イエメンへの爆撃計画を相談していた米国政府高官の「シグナル（Signal）」のグループ・チャットに、誤ってアトランティック（Atlantic）誌の編集長が招待されたというニュースが最近話題になっている。このニュースを受けて、多くの人が疑問を持っている。シグナルとは一体何なのか？ 本当に安全なのか？ もし政府関係者が軍事計画に使うべきではないのなら、私たちも使わない方がいいのだろうか？

答えはこうだ。使っても構わないが、最高機密扱いの会話をする政府関係者はシグナルを使うべきではない。

その理由をこれから説明しよう。

シグナルとは何か？

シグナルは、アイフォーン（iPhone）やアンドロイド（Android）のスマートフォン、またはパソコンにインストールできるアプリだ。アイメッセージ（iMessage）、グーグル（Google）メッセージ、ワッツアップ（WhatsApp）などのチャットアプリと同様に、他者やグループと、安全にテキスト・メッセージや画像を送信したり、音声通話やビデオチャットをしたりできる。

シグナルは2分ほどでインストールできる。繰り返しになるが、一般的なテキスト・メッセージング・アプリと同様の機能を果たすように設計されている。

政府関係者がシグナルを使うのは、なぜ問題なのか？

後述するように、シグナルは非常に安全だ。携帯電話で友人たちとプライベートな会話をするには、一般に利用できるアプリの中で最善の選択肢である。

しかし、政府関係の仕事をしている場合など、メッセージを保存する法的義務がある場合は使うべきではない。なぜなら、シグナルはデータを保存する能力以上に、プライバシーを優先しているからである。使い終わったときにデータを保存するのではなく、安全に削除するように設計されている。そのため、公文書法に従うには特に不向きである。

また、自分の携帯電話が高度なハッカーの標的になる可能性がある場合は、使用すべきではない。なぜなら、シグナルは、このアプリが動作している携帯電話が安全である場合にのみ、その機能をきちんと果たせるからである。電話機がハッキングされていれば、ハッカーはどのソフトウェアが実行されているかに関係なく、あなたのメッセージを読むことができる。

これが、機密事項や軍事計画について話し合うのにシグナルを使うべきではない理由である。軍事通信においては、一般の電話機は常に敵にハッキングされていると見なされる。そのため、代わりにより安全な通信機器を使うべきだ。物理的に保護されており、1つの機能だけを果たすように設計された、ハッキングが難しい通信機器が必要である。

政府関係者以外が使うことについてはどうか？

シグナルは、会話のための非常にプライベートな空間として徹底的に設計されている。暗号技術者たちは、電話機が他の点で安全である限り、誰もあなたのメッセージを読むことはできないと太鼓判を押している。

そのような機能が望まれるのはなぜか？会話のためのプライベートな空間はとても重要であるからだ。米国では憲法修正第1条が、集会の自由の権利の一部として、すべての人々は円滑な活動のため、自らが選んだグループ内でプライベートな会話が必要なことを認めている。

憲法修正第1条の話を出すまでもない。誰でも知っているとおり、私たちはリビングルーム、寝室、教会でのお茶の時間、集会場において、公の場では決してできないような重要な会話ができる。シグナルは、そういう場所に相当する空間をデジタルで与えてくれる。それは、企業や政府の監視にさらされることなく、自分が選んだグループ内で、自分たちにとって重要なプライベートなことについて話せる空間である。私たちが精神的健康を保ち、社会が機能するためには、そうした空間が必要なのだ。

だから、会話を記録する法的義務がなく、秘密の軍事作戦を計画していないのなら、遠慮なくシグナルを使えばいい。あなたにはプライバシーがあって当然だ。

シグナルが安全であることはどうやってわかる？

人々はしばしばデジタルプライバシーを求めることを諦め、用心から自分の言動を自分で検閲するようになってしまう。では、携帯電話で話すための真にプライベートな方法はあるのだろうか？ それとも、いずれにせよあらゆるメッセージが読まれていると想定するべきなのだろうか？

幸いなことに、個人的にハッカーに狙われていない大部分の人たちは、実際にプライベートな会話ができる。

シグナルは、自分の電話機とグループ内の他の人たちの電話機がハッキングされていないことがわかっていれば（詳細は後述）、他の防御手段を頼らなくても済むように設計されている。そのためにシグナルは、暗号技術界から多くの手法を採用している。

中でも最も重要でよく知られている手法が、「エンドツーエンド（E2E）暗号化」である。この手法では、メッセージは会話に関与するデバイス（端末）でのみ読むことができ、メッセージを中継するサーバーでは読むことができない。

それだけではない。シグナルは、メッセージをプライベートかつ安全に保つために他の手法も使っている。たとえば、あなたが誰と話をしているのかサーバー自体が把握するのを難しくしたり（「送信者秘匿」として知られる機能）、電話機間のトラフィックを記録する攻撃者が、後で電話機の1つを手に入れてそのトラフィックを解読するのを難しくしたり（「完全前方秘匿」）するために、あらゆる力を注いでいる。

これらは、シグナルの通信プロトコルに組み込まれた多くのセキュリティ機能のほんの一部に過ぎない。シグナルの通信プロトコルは、ワッツアップやグーグル・メッセージなどの他のメッセージング・アプリでも使用されるほど、十分な設計と検証がなされている。

