Signalとは何ですか?
Signalは、消費者が利用できる最も強力で実用的なエンドツーエンド暗号化でテキスト、音声、ビデオ、ファイルメッセージを送信できる無料のオープンソースメッセージングアプリです。これは米国の非営利団体であるSignal Foundationによって開発され、完全に寄付によって資金提供されています — 広告、データ販売、プレミアム階層はありません。
このアプリはすべての主要なプライバシー組織(EFF、Tor Project、Privacy International)によって推奨され、世界中のジャーナリスト、活動家、弁護士、セキュリティ研究者によって使用され、Edward Snowdenが日常的に使用するメッセンジャーとして推奨されています。
Signalを特別にするもの
ほとんどの「暗号化された」メッセンジャーは転送中のメッセージを保護しますが、あなたに関する多くの情報をその会社に公開します:
| 特性 | Signal | Telegram | iMessage | SMS | |
|---|---|---|---|---|---|
| デフォルトでエンドツーエンド暗号化 | ✅ | ✅ | ❌(「シークレットチャット」のみ) | ✅(Apple↔Apple) | ❌ |
| オープンソースクライアント | ✅ すべてのプラットフォーム | ❌ | 部分的 | ❌ | n/a |
| オープンソースサーバー | ✅ | ❌ | ❌ | ❌ | n/a |
| メタデータ最小化 | ✅ 積極的 | ❌ Metaと共有 | ❌ 保持 | 部分的 | ❌ |
| Sealed sender | ✅ | ❌ | ❌ | ❌ | ❌ |
| 非営利団体による運営 | ✅ | ❌(Meta) | ❌ | ❌(Apple) | n/a |
| 広告やデータによる資金調達 | ❌ なし | ✅(Meta広告) | 部分的 | n/a | n/a |
これらの行の組み合わせがSignalをユニークにしています。他のメッセンジャーは暗号化の強度でSignalと同等かもしれませんが、強力な暗号化、最小限のメタデータ、完全なオープンソースコード、そしてユーザーのプライバシーと構造的に一致した資金調達モデルの完全なパッケージで主流の代替手段は存在しません。
適切なエンドツーエンド暗号化
SignalはSignal Protocol(元はAxolotl)という最先端の暗号化設計を使用し、以下を組み合わせています:
- Double Ratchet — すべてのメッセージに新しい暗号化キーを生成するため、1つのキーが何らかの形で漏洩しても、その1つのメッセージのみが露出します
- 前方秘匿性 — 現在のキーが漏洩しても過去のメッセージは安全のまま
- 将来秘匿性(侵害後セキュリティ) — キーが漏洩しても、システムが自動的に回復し、将来のメッセージが再び安全になります
- 否認可能性 — メッセージは受信者に対して暗号学的に真正性を証明しますが、第三者に対してはそうではないため、事後的に特定のメッセージを送信したことを誰も証明できません
このプロトコルは非常に優れた設計で、WhatsApp、Facebook Messenger、Google Messages、Skypeがすべて独自のエンドツーエンド暗号化にライセンス使用しています。世界最大のメッセージングアプリが信頼できる暗号化を必要とする時、彼らはSignalの設計を選びます。
暗号学的実装は公開されており、独立したセキュリティ研究者によって監査されています — プロトコルの特性の査読論文に掲載された形式的数学的証明も含まれます。
メタデータ:Signalが本当に勝っているところ
暗号化はメッセージの内容を保護します。メタデータ — 誰と話したか、いつ、どのくらいの頻度で、どこから — は内容自体よりも多くを明かすことがあります。NSAの法務顧問Stewart Bakerは有名にこう言いました:「我々はメタデータに基づいて人を殺している。」
ほとんどのメッセンジャーは広範なメタデータを保持します。WhatsAppは親会社のMetaと以下を共有します:
- あなたの連絡先リスト
- 誰にいつメッセージしたか
- メッセージ時のあなたのIPアドレス
- グループメンバーシップ
- 「最後に確認」ステータス
Signalは設計により、ほとんど何も保持しません:
- ❌ 連絡先リストなし(暗号学的ハッシュを使ってデバイス上でローカルマッチング)
- ❌ メッセージルーティングログなし
- ❌ 誰が誰と話しているかのグラフなし
- ❌ サーバー上のグループメンバーシップリストなし
