bykst / Pixabay
目に見ないデータのセキュリティは知らないとあまり気にしないかもしれない。僕は中国にいるお陰でこっち方面の知識が少し身についてきた。
悪いコトはしてないから情報を盗まれても痛くはないが、プライバシーを侵害されているのは気分は悪い。 インターネットプロバイダーから公共の無料Wi-Fiまで全ての情報はフィルタリングされて収集されているようだ。これは中国だけじゃなくて、5-Eyesに関わる国全てが行っているのかもしれない。
盗み見されにくい、強力な暗号化で守りながら通信出来るメッセージアプリを紹介しよう。紹介するアプリ9選全ては、”End-to-End Encrypted Messaging” と言って送信者と受信者以外は通信内容を見れない通信技術を使っている。
因みに僕自身は検証する術を持っていない。全ては外部評価に基いて「安全」であると判断している。
参照EFF
強力なセキュリティが特徴のiOSアプリ7選
Signal
僕の1番のオススメアプリ。 サンフランシスコのOpen Whisper Systemsが開発したアプリ。インターフェイスもクリーンで、不満となる点が見当たらない。メッセージの他に通話、写真、データ制限はあるがPDF等のファイル(上限300KB)も送信可能。
Open Whisper Systemsは暗号化メッセージアプリ開発で有名な団体だ。エドワード・スノーデンおすすめのChat Secure, RedPhoneのベータ版も彼らが手がけている。企業として経営しておらず、ボランティアコミュニティとして寄付によって開発を続けている。アメリカの団体が作成しているという点は少し気になる。NSA等の機関から圧力を受けていないと信じたい。
現時点ではバックドアも存在せず、電子フロンティア財団から「最もセキュアなメッセンジャーリスト」で最高評価を受け、多くのセキュリティ専門家から「最も安全なメッセンジャーアプリの1つ」というお墨付きを得ているよう。
トランプ出馬の大統領候補選の時にスタッフの連絡用に使っていたり、アメリカの上層議員が使用しているコトで有名なアプリだ。中国でも使えるし、アプリ自体凄くシンプルで使い勝手に不満はない。他のチャットアプリみたいに自然に操作出来る。
Threema
スイスの企業が開発したアプリ。名前の由来は、”End-to-End Encrypted Messaging Application” の頭文字を取って”EEEMA”=Three (3) ma。サーバーもスイスにあり、開発者はいかに安全にデータをやり取りするかを念頭においてプロジェクトを立ち上げ、通信の安全を保証している。
色々細かい設定が出来るが、隣にいる人に入力した文字を見られないように設定する事ができたり、PDF等のファイルも送信可能。無料ではないが一度払ってしまえば課金する必要はない。
オープンソースではないのでアプリの設計に疑問を持っている人もいるが、ドイツ界隈ではかなり有名なアプリ。外部評価もそこそこ高い。基本的に人と対面して連絡先を交換して、やり取りするように作られているから連絡先の交換が少し面倒。それ以外は有料だけあってキチンと作り込まれている。
中国でも使えるメッセンジャーアプリ。 暗号化の強度はこちらを参照。
Wire
Skype共同創始者が開発したオープンソースベースのアプリ。Mac, Windows, ブラウザ版を含めあらゆるデバイスで使用可能。Skypeに関係しているだけあって音声通話の品質は高い。
会社の経営方向もSignalと同じくボランティアコミニュティという立ち位置で利害関係が生まれないスタンスで経営している。Signalと違う大きなポイントはEmailだけでアカウントの作成が出来ることだ。
機能に関しては、128人までのグループチャット、25MBまでのデータのやり取りも可能で普段使いにしてもなんの障害もない。他のアプリと違って特筆すべき点は、チャットはもちろんの事、ビデオ通話やデータのやり取りまで全てEnd to Endで高い安全性を確保しながら通信が出来るという点だ。
スイスでの開発を売りにしているが、スイスも5-Eyesへ加盟はしていないが、サポート国。Wireの外部評価は非常に高い。個人的にも高評価。UIも洗練されているし、ブラウザーからアクセス出来たり、かなり優秀なプライベートメッセンジャーアプリだ。但し、規約としてアカウントが削除されるまでアカウントの通信ログを保有しているとのこと。
Wickr Me
「Wickr Me – Private Messenger」リンクが見つかりませんでした。: (WP Applink)
サンフランシスコをベースとした通信関係の会社が提供しているメッセージアプリ。
2012年頃からプライベートメッセージアプリを提供していたが、ここ最近大きく方向を変えて本気で安全なメッセンジャーサービスを展開している。Windows, Mac, Android, Linuxに対応しており、全ての通信は勿論End to Endで、AES-256の暗号化で守られて通信出来る。
ソフトウェアもオープンソースで、EFFを初めとする多くのセキュリティ専門会社から高い評価を受けている。オーストラリアの政府機関がWickr Meを採用している事が一つの証拠だ。
特に面白いのがメッセージを自己消滅させる独自のプロトコルを開発した点。送信者側が設定すれば受信のメッセージも10秒で跡形もなく消え失せる。ビジネスプランも提供しており、強力な暗号をかけならが通話が出来たり、5GBまでのファイル通信が可能だ。
