の Messages は、暗号化されていて、かつビジネスモデル的にはそれをどうこうするというインセンティブが Apple 側に存在しません。端末を売る上で、セキュアな通信を保証するほうがむしろプラスになります。そういった観点でみれば、Messages は比較的安心と呼べるかもしれません。ところがもちろん、ここでも PRISM の懸念が残ります。
人類全体としては、プライバシー保護を一致団結して取り組んでいく必要があると個人的には思っています。しかし、現時点ではそれを全体に説得できるほどの説得力のあるストーリーはありませんし、聞く耳を持ってもらえるとも思っていません。よって、個人でできる範囲で取り組むしかいまは無いのかもしれません。
自分の身は、自分で守るしか無いのです。