週末、Signalの開発者たちは、エジプトとアラブ首長国連邦がSignalをブロックしているという報告を目にしました。Signalチームは、ブロックを回避するための検閲回避機能を迅速に開発しました。
E2E暗号化は大規模監視に対して効果的と思われる
国が Signal を完全にブロックする唯一の理由は、政府がメッセージを見ることができない場合であり、これは Signal のエンドツーエンドの暗号化が大量監視に対して実際に効果的であることを示しています。
サーバー側のTLS暗号化のみを使用するチャットアプリケーションも、多くの場合、監視から保護できます。しかし、ハッキングによって暗号化を回避したり、企業が既にサーバー上に保存しているデータを要求したりする方が簡単です。
アプリケーションがエンドツーエンド暗号化を使用する場合、通信内容はユーザーのデバイスに保存されている秘密鍵で暗号化されます。そのため、政府が標的とするユーザーデータを企業に要求することはもはや不可能です。
検閲の回避
Signal は大規模監視に対して耐性があるように思われるが、Signal はピアツーピアのアプリケーションではないため、政府がそのサーバーをより簡単にブロックし、数百万のユーザーの Signal 通信を中断できることも意味する。
もしP2Pアプリケーションであれば、政府は何らかの方法でSignalのP2Pトラフィックをすべてブロックする必要があるでしょう。しかし、トレントトラフィックの例で見てきたように、特にトラフィックが暗号化され、他の暗号化トラフィックと見分けがつかない場合は、それは容易なことではありません。
今のところ、Signal の開発者は、エジプトと UAE の国民が Amazon、Akamai、Google、Fastly、Cloudflare などが提供するパブリック コンテンツ配信ネットワーク (CDN) を介して Signal 通信をルーティングできるようにすることで、中道を見つけたようです。
この手法は「ドメイン・フロンティング」と呼ばれます。政府がSignalの通信をブロックしたい場合、大規模CDNのドメインもブロックする必要があります。Signalチームは、そうするとインターネットの大部分をブロックしなければならなくなるため、このような事態が発生する可能性ははるかに低いと考えています。
Signalの将来のバージョンでは、アプリがブロックされている国を自動的に検出し、検閲の回避を可能にするようになります。これは、Signalが検閲されている国を旅行する人にとって便利であり、モバイルデバイスにVPNやTorを設定する必要がなくなることを意味します。
検閲防止機能を備えた iOS 版は現在ベータ版であり、同社はまもなくすべての iOS ユーザー向けにリリースする予定です。
