アプリ上で安全にメッセージのやりとりをしたい場合、暗号化機能のあるメッセージアプリを使用すべきです。この記事では、LINEの代わりに利用できる安全なチャット・トークアプリをランキング形式でご紹介します。
世界で最も人気のメッセージアプリ
安全なメッセージアプリの選び方
市場には多くのメッセージアプリがありますが、そのすべてが安全とは限りません。この記事で紹介するメッセージアプリはすべて、エンドツーエンド暗号化機能を備えています。つまり、メッセージを解読するための秘密鍵を持っていない限り、あなたの会話を誰も見ることができないのです。
最も重要な点は、サービスプロバイダーでさえあなたのメッセージを見ることができないということです。暴言を吐く従業員やハッカー、政府関係者でさえも見ることができません。しかし、それぞれのアプリの機能や欠点はすべて異なります。
LINEの代わりに使えるおすすめアプリ7選
私たちは、暗号化機能を採用している7つのメッセージアプリの長所と短所をレビューし、安全性の低いものから高いものへとランク付けしました。
ここからは、安全性の高いチャットアプリ・通話アプリでおすすめなものを紹介します。LINEより安全なアプリやLINEに代わるアプリで、自分のニーズに合ったものを探してみましょう。
7位 Whatsapp
Signalの暗号化を使用している- 世界での普及率が高い
- ユーザーフレンドリーで追加機能もある
Facebookが所有している- 大規模な違反を起こしたことがある
10億人以上のユーザーを持つWhatsappは、最も広く使われているメッセージアプリのひとつです。使い勝手がよく、位置情報やファイルの共有、GIF、デスクトップ対応などの機能があります。また、業界標準とされているOpen Whisper Systems社がSignal用に開発した強力な暗号化プロトコルを採用しています。この暗号化には、PFS(Perfect Forward Secrecy)が採用されています。この技術により、たとえ誰かがあなたの会話の秘密鍵を盗んだとしても、見られるのはあなたが最後に送ったメッセージのみで、それ以外のやり取りはすべて見ることができません。
しかし、WhatsappはFacebookが所有しているため、セキュリティ面で大きな懸念があります。ユーザーのデータを収集することは、この巨大ソーシャルメディアのビジネスモデルの中心であり、ユーザーデータを安全に保つことに失敗しています。安全な暗号化はともかく、私たちは本当にFacebookを信頼すべきなのでしょうか?
近年ハッカーは、Whatsappの深刻な脆弱性を発見し、それを利用して監視用マルウェアを特定の数のスマートフォンにインストールさせました。このスパイウェアは、Whatsappの音声通話を通じて注入され(対象となる個人は通話に応答する必要はありません)、ハッカーはターゲットのテキストメッセージ、電子メール、WhatsAppメッセージ、連絡先、通話記録、位置情報、マイク、カメラにアクセスできるようになります。この脆弱性は現在パッチが適用されています。
6位 Facebook Messenger
- おそらくほとんどの人が使っている
- Facebookのアカウントを無効にしても使用できる
- 暗号化機能はデフォルトではない
- 過去の会話は暗号化されない
- あなたの行動が追跡される
数十億人もの人々がFacebookとメッセンジャーを利用していますが、アプリにエンドツーエンドの暗号化機能があることを知っている人はほとんどいないでしょう。その理由は、Facebookがこの機能をうまく隠しているからです。
Facebookが暗号化機能を導入したことは賞賛に値しますが、それでもなお6位にランクインしているのには理由があります。巨大IT企業のひとつであるFacebookは、あなたが誰にメールを送ったか、どのくらいの頻度でアプリを使用したかなどのデータを依然として収集しています。そして忘れてはいけないのが、2018年には5000万人がFacebookでのデータ漏洩の被害に遭った事件です。それだけでなく、Facebookは相次いで不祥事を起こしているため、信頼性に欠けるという印象は払拭できません。
5位 iMessage
- デフォルトで暗号化がオンになっている
- ユーザーの行動に基づいて情報を収集する
- 携帯電話の番号、メタデータ、クラウド上のデータなど、その他の機密データの暗号化ができない
iPhoneユーザーがテキストメッセージの代わりに使っているiMessageには、デフォルトでエンドツーエンドの暗号化機能が備わっています。しかし、iMessageにはまだ多くの脆弱性があり、最も安全なメッセージプラットフォームとは言い難いでしょう。
携帯電話の番号や連絡先リストなどの情報は、タイムスタンプやIPアドレスと同様に、ハッシュではなくプレーンテキストで保存されます。また、メタデータやiCloudに同期されているデータの暗号化も行われていません。もし誰かがあなたのクラウドに侵入したら、あなたのデバイスへのバックドアを利用したアクセスが可能になります。
4位 Telegram
- 一定時間が経つと自動的に削除されるメッセージなどの追加機能を提供
- 使いやすいインターフェース
- オープンソースのアプリではない
- 暗号化機能がデフォルトではない
- 独自の暗号化プロトコルに欠陥がある
1億人以上のユーザーがTelegramを利用しています。確かに、このプラットフォームは使いやすく、多くの機能を提供しており、私たちの知る限り、情報機関にユーザーの情報を提供しているサービスではありません。しかし、Telegramは私たちが思うほど安全ではないのです。
まず、このようなセキュリティ重視のメッセージアプリが、デフォルトで暗号化をオンにしていない部分に注目すべきです。Telegramを利用する多くの人はこのことに気付いていないため、アプリの目的を達成できていません。
