エンドツーエンドで暗号化されたテキストと音声通話のモバイルアプリ「Signal」が、ベータ版としてデスクトップに登場しました。このアプリは以前はAndroid版「TextSecure」としてエンドツーエンドで暗号化されたメッセージを提供していましたが、その後、エンドツーエンドで暗号化された音声通話アプリ「RedPhone」と統合されました。
Signalは、多くの暗号専門家、そしてエドワード・スノーデン自身からも、暗号化モバイル通信における最先端技術とみなされています。その理由の一つは、その背後に名高い暗号学者がいることに加え、プロトコル設計と実装の質の高さにあります。2013年、ジョンズ・ホプキンス大学のマシュー・グリーン教授はブログ記事で、「MoxieのRedPhoneコードを初めて読んだ後、文字通り顔によだれの線が流れているのを発見しました。本当に素晴らしいです」と述べています。
エンドツーエンド暗号化の中核を成すのはAxolotlプロトコルです。このプロトコルは、Silent CircleのSilent Phoneアプリ、Googleのトップセキュリティエンジニアの一人であるアダム・ラングレー氏が開発した最新のTor専用メール風プロトコルPond、ChatSecure、そして近々登場する新しいCryptocatに既に採用されています。
Signalは、報道の自由財団(Freedom of the Press Foundation)が支援する数少ないジャーナリスト向けツールの一つです。同財団は、Tor、TAILS、LEAP(セキュアメールシステム)、SecureDropもサポートしています。Signalチームは、ジャーナリストのための別の財団であるナイト財団とシャトルワース財団からも支援を受けています。
現代の暗号
大まかに言えば、Axolotl は、過去 10 年間のメッセージング アプリで人気のエンドツーエンド プロトコルである OTR (Off The Record) の拡張バージョンであり、非同期通信 (オフライン時にメッセージを残すことができる) 機能とエンドツーエンドのグループ チャット機能が追加されました。
Open Whisper Systemsの創設者であり、TextSecureとRedPhoneの開発元でもあるMoxie Marlinspike氏は、Whatsappと協力してAxolotlの実装を進めていると述べています。しかし、Whatsappは今のところAxolotlの使用について公式発表しておらず、ユーザー間のエンドツーエンド暗号化を認証するオプションも追加していません。つまり、たとえAxolotlプロトコルがWhatsappにひっそりと実装されていたとしても、ユーザーに知られることなく簡単に削除される可能性があるということです。
エンドツーエンドの音声暗号化に、Signal は、数年前に PGP の作成者であり Silent Circle の共同設立者である Phil Zimmermann によって IETF で標準化されたプロトコルである ZRTP を使用します。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Axolotl(あるいはOTRさえも)を採用していない他の多くのアプリとは異なり、Signalは2人以上のユーザー間のメッセージであっても、デフォルトですべてのメッセージをエンドツーエンドで暗号化できます。Telegram、Line、KaKaoTalkなどの他のアプリは、オプトインによるエンドツーエンド暗号化のみに対応しており、1対1の会話にのみ機能します。ほとんどの人はデフォルト設定を変更することがないため、これらのアプリではほとんどの通信が強力に暗号化されていません。これらのアプリはすべて、ユーザーの使用方法に大きな変更を加えることなく(変更があったとしても)Axolotlを実装できます。
機能とアクセス
Signalの普及を阻む大きな要因の一つは、デスクトップアプリケーションが存在しないことでした。しかし、本日ベータ版が公開されました。デスクトップアプリケーションはChromeアプリであり、Windows、Mac OS X、Linuxで動作するはずです。ChromeアプリはFirefoxアドオンよりも開発が容易で、Chromeの強力なサンドボックスモデルのおかげでより安全です。CryptocatがChrome専用にリリースされたのも、このためです。Firefox(そしておそらくMicrosoft Edgeも)がChromeに似た標準化されたWebExtensions APIを採用すれば、主要ブラウザ全体で同様の拡張機能を開発しやすくなるはずです。
Signalデスクトップアプリも現時点ではAndroidのみで動作し、音声通話には対応していません。しかし、iOSと音声通話のサポートは間もなく追加される予定です。これらのサポートが追加されれば、SignalはWhatsAppやFacebook Messengerだけでなく、ハングアウトやSkypeの代替として、より容易に利用できるようになるでしょう。特に将来的にビデオ通話のサポートが追加されれば、その可能性はさらに高まります。
今のところ、アクセスは招待システムのようなもので提供されており、登録者数が増えれば、より早く招待状が届く仕組みです。すぐに試してみたい人にとっては理想的ではないかもしれませんが、アプリの評判を高めることは、アプリの品質と同じくらい重要かもしれません。認知度も利用度も低いアプリであれば、たとえ世界で最も安全なアプリであっても、ほとんど意味がありません。
独自の招待状を取得するには、Open Whisper Systems ページにアクセスしてベータプログラムに参加してください。
______________________________________________________________________
ルシアン・アルマスは2014年初頭にTom's Hardwareに入社しました。モバイル、チップセット、セキュリティ、プライバシーなど、テクノロジー業界におけるあらゆる関心事に関するニュース記事を執筆しています。Tom's Hardware以外では、起業家になることを夢見ています。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
