匿名性が高いメッセージングアプリというとTelegramが知られていますが、それより安全と言われているのがSignalです。Signalは政府関係者や、公安警察、自衛隊など、国家レベルのセキュリティが求められる人たちにも推奨されています。この記事では、Signalの概要と、安全性と危険性、どのような人が使っているかについて、わかりやすく解説しています。
自衛隊員もおすすめするSignalアプリとは
Signalの概要と、インストール方法、開発の歴史をご紹介します。
Signalとは
「Signal(シグナル)」とは、オープンソースで開発されている、無料のメッセージアプリです。1対1の他、最大40名までのグループチャットやビデオ通話が可能です。
エンドツーエンドで暗号化されるため、第三者が読み取ることはできず、プライバシーとセキュリティ保護性能が高いことで知られています。
iOS、Android、Windows、macOS、Linuxで利用できます。
ダウンロードとインストール
Signalのダウンロードとインストール方法をご紹介します。
ダウンロード
Signalアプリは以下からダウンロードできます。
- App Store(iPhone / iPad)
- Play Store(Android)
- 公式サイト(Windows / macOS / Linux)
スマホへのインストール
インストールには電話番号が必要となります。
必要なのは電話番号によるSMS認証だけで、ユーザー名やパスワード等はありません。(復旧用のPINはあります)
電話番号が「090-1234-5678」の場合は、日本の国番号「+81」をつけて、「+81-90-1234-5678」のようになります。最初の「0」が落ちることにご注意ください。(つけても無視されて処理は進みますが)
ログアウトという概念はなく、アカウントの消去となります。アカウントを消去すると、すべてのメッセージも消去されます。
PCへのインストール
デスクトップ版は、スマホにインストールしたSignalアプリでQRコードを読み取り、端末をリンクさせるという形になります。
デスクトップ版のログアウトに相当するのは、リンク解除です。
Signalはどこの国のアプリ? 開発の歴史
Signalはアメリカの非営利団体「Signal Foundation」によって開発されています。
Signalは、2010年に「Whisper Systems」という企業によって開発された、「TextSecure」と「Redphone」という2つのアプリが元になっています。
- TextSecure:エンドツーエンドで暗号化されたテキストメッセージングアプリ
- RedPhone:エンドツーエンドで暗号化された音声通話アプリ
2011年に、Whisper SystemsはTwitterに買収され、サービスが停止しましたが、後にオープンソース化され、開発が続けられました。
2013年に、新しく「Open Whisper Systems」が設立されます。
2014年に、TextSecureとRedPhoneは「Signal」として統合されました。
2015年に、エドワード・スノーデン氏がSignalを推奨したことで、ユーザー数が急増します。
2018年には、非営利団体の「Signal Foundation」が設立され、プライバシー保護を重視した開発が続けられています。
自衛隊推奨のSignalアプリを使ってる人は何目的?
Signalのメリット、デメリット、Telegramとの比較、使う人の目的をご紹介します。
Signalの安全性
Signalは、2024年現在、最も安全なメッセージングアプリと評されています。その理由をご紹介します。
エンドツーエンド暗号化
Signalのメッセージや通話内容は、エンドツーエンド暗号化によって保護されています。
これは送信者と受信者のみが解読できるということで、途中のサーバーや第三者は、通信内容を把握することができません。
Signal Protocol
Signalは、独自に開発した「Signal Protocol」という暗号プロトコルを使用しています。
このプロトコルは、エンドツーエンドで、通信の機密性、整合性、前方秘匿性を保証します。
その性能が高く評価され、WhatsApp、Facebook Messenger、Skypeなど、主要なメッセージングアプリでも採用されています。
オープンソース
Signalはオープンソースで開発されており、誰でもセキュリティを検証することができます。
多くの人がレビューをすることで、潜在的な脆弱性を発見し、透明性と信頼性を高めることができます。
最小限のユーザーデータ
Signalが保存するユーザーデータは、アカウントの作成日時と最終接続日時のみです。
通信相手やIPアドレスなどの情報は保存していません。
非営利団体による運営
Signalは、ターゲッティング広告による収益化はおこなっていません。
そのため、ユーザーのプライバシーを優先した運営が可能となっています。
メッセージの秘匿
一定時間で自動削除されるメッセージや、スクリーンショットを防ぐ機能により、通信内容が外部に漏れることを防いでいます。
セーフティナンバー
セーフティナンバーとは、通信相手との間で共有される一意の番号です。
基本的には、アプリを再インストールしたり、機種変更をしたりしなければ、番号は同じままです。
番号が変わると通知が来るため、中間者攻撃などの怪しい動きを検知することができます。
Signalはバレることはない?危険性は?