シグナルはまた、このアプリを作っている人々を信用する必要がないように設計されている。アプリのソースコードはオンラインで入手可能であり、セキュリティツールとしての人気の高さゆえに、専門家たちによって頻繁に監査されている。

シグナルのセキュリティは提供者の信頼性に依るわけではないというものの、このアプリを提供しているのは信頼に値する機関である。シグナル・テクノロジー財団（Signal Technology Foundation）は、「オープンソースのプライバシー技術を通じて表現の自由を守り、安全なグローバルコミュニケーションを可能にする」ことを使命とする非営利団体である。このアプリ自体と財団は、著名なプライバシー擁護者のコミュニティから生まれた。同財団を創設したのは、暗号学者で安全なプライベート通信の長年の擁護者であるモキシー・マリンスパイクと、ワッツアップの共同創業者ブライアン・アクトンだ。

なぜ人々はシグナルを使うのか？ 他のアプリは安全か？

多くのアプリがエンドツーエンド暗号化を提供しており、一定程度のプライバシーのためにそれらのアプリを使うのは悪い考えではない。しかし、プライベート通信の絶対的な基準はシグナルである。なぜなら、シグナルはデフォルトで安全だからだ。加えるつもりがなかった誰かを加えてしまわない限り、チャットが誤って自分の意図したものよりも安全でなくなることは、まずない。

他のアプリでは必ずしもそうではない。たとえば、アイメッセージでの会話はエンドツーエンド暗号化されることもあるが、それはチャットが「青い吹き出し」で表示されている場合のみであり、デフォルトではアイクラウド（iCloud）のバックアップにおいて暗号化されていない。グーグル・メッセージもエンドツーエンド暗号化されていることはあるが、チャットに鍵のアイコンが表示されている場合に限られる。ワッツアップはエンドツーエンド暗号化されているものの、「本サービスを使用して他の人とどのようにやり取りしたか」ということを含む利用者の活動を記録する。

シグナルは、話している相手を記録しないこと、メッセージを確実に削除する方法を提供すること、そして電話機のオンライン・バックアップ内でもメッセージを安全に保つことに、抜かりなく対応している。このような点を重視していることが、プライバシーに焦点を置く非営利団体が提供するアプリであることのメリットを実証している。セキュリティを、他の目的と同列の「あると良い」機能と見なしている企業とは違うのだ。

反対に、シグナルを使うとメッセージをうっかり紛失してしまいやすくなることに注意が必要だ。繰り返しになるが、通信を記録することが法的に義務付けられている場合は、良い選択肢ではない。

ワッツアップ、アイメッセージ、グーグル・メッセージなどのアプリはエンドツーエンド暗号化を提供しており、何もないよりははるかに安全である。最悪の選択肢は、普通のSMSテキストメッセージだ（iOSでは「緑の吹き出し」）。それらのメッセージは暗号化されずに送信され、政府の大規模な監視活動によって収集される可能性が高い。

自分の電話機が安全かどうかはどうやってわかる？

自分が話をしている相手全員の電話機が安全であることがわかっている場合、シグナルはプライバシーのための優れた選択肢である。しかし、どうすればそれがわかるのか？ いずれにせよ自分の電話機を安心して信用できなければ、プライバシーが守られているという安心感を求める意欲も簡単に失われてしまう。

多くの人々にとっては、単純に、自分の電話機を確実に最新の状態にすることから始めるのが良いだろう。政府は大抵の場合、電話機をハッキングする方法を持っているが、最新の電話機をハッキングするのはコストもリスクも高い。そのため価値の高いターゲットしか狙われない。ほとんどの人は単純にソフトウェアを最新のものにアップデートするだけで、ハッカーが狙うターゲットの範囲から外れる。

もし自分が高度なハッキングの標的になる可能性があるなら、そこで立ち止まってはならない。さらなるセキュリティ対策が必要になる。まずは報道の自由財団（Freedom of the Press Foundation）や電子フロンティア財団（Electronic Frontier Foundation）の発行するガイドを参考にするのが良いだろう。

しかし、あなたが価値の高いターゲットではなくても、プライバシーは大事にするべきだ。そのようなターゲットでなくても、プライバシーを重視するアプリを搭載した最新の携帯電話を使うだけで、プライベートなリビングルームや寝室、教会、集会場を再現する上で自分の役割を果たすことができる。

◇

筆者のジャック・クッシュマンは、バークマン・クライン・インターネット社会センター（Berkman Klein Center for Internet and Society）の特別研究員。ハーバード大学法学大学院図書館 図書館イノベーション研究室（Library Innovation Lab）の所長も務める。控訴弁護士、コンピューター・プログラマー、元マサチューセッツ州米国自由人権協会（ACLU）理事。

エキスパート解説

記事一覧を見る

• 7

人気の記事ランキング

1. What is vibe coding, exactly? バイブコーディングとは何か？ AIに「委ねる」プログラミング新手法
2. A Google Gemini model now has a “dial” to adjust how much it reasons 推論モデルは「考えすぎ」、グーグルがGeminiに調整機能
3. Meet the researchers testing the “Armageddon” approach to asteroid defense 惑星防衛の最終戦略 科学者たちが探る 「核爆発」研究の舞台裏
4. Anthropic can now track the bizarre inner workings of a large language model 大規模言語モデルは内部で 何をやっているのか？ 覗いて分かった奇妙な回路