ChatSecure 4.0 は、Signal プロトコルの派生として作成され、Extensible Messaging and Presence Protocol ( XMPP )連合チャット プロトコルに適合されたOMEMO (OMEMO Multi-End Message and Object Encryption) プロトコルのサポートを採用しました。
OMEMOとシグナル
Signalプロトコルの中核は、「ダブルラチェットアルゴリズム」によって表現されます。これは以前は「アホロートルラチェット」と呼ばれていました。これは、OTR(Off The Record)エンドツーエンド暗号化プロトコルで最初に導入されたDiffie-Hellman鍵交換アルゴリズムに基づく暗号化ラチェットと、Silent Circle Instant Messaging Protocol(SCIMP)で使用されていたラチェットに類似したラチェットを組み合わせたものであることから、このように呼ばれています。
したがって、Signal のダブル ラチェットは、エンドツーエンドでメッセージを暗号化し、キーを頻繁にローテーションしてキーの盗難によるスパイ行為をはるかに困難にすると同時に、メッセージをオフライン (非同期) で送信する機能も獲得します。
Signal、Silent CircleのSilent Phone、WhatsApp、GoogleのAllo(シークレットモード)、Facebook Messenger(シークレット会話)などのチャットアプリケーションは公式のSignalプロトコルを使用していますが、Signalの派生版も存在し、セキュリティレベルはほぼ同等です。XMPP用のOMEMOもその一つですが、XMPPの競合である「Matrix」(別のフェデレーションチャットプロトコル)用のOlm、WiredがリバースエンジニアリングしたSignalプロトコル、そしてViber(おそらくViberはSignalプロトコルのより大幅に改良されたバージョンを使用していると思われます)も存在します。
OMEMOはSignalと同じダブルラチェットプロトコルを使用していますが、XMPPプロトコルの公式拡張として採用されています。XMPPは、ChatSecure、Conversations(OMEMOを開発したエンジニア)、Google Talk、Facebook Messenger、さらにはWhatsAppなど、多くのチャットアプリケーションで使用されています。しかし、これらのアプリケーションの中には、XMPPプロトコルをフォークしてフェデレーションを無効化し、独自の内部変更を加えているものもあります。
チャットセキュア 4.0
ChatSecureの歴史は少し複雑です。iOS版ChatSecureは、iOS向けOTRベースのチャットアプリケーションとしては最初期かつ最も人気のあるものの1つでした。Android版ChatSecure(以前はGibberbotとして知られていました)は、プライバシー重視のオープンソースアプリケーションを開発するグループであるGuardian Projectによってメンテナンスされていました。2つのアプリプロジェクト(iOS版ChatSecureとGibberbot)は最終的にChatSecureという名前で統合され、iOSユーザーとAndroidユーザーの両方が同じアプリケーションを使用し、互いに推奨できるようになりました。
OTRは同期プロトコルであり、2人のユーザーがオンライン状態にある場合にのみメッセージを送信できるため、ChatSecureは最終的にSignalに類似したプロトコルをサポートすることを決定しました。しかし、ライセンス上の問題から、適切な派生プロトコルが登場するまで待つことにしました。Conversations.imのエンジニアによって作成されたOMEMOは、ChatSecureでも使用できるXMPPプロトコルの拡張機能となりました。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
OMEMOのおかげで、ChatSecure 4.0(現時点ではiOS版のみ)はSignalやWhatsAppと同様に非同期エンドツーエンド暗号化に対応しました。バージョン4.1では、エンドツーエンド暗号化されたグループチャットや複数デバイス間の同期サポートなど、その他の改善も行われます。
2017年1月18日午前11時35分(太平洋標準時)更新 記事を更新し、Signalのダブルラチェットの一部はSCIMPに類似しているものの、SCIMPに基づいていないことを明記しました。また、エンドツーエンドの暗号化グループメッセージ機能は、ChatSecure 4.0で既に利用可能でしたが、4.1で導入される予定です。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
