メッセージアプリ比較 強固にプライバシーを守るには?

スマホの会話を保護する方法と、暗号化だけでは不十分な理由。

過去のブログで、エンドツーエンド暗号化を備えた安全なメッセージアプリを比較して推奨する設定やそれぞれの欠陥について説明しました。しかし、こういったメッセージアプリのプライバシーを強化したいと思っても、テクノロジーにあまり詳しくない人にとって、設定を変更することはそれほど容易ではありません。今回は、Tech Policy PressおよびConvocation Research and Designという機関の専門家による「安全とは何か?」というタイトルの広範な調査とすでに公表されているレポートをもとに説明します。

研究対象

研究者たちは、メッセージングアプリの長所と短所を判断するために、アメリカ・ルイジアナ州とインドのニューデリーでユーザーのインタビューを行いました。研究対象となったアプリは次の通りです。

  • Apple iMessage
  • メタ(Facebook)Messenger
  • Messages by Google
  • Signal
  • Telegram
  • WhatsApp

この研究では、アプリの使い方のヒントにそれぞれユーザーがどう反応するのか、そして各機能の意味をどのように理解するのか、注目しました。さらに研究では、回答者が持つ懸念や、安全なメッセージングアプリが生活の中でどのように役立つと思うか、あるいは役立つ可能性があると思うかなどについても質問しました。インタビュー対象者の中には、DV (ドメスティック・バイオレンス)など暴力の被害に遭うことを心配している人もいれば、当局による迫害を恐れている人もおり、それぞれの「安全」に対する認識に大きな影響を与えていることが明らかになりました。

主な調査結果

エンドツーエンドの暗号化は、セキュリティの一つの側面にすぎません。暗号化されたメッセージングだけでは​​、身に危険が迫るユーザーを完全に守るには不十分です。スマホを無理やり取り上げられる可能性はありますか?ロック解除を強制されるリスクはありますか?誰かが訴訟や法的命令を使い、アプリを運営する会社からあなたの個人情報を取得しようと試みるのではないかと心配していませんか?それともスマホがスパイウェアに感染することを懸念していますか?悪者にとっては、チャットをしている相手からデータを窃取しようとする方が簡単なのでしょうか?多くの人にとって、これらの質問に対する答えは「いいえ」でしょう。その場合、暗号化されたメッセージングアプリでも十分なセキュリティを提供します。たとえ答えが「はい」だとしても、暗号化と安全なメッセージングを放棄する理由にはなりません。単に​​防御手段の一つとみなせばよいのです。

そしてさらに、研究者たちは、上記の脆弱なユーザーグループにいくつかの技術的な措置を講じること(詳細は後述)を推奨していますが、最も重要なのは、相手に取られたり強制的にロックを解除されたりする可能性のある場所ではスマートフォンを持ち歩かないことです。危険な場所であれば、2台目のスマホを用意し、自分の電話は信頼できる人に預けるよう提案しています。

安全なメッセージングに関するヒント

重要な秘密事は、対面で伝えるのが一番です。100%安全なデジタルの通信方法などありません。そのため、最もリスクの高い情報、特に健康や命さえも脅かすような情報については、メッセージアプリではなく直接口頭で話し合うべきです。

やみくもに決断しないでください。多くのユーザーは、プライバシーを保護するために意識的に努力していますが、多くの場合、検証された情報源ではなく、セキュリティに関する一般的な意見に左右される傾向があります。メッセージングアプリに付随する文書、つまり利用規約や透明性、政府のデータ共有レポートなどを読む人はほとんどいません。メッセージングサービスが実際に何をどこに保存し、誰とデータを共有しているか、また過去に共有したことがあるのか​​慎重に調べてください。そういった情報は透明性レポートや報道で見つけることができます。

アプリの設定を注意深く確認してください。各設定を理解し、最も安全なオプションをすべてオンにしてください。プライバシー設定は、携帯電話の一般設定(特にiOSのiMessage、AndroidのMessages by Google)またはアプリ設定セクション(典型的なのはTelegram)全体に広がっている可能性があることに留意してください。

ハイブリッド モードは避けてください。メッセージングアプリのなかには、暗号化されたメッセージと暗号化されていないメッセージの両方に対応しているものがあります。iMessageとMessages by Googleでは、同じチャット内でオープンテキストと暗号化されたメッセージを送信できます。ただし、このようなタイプのメッセージは混同されがちなので、お勧めできません。MessengerとTelegramの両方には暗号化チャットと非暗号化チャットがあり、デフォルトでは非暗号化モードになっています。この論文では、完全な暗号化に基づくメッセージング アプリ、SignalまたはWhatsAppの使用を推奨しています。

機能が多ければ多いほど、リスクは高くなります。ストーリー、ボット、SNSへのリンクなどの追加機能は、さらなるデータ漏洩の原因になります。このような機能はオフにするか、アプリの使用を避けることが最善策です。

リンクのプレビュー、位置情報の共有、GIFは無効にしてください。これらの機能は便利なこともありますが、リンクされたWebサイトなど、さまざまな関係者によってユーザーを追跡するために使用される可能性があります。もう1つの潜在的な漏洩経路は、チャット内でGIFを見つけて共有することです。

