個人情報の重要性はこれまで以上に高まっています。**、企業やサイバー犯罪者は、自分たちの利益のために人々の個人データを切望しています。さまざまなオンラインプラットフォームによって、私たちの知らないところで個人情報が簡単に漏洩してしまうのです。

そのため、オンライン上で利用するプラットフォームがどのようにプライバシーを保護しているかをよく理解することが重要です。メッセージング・アプリケーションの保護対策を考える上で、重要な要素のひとつがエンド・ツー・エンドの暗号化です。

データプライバシーを優先する必要性を認識し、より多くのメッセージングアプリケーションがエンドツーエンドの暗号化を実装するための重要なステップを踏んでいます。

エンドツーエンド暗号化は何ですか？

エンド・ツー・エンドの暗号化とは、通信を暗号化することで、人と人が共有する情報を第三者がアクセスできないようにする方法です。

エンドツーエンドの暗号化では、平文ではなく、パスワードを使ってメッセージの内容を隠すことができます。つまり、エンドツーエンドで暗号化されたプラットフォームで通信しているユーザーだけが、その間に送られたメッセージを読むことができるのです。

ここでは、人気の高い3つのセキュアメッセージングサービス、Signal、WhatsApp、Telegramがどのようにエンドツーエンドの暗号化を使用しているかを見てみましょう。

信号

Signalは最も安全なメッセージングアプリケーションの一つと考えられており、デフォルトでプラットフォーム上のすべての通信はエンドツーエンドで暗号化されています。

Signalはクラウド上にメッセージのバックアップを取らないため、悪意ある者が他の方法で情報にアクセスするリスクを低減することができます。また、メッセージのメタデータを暗号化することで、メッセージのやりとりの場所やタイミングが追跡されないようにします。

オープンソースの暗号化エンジンがあれば、より高度なメッセージング活動の背後にある技術的な透明性から、一般の人々が恩恵を受けることができます。ユーザーは、技術的な詳細を見ることで、プライバシー保護のための方法をより深く理解することができます。

長い目で見れば、オープンソースのプラットフォームは、ソフトウェアをより簡単に、より安全に使えるようにすることができます。ソフトウエアの仕組みをより深く理解できるだけでなく、独自のセキュリティニーズに対応したアプリケーションのセットアップを試すことができます。

Signalでは、Multi Party Off-the-Record Messagingと呼ばれるOTRを組み合わせることで、グループチャットでのメッセージをエンドツーエンドで暗号化することを可能にしています。情報漏えいのリスクは、ネットワークの参加者数が増えるほど高くなります。グループチャットをエンドツーエンドで暗号化することで、そのようなリスクは大幅に軽減されます。

WhatsApp

WhatsAppは、メッセージと通話にエンドツーエンドの暗号化を使用し、エンドツーエンドの暗号化をサポートした最初の人気メッセージングアプリケーションの1つです。

WhatsAppは、signalmessengerの開発チームであるOpen Whisper Systemsが開発したエンドツーエンドの暗号化プロトコルを使用しています。これは、信号の暗号化プロトコルの安全性を考慮すると、このアプリの重要な利点です。

関連：WhatsAppでメッセージが消える：知っておくべき全てのこと

WhatsAppは独自の配備を採用しているため、Signalの完全なオープンソースソフトウェアのように、多数のセキュリティ研究者による監視の目が届かない可能性があります。

メッセージの暗号化にもかかわらず、メッセージはクラウド上にバックアップでき、アプリ上のメタデータは暗号化されていないため、他の方法を用いてWhatsAppで送信されたメッセージの詳細を知ることができるのです。これにより、メッセージのタイミングや位置がわかりやすくなります。また、WhatsAppグループによるチャットがGoogle検索にインデックスされたとの報告もあり、グループチャットの安全性に疑問が持たれています。

電報

電信は、暗号化や自爆メッセージの使用で人気を博している。悲しいことに、Telegraphには、多くのユーザーにとってそれほど明白とは思えない、エンドツーエンドの暗号化に関するいくつかの問題があります。

電文では、エンドツーエンドの暗号化はデフォルトでは有効ではありません。シークレットチャットに切り替えたときのみ利用可能です。技術に疎いユーザーにとっては、気づかないうちにセキュリティリスクを抱えることになります。

Telegramは、同社のクラウドにバックアップされたサーバーに保存されたメッセージにアクセスすることができます。サイバー犯罪者がアプリケーションからメッセージデータを盗み出そうとした場合、個人情報の破壊につながる新たな攻撃経路を導入する可能性があるとの見方もあります。

つまり、電報のシークレットチャットはすべてデバイス固有であり、シークレットチャットで送信されたメッセージは、送信したデバイスからのみアクセスできることを意味します。

Telegramのシークレットチャットはエンドツーエンドで暗号化されていますが、グループチャットはそうではありません。つまり、ユーザーは同じグループチャットに複数のデバイスを使用することができるのです。ユーザーは複数のデバイスでチャットログをダウンロードすることができます。

Telegramは、通常チャットやシークレットチャットを通じて、リモートサーバーにリンクプレビューを作成します。シークレットチャットでユーザーが初めてリンクを入力すると、そのリンクがリモートサーバーに送信されることをアプリケーションが警告します。これは、プライベートチャット**共有のためにリモートサーバーにリンクを送ることで、エンドツーエンドの暗号化の目的を破ってしまうため、セキュリティ上の弱点と考えられています。

Telegramの暗号化プロトコルMTProtoは、モバイルアプリケーションからサーバーAPIにアクセスするために設計されています。プロプライエタリであり、オープンソースは一部のみです。このため、メッセージを保護するために使用される暗号化方式について、一般の人々がどれだけコントロールし、理解しているかが問われることになります。

メッセージングアプリケーションが深刻なデータ漏洩罪に直面していないのは幸いですが、そのオペレータがあなたのメッセージにアクセスする可能性があることを知る必要があります。

しかし、情報へのアクセスには様々な法的ハードルがあるため、安心している人も多いだろう。テレグラムは過去に、人々が同社のプラットフォーム上の情報にアクセスすることがいかに難しいかを明らかにしている。キーは異なる管轄区域からアクセスする必要があり、多くの人が不満を感じています。

最も安全なメッセージングアプリケーションを選ぶ

SignalはWhatsAppほど有名ではありませんが、そのプロトコルはエンドツーエンドの暗号化でWhatsAppの成功の重要な要因となっています。エンドツーエンドの暗号化に対するアプローチはWhatsAppと同様ですが、エンドツーエンドの暗号化という点ではWhatsAppより優れているとされており、ユーザー保護のための特別な措置を講じることで差別化を図っています。

Telegramは利便性を優先するため、エンドツーエンドの暗号化を優先しないことにしています。暗号化に欠ける部分は、クラウド暗号化で補い、異なる法的管轄の鍵を保管することで間接的にユーザーを保護することができます。