- ❌ 中央保存の「最後に確認」タイムスタンプなし
- ✅ アカウント作成日
- ✅ 最後の接続タイムスタンプ(日単位に丸められる)
FBI がSignalに召喚状を出すとき — そして実際に複数回出しています — 彼らが受け取るのはこれら最後の2つのフィールドのみです。Signalはすべての政府からの要請とその回答をhttps://signal.org/bigbrother/で公開しています。要請されたものとSignalが引き渡せるもののギャップは印象的です。
Sealed Sender
SignalはSealed Senderという機能でさらに進んでいます。通常、サーバーはメッセージを配信するために誰が送信しているかを知る必要があります。Sealed Senderは暗号学的封筒を使用するため、Signalのサーバーですら誰がメッセージを送ったかを見ることができません — 宛先のみがわかります。サーバーは誰が誰と話しているかを知らない愚直な中継に縮小されます。
オープンソースが重要な理由
Signalはすべてのクライアント(iOS、Android、デスクトップ、Web)とサーバーの完全なソースコードを公開しています。これが意味することは:
- 独立したセキュリティ研究者がすべての行を監査できる
- Signalを自分でコンパイルして、公開されたバイナリが一致することを確認できる
- バグやバックドアは会社だけでなく誰でも発見できる
- Molly(強化されたAndroid Signalクライアント)などのフォークが設計の健全性を証明している
これを、アプリが何をするかについて会社の主張を信頼しなければならないクローズドソースメッセンジャーと比較してください。Signalのコードは誰でも検査できるようhttps://github.com/signalappにあります。
電話番号の問題
Signalの最大のプライバシー批判は歴史的に、登録に電話番号が必要であることでした。これは実際のトレードオフです:電話番号は発見を簡単にします(「既存の連絡先のうち誰がSignalにいるかを見る」)が、個人を識別する情報でもあります。
Signalの2024年に出荷された回答:
- オプションのユーザー名 — 電話番号の代わりにユーザー名を使って誰かとチャットできるため、受信者があなたの番号を見ることはありません
- 電話番号発見可能性トグル — ユーザー名またはリンクでの連絡を要求し、「電話番号で私を見つける」検索から隠れることができます
- 電話番号は裏でアカウントに紐づいたまま — Signalは登録時と再検証時のSMS検証に依然として使用します
あなたの電話番号が非常に機密の場合(ソースを保護するジャーナリスト、敵対的環境の活動家など)、標準的な慣行は副回線でSignalを登録することです — Google Voice、Twilio、JMP.chat、または別のスマホのSIM — そしてそれをあなたのSignalアイデンティティとして使用します。副回線は定期的な再検証のために連絡可能な状態を保つ必要があります。
重要な実用的機能
暗号化に加えて、Signalには他のメッセンジャーが欠いているか二級市民として扱っているプライバシー機能が含まれています:
消えるメッセージ
会話ごとのタイマー(5秒から4週間)を設定し、受信者が読んだ後にメッセージが自動削除されます。すべての新しいチャットのデフォルトタイマーも設定できます。機密の会話には重要:後でスマホが押収されたり漏洩したりしても、削除された履歴は消えています。
画面ロック
デバイスのロック解除とは別に、SignalアプリをデバイスのFace ID、Touch ID、またはPINでロックします。ロック解除されて渡されたスマホでもあなたのメッセージが露出しないことを意味します。
Note to Self
Signalには「Note to Self」チャットが含まれており、これはデバイス間で同期されるプライベートなエンドツーエンド暗号化されたメモ帳です。2FAコード、後で読みたいリンク、短いメモを保存するのに便利 — すべて他の人へのメッセージと同じセキュリティ保証付きです。
ストーリー形式の更新
SignalストーリーはInstagramやWhatsAppストーリーのように動作しますが、同じE2E暗号化付きです。どの連絡先が各ストーリーを見ることができるかを正確に選択;フィードやレコメンダーシステムに何も漏れません。
音声およびビデオ通話
Signal通話は同じプロトコルでエンドツーエンド暗号化され、最大50人のグループ通話も含まれます。音質は良好で、通話はSignalの中継サーバー経由でルーティングされるため、どちらの参加者も相手にIPを公開する必要がありません。