電話番号がなくても使えるメッセージング アプリは便利です。TelegramやMessenger、iMessageも含まれますが、チャット時に内部ユーザー名または電子メールを識別子として使用するようにそれぞれを設定するには多少の労力が必要です。このレポートによると、WhatsAppとSignalも同様の機能を追加する予定です。

時間がたつと消えるメッセージを使用してください。猜疑心の強い人は、チャットが短時間(1分など)で自動的に削除されるよう設定できます。残念ながら、すべてのメッセージング アプリにこのオプションがあるわけではなく、最短表示期間が24時間のアプリもあります。メッセージが消えても、スクリーンショットやチャットを保存する他の方法からユーザーを守ることはほぼ不可能です。メッセージの自動削除は、見知らぬ人がもうすぐ携帯電話を覗き見すると予想される場合に役立ちます。

メッセージのバックアップを暗号化してください。デフォルトのクラウドバックアップでは頻繁に漏洩が発生しています。暗号化するか(WhatsAppとiMessageでは手動で有効にする必要あり)、ローカルに保存するか(たとえば、Androidスマートフォンを使用している場合はSDカードに保存)、完全にオフにすることをお勧めします。ローカルバックアップも暗号化する必要があります。

チャット相手と暗号化キーを比較してください。この手順は、連絡先キー検証(iMessageの場合)、Safety Numbers(Signalの場合)、セキュリティ コード(WhatsAppの場合)、暗号化キー(Telegramの場合)と呼ばれ、適切なデバイスを使って適切な相手とチャットしていることを確認するうえで役立ちます。暗号化キーは、コードを比較するか対面で会議することにより、チャットごとに検証できます。

2要素認証をオンにして、アカウントの乗っ取りに注意してください。この機能には、2段階認証、登録PINなど、さまざまな名前が付いていますが本質は同じです。新しいデバイスで同じアカウントにログインするには、追加の認証手順が必要になります。

チャットをする相手ともメッセージングに関して注意事項を共有しましょう。これは、機密性の高い内容についてチャットするグループにとって非常に重要です。メンバー全員が次の倫理とセキュリティのルールを共有し、遵守しなくてはなりません。

  • 機密情報の転送禁止
  • チャット内の情報のスクリーンショットやその他のコピーの禁止
  • コミュニティ内でプライバシー保護の雰囲気をサポート
  • アプリの設定を賢く使用
  • 潜在的に危険なチャット機能を無効化

最も安全なメッセージング アプリは?

アプリを比較した結果、トップに立ったのはSignalですが、電話番号を公開する必要があるため、状況はやや複雑になります。以下の表では、主要なメッセージングアプリのセキュリティ機能を比較しており、各行の最も安全なオプションが緑色で強調表示されています。

Apple iMessage メタ(FB)Messenger Google Messages Signal Telegram WhatsApp
1対1のチャットでエンドツーエンドの暗号化 場合によって* 特殊なタイプのチャット 場合によって* 常時 秘密のチャットのみ 常時
グループチャットでのエンドツーエンド暗号化 場合によって* 特殊なタイプのグループ 場合によって* 常時 なし 常時
検証済みの暗号化プロトコル いいえ はい はい はい いいえ はい
暗号化されたバックアップ はい(オプション) バックアップなし いいえ はい(デフォルトでオン) バックアップなし はい(オプション)
暗号化キーの手動比較 はい はい いいえ はい はい はい
電話番号不要で登録可能 はい はい(複雑) いいえ いいえ いいえ いいえ
連絡先から電話番号を隠す はい はい いいえ いいえ はい いいえ
他のサービスまたはアカウントとのリンク はい はい いいえ いいえ いいえ はい
メタデータの非表示** 部分的 部分的 部分的 はい 部分的 部分的
メタデータの保存** はい はい はい いいえ はい はい
メッセージの自動消滅 いいえ 5秒以上 いいえ 1秒以上 1秒以上 24時間以上で1回限りの閲覧
リンクのプレビューを無効化 いいえ いいえ いいえ はい 秘密のチャットのみ いいえ
スクリーンショットのブロック いいえ いいえ いいえ はい 秘密のチャットのみ いいえ
スクリーンショットアラート いいえ はい いいえ いいえ いいえ いいえ
* すべての当事者が同じプラットフォーム(iOSまたはAndroid)と適切なアプリ設定を使用している限り利用可能。
** 次のメタデータの一部または全部が他のユーザーに表示されないようにするための機密保持設定:ユーザーの写真、ユーザーの他の連絡先、チャットとグループのメンバーシップ、IPアドレス、チャット時間。
この表は、「安全とは何か?」レポートのデータに基づいています。
ヒント

Windows Downdate攻撃から身を守る方法

Windows Downdateは、最新バージョンのOSを古いバージョンにロールバックさせ、脆弱性が残る状態を復活させ、攻撃者がシステムを容易に侵害できるような状態にする攻撃です。この攻撃のリスクを低減するにはどうしたらよいでしょうか?