もちろん無料版でも、グループチャットや10Mまでのファイルのやり取り等、大体の機能は利用出来る。アプリも洗練されていてWire等とどう差別化して展開していくのか楽しみだ。
ChatSecure
ガーディアンプロジェクトという安全でプライバシー保護を目的とした開発者集団が作ったオープンソースのメッセージアプリ。
有名な暗号化のスペシャリストも開発に携わっていて、エドワード・スノーデンのオススメアプリの一つ。機能は少なく、写真とチャット、ボイスチャットのみ。
すこしややこしい話になるが、OTR(Off-the-Record Messaging )encryptionを使って、XMPPサーバーを経由してメッセージをやりとりすると言った方法を取っている。
送信したメッセージと保存しているメッセージともに強力な暗号化によって保護されている。 ちょっと登録がめんどくさいが、VPNもしくはTorを使いながらアカウントを幾つか作って使えば秘匿性は物凄く高くなる。
Cyphr
「Cyphr – 暗号化メッセージが簡単に」リンクが見つかりませんでした。: (WP Applink)
僕も愛用中のVyperVPNを提供しているGoldenfrogが開発した暗号化メッセンジャーアプリ。スイスに本社がある。
ゴールデンフロッグのアカウント必須なので、完全な秘匿性を維持しながらチャットするというアプリではない。どちらかと言うと外部から通信内容を傍受されないようにする事が目的。
強力な暗号化で通信を守り、ゴールデンフロッグの信頼できるサーバーを通してチャットすると言った具合。少しだけ気になるのがメタデータを保存しているという点。現在のバージョンはチャットと写真のみ。
Silent Phone
Silent Circleというセキュリティ大手が開発しているアプリ。Signalのように通話も、100Mまでのファイルのやり取りも可能だ。企業のセキュリティも請け負ってるだけあって信頼性は高いが、1ヶ月US$9.95とお高い。
著名な暗号化技術の第一人者も開発に携わっているらしい。通信トラフィック自体に強力な暗号化がかけられていて、送信メッセージを完全に消去する機能も付いている。Silent Phoneのセキュリティ方面に対する外部評価はすこぶる高い。
Surespot
「surespot encrypted messenger」リンクが見つかりませんでした。: (WP Applink)
謙遜にもSurespotは完璧な安全は保証していないが、恐ろしく強力な暗号化でメッセージのやり取りが出来るオープンソース開発アプリ。
その秘匿性の高さから、様々な犯罪者が利用していたのは有名な話。とりわけジハーディスト達が初期の活動で使っていて問題になった。
当時の活動家達の定番はSurespot+CyberGhostVPNだ。この組み合わせはNSAやSIS等も手が出なかった。そのお陰で、開発者はFBIから圧力を受けて止む無くバックドアを作った可能性があると言われている。そこんとこどうなんだろうか。知りたいけど知る術が無い。
Bleep
「BitTorrent Bleep」リンクが見つかりませんでした。: (WP Applink)
P2Pのファイルシェアで有名なBittorrentが開発したアプリ。他のアプリと全く違うポイントは、torrentの機能をそのままメッセンジャー化したのでクラウドサーバーを通さないでメッセージのやり取りが可能。
このアプリ以外は全て独自もしくは外部のサーバーで通信が処理されて情報が交換されている。 クラウドサーバーを通さず、Bittorrentのユーザーを通してメッセージのやり取り出来る。
通話も可能で、もちろんEnd to Endの暗号化でやり取り出来る。1年近くアップデートされていないのが少し気になる。
外部メッセンジャー便乗タイプ
Black SMS
iMessage内のアプリ機能を使ってメッセージと写真を暗号化して送信出来る。iMessageのアプリ本体も暗号化されてるので、ある意味で二重で暗号化してメッセージを送れる。受信したメッセージもTouch IDで簡単に開封可能だ。
暗号化の規格もAES-256と十分なセキュリティを確保。iMessageを使わなくても、メッセージと写真を暗号化してメール等で送信可能。
パスワードを設定する際に絵文字も使えます。ほんとお手軽に使えるアプリ。中国だと先に紹介したメッセンジャーアプリのサーバーへの接続が規制されてて繋がらない事もある。このアプリはiMessageが使えれば暗号化したメッセージが遅れるので便利。
iCrypter
「難攻不落な暗号化、軍事的なスタイル iCrypter」リンクが見つかりませんでした。: (WP Applink)
セキュリティ会社が作成してるアプリ。使い易くはないがAES-256の規格でメッセージ、写真や動画を送信可能。特徴としてパスワードを5回間違えると削除される機能を搭載している。Twitter, What’s app, Facebook, Skypeへワンクリックで送信出来る。
アプリも大事だけど、個人的には強いパスワードとVPNの方が大事。色んなVPNがあるが例えば、CyberGhostVPNなんかは欧米ではかなり有名なVPNで普段使いに最適だ。
この2つに気を付けているだけでかなりの身の守りになるんだけど。