クロスデバイス同期
Signalは同じアカウントにリンクされた複数のデバイス — あなたのスマホ(プライマリ)、加えてmacOS、Windows、Linux用のデスクトップアプリ、そしてiPadアプリ — で動作します。リンクされたデバイスは独立してメッセージを受信;デスクトップが動作するためにスマホがオンラインである必要はありません。
Signalが得意ではないこと
トレードオフの正直な評価:
- SMSフォールバックなし — AndroidのSignalアプリは2023年にSMSサポートを廃止しました。一部のユーザーは統合受信箱を惜しんでいます。
- iOSでデフォルトのクラウドバックアップなし — メッセージ履歴はデバイス上に存在します。新しいスマホへの移行には転送プロセスが必要;転送なしでスマホを失くした場合、メッセージ履歴は消えます。(これはプライバシー機能でもあります:攻撃者がiCloudから召喚できるものは何もありません。)
- WhatsAppよりも小さいユーザーベース — あなたの連絡先はまだSignalにいない可能性があります。多くの場合、1つのバイラルニュースストーリー(大規模データ漏洩、Apple対FBI事件)が新規ユーザーの波をもたらします。
- グループ機能はTelegramの巨大な公開チャンネルと比べて基本的。SignalはそのユースケースをExplicitに追いません — プライベートグループチャットが欲しいのであって、ブロードキャストプラットフォームではありません。
- ユーザー名検索は正確一致のみ — 「Aliceという名前のユーザーを見つける」ことはできず、誰かがあなたに教えた特定のユーザー名のみを検索できます。
誰がSignalを使うべきか
現実的な答え:他の人間とテキストメッセージを交換するすべての人 — カジュアルなものでも。既にテキストする友人にSignalに切り替える限界費用は本質的にゼロで、エンドツーエンド暗号化、広告なし、そしてあなたを収益化するのではなくあなたにサービスを提供するために資金提供されたメッセンジャーを得ることができます。
以下の場合により説得力があります:
- ソースを保護するジャーナリスト
- 特権的コミュニケーションを必要とする弁護士とクライアント
- あらゆる環境の活動家、反体制派、人権活動家
- 健康、財政、人間関係、家族の対立について話し合う人 — 将来の漏洩データベースに含まれたくないもの
- 企業機密、M&A、採用決定について議論する企業 — 流出すればビジネスに損害を与えるもの
これらのユースケースでは、Signalが最低限のベースラインです。Signalを使っていなければ、実質的にマーケティング資金で運営される会社のログインフラストラクチャーを通じてあなたの会話をブロードキャストしているようなものです。
資金調達と持続可能性
Signalは米国の501(c)(3)非営利団体であるSignal Foundationによって運営されています。資金は以下から調達されます:
- signal.org/donate経由の個人寄付(最大の収益源)
- 2018年のWhatsApp共同創設者Brian Actonからの5000万ドルの寄付
- プライバシー重視の財団からの小規模な助成金
- 2018年の財団の寄付金からの準備金
運営費は現実的です — SignalのCEO Meredith Whittakerは、財団が現在の運営を維持するために年間約5000万ドル必要であると公表しています。Signalを定期的に使用する場合、直接寄付することはコードを書いている人々に資金提供することになります。心配すべき広告やアップセルはありません;寄付が全収益モデルです。
結論
Signalは、プライバシーエンジニアによって設計され、オープンに監査され、あなたを収益化する必要のない組織によって運営される場合のプライベートメッセージングの姿です。暗号化は最高クラス、メタデータフットプリントはほぼゼロ、そして資金調達モデルはそれを変更する動機が決してないことを意味します。電話番号要件は実際のトレードオフですが、2024年のユーザー名追加によってかなり狭められました。
プライバシーを真剣に考え、30秒のインストールを気にしないなら、Signalがあなたのデフォルトメッセンジャーであるべきです。あなたの連絡先がまだそこにいない場合は、招待を送ってください — ネットワーク効果がSignalと普及の間に立つ唯一のもので、すべての新しいユーザーが針を動かします。