LINEやWhatsApp、Signalはどれもエンドツーエンドの暗号化を採用しています。このテクノロジーはメッセージをスクランブルすることで機能するので、メッセージングをより安全にします。送受信者だけがそのメッセージを扱うことができ、アプリメーカー自体を含むどの第三者もメッセージの内容を見ることはできません。
ですが、Signalの方がLINEやWhatsAppよりもプライベートで安全であるということを頻繁に耳にします。私たちは、現在最もプライベートなメッセージングアプリとしてSignalをよくすすめていますが、実際にこの主張を支持するものは何なのでしょうか?Signalはどのように優れているのでしょう?詳しい比較をご覧ください。
SignalはLINEやWhatsAppよりも安全?
LINEにはLetter Sealingという暗号化技術が用いられています。一方、WhatsAppとSignalは両方とも、Open Whisper Systemsが開発した信頼性の高い同じ暗号化プロトコルを使用しています。
このように、各アプリはそれぞれ暗号化を採用していますが、SignalにはLINEやWhatsAppよりもセキュリティのメリットがいくつかあります。
メタデータの保護
メッセージや写真を送信する時には、メタデータも送信しています。メタデータには、メッセージの受信者、メッセージ配信時間などに関する情報が含まれます。メッセージの内容はエンドツーエンド暗号化によって保護されますが、このメタデータ(メッセージに関する情報)は保護されません。暗号化が鍵付きの箱だとすると、メタデータはその上にテープを貼られた郵便料金のラベルです。箱を開かなくても、ラベルを読めば多くのことを知ることができます。
LINEやWhatsAppはメタデータを保護しません。つまり、第三者がメッセージに関する情報を知ることができるということです。
一方、Signalは、Sealed Senderというメタデータ保護の技術を開発しました。 この技術は送受信者に関する情報を隠すので、郵便料金のラベルすら読めません。
詳しく読む:メタデータとは?その意味は?
データ共有
メッセージとメタデータに加え、メッセージングサービスはお使いの携帯電話に保管されている情報も収集できます。この情報には、お持ちの電話番号、連絡先、アバター、ロケーション、メディア、デバイス詳細などが含まれます。LINE、WhatsAppとSignalがこの情報を取り扱う方法に関しては、大きな違いはありません。
LINEは、ユーザーのトークテキストや会員登録情報など、プライバシー性の高い個人情報は日本国内のサーバーで管理し、画像や動画などのデータは、国外のデータセンターにて適切なセキュリティ体制のもとで管理しているとします。しかしLINEは2021年3月、LINEの海外拠点が、開発・運営業務上の必要性からデータにアクセスできる状態になっていたことについてユーザーへの説明不足が指摘されました(その後、LINEは日本のユーザーに対してプライバシーポリシーを改定し海外からのアクセスや保管に係るデータ移転について、国名や関連業務等を明示しています)。しかしながら、LINEは2023年11月にはにLINEアプリの利用者情報など約44万件が漏洩した可能性があると公表、翌年24年2月にも別の情報漏洩を公表しました。3月に行政指導を受けた後も、対策が不十分として、4月に2度目の行政指導を受けるに至っています。
WhatsAppは暗号化メディアと転送メッセージを自社サーバーで保管します。アプリの使用頻度や各連絡先とのチャット時間など、ユーザーの利用習慣に関する情報も収集します。これらの情報は、同社のプライバシーポリシーによると、第三者サービスプロバイダがアクセスできることになっています。
一方、Signalは電話番号のみを必要とします。その電話番号も、身元に関連づけようとすることはありません。
アプリの企業所有権
別の重要な点は、どの企業がメッセージングサービスを所有しているかということです。
LINEは2021年にヤフー株式会社を中核企業に持つZホールディングスとの経営統合を完了しました。経営統合ではLINEの組織や資本は存続し、独立性が保たれますが、新生Zホールディングスは、LINEをグループに加えたことで、ヤフーやその他のサービスとの業務連携を強化するとしています。
WhatsAppは、Meta社(以前はFacebook)が所有しています。WhatsAppのプライバシーポリシーから判断できるとすると、Meta社は、保有するそのほかのサービスとWhatsAppのアプリをまとめて運営するでしょう。これには、サービスのカスタマイズとマーケティングに役立てるための情報共有が伴います。
一方、SignalはSignal Technology Foundation社が所有しています。ユーザーの寄付で運営される登記された非営利団体です。創立者の一人であるMoxie Marlinspike氏はTwitterのサイバーセキュリティ責任者で、WhatsApp、Skype、Facebook Messagenerなどの人気のメッセージングアプリにのちに導入されたSignalのエンドツーエンド暗号化は、彼が開発しました。
詳しく読む:WhatsAppの新しいプライバシーポリシーの説明(2021)
詳しく読む:LINEのプライバシーポリシー
どのメッセージングアプリが一番安全?
LINEやWhatsAppとSignalで、より安全なメッセージングアプリを選ぶならSignalが優位と言えます。各社はエンドツーエンド暗号化を使用していますが、Signaはメタデータのプライバシーをより提供し、第三者とユーザーデータを共有しません。Signalはプライベートに所有されている非営利団体なので、近い将来さらに安全なオプションになることが見込まれます。
とはいえ、私たちはLINEやWhatsAppの使用停止をすすめているわけではありません。両社の採用するエンドツーエンド暗号化はプライバシー保護標準であり、まだ非常に尊重される技術なのは確かです。
各社のプライバシーポリシーを理解した上で、自分にとって利用しやすいメッセージングアプリを選ぶことが大切になるでしょう。
本文中のリンク記事の一部は翻訳されず、元の言語のままであることをご了承ください。