Signalはプライバシーとセキュリティを重視したメッセージングアプリですが、完全な匿名性を提供している訳ではありません。
以下に、Signalを使用する際のリスクについてご紹介します。
電話番号登録
Signalは電話番号を使用してアカウントを作成するので、身元がバレる可能性があります。
以前は、通信相手に電話番号が伝わっていましたが、2024年以降は電話番号を隠して通信できるようになりました。
デバイスの押収や盗難
Signalは通信は暗号化されますが、デバイス自体が乗っ取られたり、警察に押収されたりした場合は、その通信内容が第三者に漏れる可能性があります。
バックアップ
Signalはメッセージをバックアップすることができ、パスフレーズによって暗号化されます。
バックアップデータが第三者に渡り、パスフレーズも漏れると、通信内容が復元される可能性があります。
通信相手
Signalは通信内容を暗号化しますが、誰といつ通信したということを完全に隠すことはできないため、そこから情報漏洩につながる可能性はあります。
セーフティナンバー
セーフティナンバーによって中間者攻撃を検出することができますが、ユーザーが積極的に確認しないと、すり抜けてしまうことがあります。
偽アプリ
公式以外でダウンロードしたアプリは、不正改造されており、ユーザーデータが盗まれる可能性があります。
通信内容
Signal自体は安全でも、やり取りする内容は安全でないことがあります。
Signalは犯罪グループでのやり取りに使用されることもありますし、あなたがフィッシング詐欺や投資詐欺の被害者になることもあります。
一部の検閲が厳しい国では、Signalの使用自体が違法と見なされたり、Signalを使っているだけで当局から監視対象となる可能性もあります。
SignalとVPNの組み合わせ
SignalとVPNは、それぞれ異なる方法でユーザーのプライバシーとセキュリティを保護していますが、組み合わせることでさらに強化することができます。
また一部の国では、Signalの使用が制限されていることがあります。VPNを使用して別の国からアクセスしているように見せることで、制限を回避することができます。
SignalとTelegramの比較
Telegramも、プライバシーとセキュリティを重視したメッセージングアプリとしてい知られています。SignalとTelegramの違いをご紹介します。
暗号化
Signalは、全てのメッセージと通話が、エンドツーエンドで暗号化されており、送信者と受信者のみが解読できます。
Telegramは、通常メッセージは、クライアントとサーバー間のみで暗号化されるので、エンドツーエンド暗号ではありません。シークレットチャット機能は、エンドツーエンド暗号となっています。
ユーザーデータ
Signalは、ユーザーデータの収集を最小限に抑えています。
Telegramは、サーバーにデータを保存することで、マルチデバイスでの同期ができるようにしているため、セキュリティ上のリスクとみなされることもあります。
オープンソース
Signalは完全にオープンソースであり、クライアントとサーバーの両方のコードが公開されています。
Telegramは、クライアントのコードは公開されていますが、サーバーのコードは公開されていません。このため、Telegramは完全な透明性がないと指摘されることがあります。
運営体制
Signalは非営利団体であり、広告やデータ収集による収益化は行っていません。寄付などによって運営されています。
Telegramも中立的な立場を目指していますが、有料オプションの収益によって運営されています。
機能
Signalは、セキュリティとプライバシーを最優先に設計されており、機能もシンプルなものに留まっています。
Telegramは、豊富な機能を持ち、個人から政府機関まで、幅広いユーザーに利用されています。
メッセージングアプリの推定ユーザー数
上記の比較を見ると、セキュリティを重視するのであればSignalを使ったほうがいいのではないかと思われるかもしれませんが、実際にはTelegramの方が普及しています。
Telegramの方が機能が豊富であることと、歴史的な経緯で周りの人が使っているから、という理由が大きいようです。日本のLINEを使わざるを得ないという状況に似ているのかもしれません。
以下の表は、2024年のメッセージングアプリの推定ユーザー数の比較です。
| メッセージングアプリ | 推定ユーザー数(人) |
|---|---|
| 25億 | |
| Facebook Messenger | 13億 |
| 12億 | |
| Telegram | 8億 |
| Snapchat | 7.5億 |
| Discord | 3億 |
| Viber | 3億 |
| LINE | 2億 |
| KakaoTalk | 1.5億 |
| Signal | 0.5億 |
Signalを使ってる人はどんな人?
Signalは、プライバシーとセキュリティを重視するユーザーに使用されています。代表的なユーザー層をご紹介します。
プライバシーに敏感なユーザー
日本ではLINEと韓国のつながりが問題となっていますが、MetaやGoogle等のテック企業に情報を渡したくないというユーザーは世界中にいます。
Signalは、個人のプライバシーを守りたい方に支持されています。
ジャーナリスト
政府による検閲を避けたり、情報源を保護したりするために、ジャーナリストや報道機関関係者に多く利用されています。
反政府活動家
政治活動家や人権活動家が、政府の弾圧を避けるために利用しています。
セキュリティ専門家
Signalは、2024年現在、もっとも安全なメッセージングアプリと言われているので、当然セキュリティ専門家に愛用されています。
ITエンジニア
Signalは完全なオープンソースなので、オープンソースコミュニティに馴染みのあるエンジニアにも愛用されています。
経営者
重要な情報を扱う経営者同士のやり取りに利用されることがあります。
公的機関
政府関係者や、公安警察、自衛隊などでもSignalの利用が推奨されています。
流石に実際のオペレーションでは使用されていないと思われますが……
しかし最近のウクライナ情勢等を見ると、現場では普通に使われているものなのかもしれません。
犯罪組織
Telegramと同じ用に、もちろん犯罪組織にも利用されています。
浮気
浮気に使用する人もいるでしょうが、LINE等と違ってシンプルなので、味気ないかもしれません……
Sessionの方が安全?
Signalは2024年現在の最も安全なメッセージングアプリとご紹介しましたが、実際にはSessionの方が匿名性は高くなっています。
ただし実用性としては、Signalの方が上回っているように感じました。