また、Telegramの暗号化プロトコルには欠陥があります。暗号化の経験がほとんどない社内チームが開発したもので、サイバーセキュリティの専門家からもアドバイスを受けていません。また、アプリはオープンソースではないため、コードは第三者によって監査されていません。また、同社は透明性の高いレポートも提供していません。
3位 Wire
- オープンソースである
- 欧州連合のデータ法に準拠している
- ほとんどのインターネットブラウザで使用可能
- ユーザーに関するデータをある程度収集する
Wireは、エンドツーエンドの暗号化機能、欧州連合のデータおよびプライバシーに関する法律をすべて遵守、オープンソース、監視サービスとデータを共有する義務がないなど、安全なメッセージアプリの条件をすべて満たしています。さらに、Firefox、Chrome、Safari、Operaなど、ほとんどの一般的なブラウザで使用することができます。ただし、Wireは一部のユーザーデータを収集・保存します。
このアプリの制作者は、ユーザーが誰と連絡を取ったかを記録していることを認めており、残念ながら、それらはプレーンテキストで保存されています。また、ユーザーの電子メール、電話番号、ユーザー名も保存されています。Wire社によると、これらの情報はデバイスの同期を容易にするためのもので、アカウントを停止すると削除されます。
2位 Wickr
- 電話番号やメールアドレスがなくても登録できる
- オープンソースである
- シュレッダー機能を提供
- ユーザーデータの収集やメタデータの保存は一切行わない
- 法人向けのPro版がある
- 他のメッセージプラットフォームからの乗り換えが難しい
このアプリは、最も安全なメッセージアプリのひとつです。オープンソースで、ユーザーデータやメタデータを収集しません。また、プラットフォーム上で共有されたすべての会話やファイルを自動的に削除する「シュレッダー」機能を備えています。削除するタイミングをタイマーで設定することもできます。最も注目すべきは、登録時に電話番号やメールアドレスが必要ないことで、生活上のプライバシーを簡単に守ることができます。
唯一の欠点は、WickrがSignalやTelegramのようにあまり普及していないことです。当初はビジネスや企業向けに設計されていたので、日常生活で利用するユーザーにはそれほど広く宣伝されていませんでした。しかし、Wickrには有料のProバージョンがあり、暗号化されたグループビデオ通話も利用できます。もしビジネスではなく日常生活でWickrを使いたいのであれば、友達にも利用してもらうよう説得する必要があります。
1位 Signal
- グループチャット、SMS、音声、ビデオ、文書、画像の各メッセージに対応
- 消えるメッセージ機能(タイマー付き)を提供
- Signalプロトコル
- オープンソース
- ユーザーデータやメタデータを保存しない
- エドワード・スノーデン氏が提唱
- 登録には電話番号が必要
Signalは、iOSとAndroidの両方にとって総合的なベストなツールとして、トップの座につきました。Signalは、今では最も安全なメッセージアプリのプロトコルとして認識されている暗号化プロトコルを開発した企業です。SMS、ビデオ通話、音声通話、グループチャット、ファイル共有、消えるメッセージなど、ほとんどのユーザーが必要とする機能をすべて提供しており、アプリに広告を表示したり、ユーザーデータを収集したりすることはありません。また、オープンソースのプラットフォームなので、誰でも脆弱性をチェックすることができます。さらに、NSAの内部告発者として有名なエドワード・スノーデン氏もこのアプリを支持しています。
唯一の欠点は、このアプリを匿名で使うことができず、登録には少なくとも電話番号が必要だということです。しかし、平均的なユーザーにとっては完璧な選択肢だと考えています。
LINEアプリのセキュリティには危険性がある?
LINEにはどんな危険性が潜んでいるのでしょうか?
記憶に新しいのは、LINEの乗っ取りでしょう。これは、悪意のある第三者がLINEのアカウントにログインするための情報を盗み、スマホの乗っ取りをする手口で、この手のトラブルは頻繁に発生しています。LINEの乗っ取り犯の目的は、お金を騙しとることです。お金といっても現金を直接盗むのではなく、「プリペイドカードやウェブマネーを買ってほしい」 などと依頼し、最終的にそのお金を盗もうと誘導するのがよくある手口です。
また、すでに述べたように、LINEは2021年3月にユーザーの個人情報が中国の関連企業からアクセスできる状態になるという問題を起こし、その後記者会見を行っています。また、画像や動画も韓国のサーバーに保管されていて、そのデータが複合化できる状態でした。
同社は、外部からの不正アクセスや情報漏えいは発生していないと主張していますが、安全保障の観点から見ると、データにアクセスできる状態であることは好ましいとは言えません。上記で紹介したメッセージアプリなど、LINEに代わるもの方がより安全に利用できるでしょう。
日本製のメッセージアプリは安全か?
では、LINEの代わりに国産のチャットアプリを使うと安全を確保できるのでしょうか?この質問に対する答えは「すべてが安全とは言い難い」です。日本製のメッセージアプリだからと言って、危険性がゼロとは限りません。
アプリの安全性は、システムのセキュリティと、アプリを運営する企業の個人情報保護意識の高さに依存します。日本は諸外国に比べて特別に優れた暗号化技術を持っているわけではなく、システムに使われているセキュリティ技術のほとんどは外国製です。
データが暗号化されていないと、個人のメッセージが、アプリを開発した会社や、国民の個人情報を収集している政府などの第三者に読まれてしまう可能性があります。識別可能な会話のメタデータをサーバーに保存するメッセージサービスを利用している場合は、VPN接続でさえも役に立ちません。
また、日本は個人情報に対する意識が特別高いわけではなく、むしろよく情報漏洩事件が起こっています。
そのため、アプリが日本製だからという理由だけで安心して使えるわけではないので、自分自身で適切な判断をして、安全性の高いチャットアプリを選ぶことが重要です。
確認済みのライター
