TelegramやSignalより安全？分散型メッセージアプリSessionとは

2024年現在、最高のセキュリティを持つメッセージアプリはSignalと言われていますが、実はそれよりも高いのがSessionです。この記事では、Sessionの仕組みと、TelegramやSignalとの比較、使用上の注意点について、わかりやすく解説しています。

Sessionアプリの特徴

Sessionアプリの機能と、Telegram、Signalとの違いを解説します。

Sessionとは

「Session」とは、プライバシーを重視した完全無料のメッセージアプリで、DM、グループチャット、音声通話の機能を持っています。

プライバシー重視のメッセージアプリは他にもありますが、Sessionの特徴は、アカウント作成時から匿名性を重視しているという点です。使用するのに、電話番号もメールアドレスも必要ありません。

エンドツーエンドで暗号化される他、分散型のOxenネットワークを使用して、複数のノードを経由することで匿名性を守っています。

Telegram、Signalとの比較

匿名性の高いメッセージアプリとしてTelegram、Signalが知られています。

それぞれの特徴を表にまとめると、以下のようになります。

暗号化

Telegramの通信は、ユーザーとサーバー間で暗号化され、サーバー上で一度復号化されます。

SignalとSessinはユーザー間で暗号化され、サーバー管理者でもその内容を把握できません。

なおTelegramでも、シークレットチャットはユーザー間で暗号化されます。

オープンソース

Telegramはクライアントのソースコードは公開されていますが、サーバーは非公開です。

SignalとSessionは、サーバーも含めて全て公開されています。

管理

TelegramとSignalは、中央のサーバーで集中管理されていますが、Sessionは複数のサーバーで分散管理されています。

そのため、障害耐性や検閲耐性も高くなっています。

登録

TelegramやSignalは、登録するのに電話番号が必要となり、強力な本人確認手段となっています。

Sessionは電話番号も不要で、完全な匿名で利用することができます。

データ保存

Telegramのデータはクラウド上に保存されます。

Signalはアプリ内に保存されます。

Sessionは分散サーバー上に保存されます。

ユーザー数

日本ではTelegramは特殊な用途に使われているというイメージがありますが、推定ユーザー数は7～9億人と言われており、LINEよりはるかに普及しています。

Signalは5,000万人ほどと言われており、特に厳しいセキュリティを求めるユーザーに好んで使用されています。

Sessionは、まだ100万人に留まっています。

Connecting one million users（Session）

安全性が一番高いのは？

Sessionが一番高いと言えます。

特に、登録に電話番号が必要ない点と、通信が多段ノードを経由している点が大きいです。

Oxenとは

「Oxen」とは、匿名性を重視した分散ネットワークのことです。

特徴

Oxenは、世界中のボランティアが設置している、「サービスノード」によって運営されています。

Torと同じ様に、3つのサービスノードを経由するオニオンルーティングによって、第三者による追跡を困難にしています。

中央管理サーバーを持たないことで、単一障害点を排除し、検閲耐性を高めています。

また、オープンソースで開発することで、セキュリティと透明性を高めています。

Oxenトークン

「Oxenトークン」は、Oxenプロジェクト独自の暗号通貨です。

サービスノードの運営者に報酬として支払われています。

Lokinet

「Lokinet」は、Oxenネットワーク上で動作する、分散VPNのようなものです。

ユーザーは、匿名性を保ちながら、インターネット接続できます。

Session

「Session」は、Oxenネットワーク上で動作する、メッセージアプリです。

エンドツーエンドで暗号化されるので、メッセージの内容は送信者と受信者だけが知ることができ、オニオンルーティングにって送受信者を特定することを困難にしています。

Sessionアプリの使い方

Sessionアプリを使う上で、分かりにくかった点を解説します。

インストール

Sessionアプリのインストール方法をご案内します。

