\r\n\r\n
デフォルトでは、Signalはすべての1対1およびグループチャットを保護するためにエンドツーエンドの暗号化を使用します。ただし、中間者攻撃(man-in-the-middle attack)の被害を受ける可能性があります。念のため、60桁のセキュリティ番号を使ってSignalの連絡先の本人確認をする方法をご紹介します。
信号の各接点には、それぞれ固有のセキュリティコードが設定されています。60桁の長いコードです。もし、あなたとあなたのコンタクトの間のエンドツーエンドの暗号化を確認したい場合、この2組の60桁のコードを照合するだけでよいのです。ただ、これは結構な量になるので、QRコードで確認もできるようにしています。
関連:シグナルとは何か、なぜみんながシグナルを使っているのか?
連絡先が電話番号を変更したり、シグナルズのアプリケーションを再インストールしたりすると、セキュリティ番号も変更されます。セキュリティ番号が頻繁に変更される場合は、何か問題がある兆候かもしれません。中間者攻撃や、連絡先のアカウントを他人が使用している可能性があります。
このため、特に連絡先と機密情報を共有している場合は、定期的にセキュリティ番号を確認・検証することをシグナルは推奨しています。
まず、iPhoneまたはAndroidスマートフォン**でSignalアプリを開きます。次に、確認したいセキュア番号のチャットルームを開きます。ここから、上部にある連絡先のプロフィール名をタップします。
ここで、「セキュリティ番号を表示する」を選択します。
画面上部にQRコード、下部に60桁のセキュリティ番号が表示されます。これが連絡先のセキュリティコードです。
連絡先に自分の番号を教えてもらう必要があります。
セキュリティ番号を共有するには、Androidでは少し見え方が異なりますが、共有アイコンをクリックします。
ここで、「コピー」ボタンを選択します。
そこから、連絡先のテキストフィールドに番号を貼り付けて、送信ボタンをクリックします。
2つのセキュリティ番号が一致すればOKです。
また、60桁のコードを手動で比較するのが面倒な場合は、QRコードを使用することもできます。これは、両方のデバイスが同じ場所にあれば簡単に行えることです。
Verify Security Numberの画面で、QRコードをタッチするだけです。
ここで、連絡先に自分のセキュリティ番号のQRコードを表示してもらいます。QRコードを**カメラで読み取ると、コードが一致するかどうかを信号でお知らせします。その場合、「検証済みとしてマークする」オプションを使用して、連絡先を検証済みとしてマークすることができます。
これにより、連絡先のエンドツーエンドの暗号化を有効にした方が安全なタイミングを簡単に知ることができます。
このプロセスを他の連絡先に対しても繰り返し、特に連絡先が番号や携帯端末を変更した後は、定期的にセキュリティ番号を確認することをお勧めします。
signalsとtelegramsの間で迷ったら、signalsとtelegramsの比較ガイドを読んで、あなたに最適なセキュアメッセージングアプリを見つけよう。
関連:合図と電報:最高のチャットアプリはどれだ?