Windows、iOS、Androidで試しましたが、ほぼ同じです。下記の画面はiPadのものです。

アプリをダウンロードして、インストールします。

• App Store（iPhone、iPad）
• Play Store（Android）
• 公式サイト（Windows、macOS、Linux）

「Create account」をタップします。

「表示名」を入力し、「続行する」をタップします。

「高速モード」か「低速モード」を選択します。

「続行する」をタップします。

以上で完了です。

メールアドレスも、電話番号も必要ありません。

デバイスとIDが紐づけられるということもありません。

やり直せば、毎回違うIDとなります。

日本語化

Sessionアプリは、最初からある程度日本語化されています。

逆に、言語設定はありません。

デバイスの言語設定と連携しているようです。

友達を追加

最初、友達を追加する方法が分からず、苦労しました。

友達を追加するには、画面下の「＋」ボタンをタップします。

「新着メッセージ」をタップします。

相手のIDを入力するか、QRコードをスキャンします。

自分のIDは上記の「友達を招待」で確認できます。

これだけではまだ追加されず、何かしらメッセージを送信する必要があります。

ちなみに画像では、「送信中」ではなく「送金中」となっているのですが、暗号通貨を扱っている関係の誤訳と思われます。

相手の画面には、承認リクエストが届いています。

相手が承認をすると、友達として登録されます。

以後、普通にやり取りができるようになります。

メッセージの自動削除

メッセージの自動削除は、通信相手ごとに設定します。

通信相手のアイコンをタップします。

「消えるメッセージ」をタップします。

消えるまでの時間を選択し、忘れずに画面下の「セット」をタップします。（私は忘れました）

Oxenネットワーク

これも最初分からなかったのですが、「パス」のところがオレンジの場合は、Oxenネットワークに接続できておらず、メッセージの送受信ができない状態です。

接続されるとグリーンになります。

タップすると、3ノードを経由する、オニオンルーティングが確認できます。

経由するノードは、アプリを起動する度に変わるようです。

iOSだけ動作が不安定

上記のOxenネットワークに接続できない状態は、iOSだけで発生しました。

iOSのWi-Fiをオフ/オンをしていたら、Oxenネットワークにも接続されましたが、それでもメッセージの送受信がされない状態でした。

WindowsやAndroidでは問題なく接続できており、送受信のタイムラグもほとんどありません。

VPN経由なら接続できた

そこでiOSをVPN接続したところ、すぐにOxenネットワークに接続され、メッセージも送受信されるようになりました。

これがたまたまなのか、iOSの何かしらの問題なのかはよく分かりません。

Androidはスクリーンショットが禁止されている

Androidアプリでは、スクリーンショットが禁止されています。

正確に言うと、スクリーンショットが禁止されているのではなく、スクリーンショットをしても真っ黒になります。

これは元々、パスワード欄などの一部の範囲をスクリーンショットから隠す機能ですが、その範囲を全画面に広げている状態です。

iOSとWindowsでは禁止されておらず、普通にスクリーンショットできました。

また、AndroidとiOSでは、スクリーンショットを撮ると相手に通知がいきます。

ただ、回避する方法はいくらでもあるので、気休めくらいの機能と言えるでしょう。

使ってみた感想

Sessionを使ってみた感想としては、まだ若干動作に不安があるなぁという印象です。

リアルタイム性は重視されていないようなので、チャットには向いていないと思われます。相手に届いているのかどうかが分かりません。

また個人的には、そこまで匿名性が必要な用途がありません。

インターネット上で一時的なプロジェクト立ち上げて、知らない人同士で集まるならいいかもしれないくらいでしょうか。

でもそれだと、いわゆる「匿名・流動型犯罪グループ（トクリュウ）」と同じなんですよね。

現在、テレグラムの創設者が逮捕されるという事態が起きており、その状況次第ではSignalやSessionにユーザーが流れる可能性があります。

Sessionは、Signalよりセキュリティが高いということなのですが、まだ実用性で追いついていないという感じです。

まとめ Sessionアプリとは