セキュアなチャットアプリ5選
インターネット上でのやり取りが日常化している現代は個人情報の保護やプライバシーの安全性がこれまで以上に重要視されています。特にメッセージアプリは多くの個人情報を含む為セキュリティ対策がしっかりとしたアプリを選ぶことが必要不可欠です
この記事ではプライバシー保護に特化したセキュアなチャットアプリ5選を紹介しLinux環境にインストールして使用していきます。それぞれの特徴メリット・デメリットも比較していきます
何故セキュアなチャットアプリが必要?
オンライン上でのやり取りは便利である一方でプライバシー侵害や個人情報漏洩のリスクも増えています。以下のセクションではセキュアなチャットアプリが必要とされる理由を掘り下げます。
プライバシー問題と監視社会
日本には馴染みの無いことですが近年は多くの国や企業で監視技術が進化して個人のメッセージが収集・監視されるリスクが高まっています。他にも大手プラットフォームでのデータ漏洩事件が相次ぎ利用者の信頼が揺らいでいる現状があります。
大規模なデータ漏洩事件や政府の監視プログラム(例:PRISM)の存在が明らかになりオンライン通信の安全性が疑問視されています。
安全なチャットアプリの特徴
セキュアなチャットアプリには以下のような特徴があります。これらのポイントを基準に選ぶことでプライバシーやデータ保護をしっかりと確保できます。
-
エンドツーエンド暗号化
メッセージが送信者と受信者の間で暗号化されて第三者が内容を読み取ることができません。アプリ運営者すらアクセスできない仕組みです。 -
最小限のデータ収集
利用者情報(電話番号やメールアドレスなど)を必要最小限にとどめるアプリは漏洩リスクを大幅に軽減します。 -
分散型ネットワーク
中央サーバーに依存せず分散型プロトコルを利用することで通信やデータが集中管理されるリスクを排除します。 -
オープンソース
ソースコードが公開されているアプリは第三者による監査が可能で不正な挙動がないことを確認できます。 -
自己削除メッセージ
一定時間後にメッセージが自動で削除される機能によって通信履歴の漏洩を防ぎます。
各アプリの特徴と比較
Signal
特徴
Signalは完全なエンドツーエンド暗号化を提供しメッセージの内容や通話の内容にアクセスできるのは送信者と受信者のみでありアプリ運営者や第三者によるアクセスは出来ないようになってます。特徴的なのはメタデータ収集が最小限に抑えられている点で送信者や受信者の情報送信時刻などの最小限のデータのみが収集されます。オープンソースである為誰でもソースコードを確認してセキュリティを監査することが出来ます。しかし電話番号が必要である為完全な匿名性を求めるには少し不便かもしれません。
Telegram
特徴
Telegramの特徴はグループチャット機能が豊富で大規模なグループに最適なアプリです。しかしデフォルトではエンドツーエンド暗号化が適用されていない為機密性を求める場合は「シークレットチャット」モードを利用する必要があります。TelegramはCEOであるパヴェル・ドゥロフ氏が2024年8月24日にフランスのパリで逮捕されました。他にもメタデータを収集してIPアドレスを保存する可能性がある為完全なプライバシーを確保したいユーザーには不安が残ります。しかしオープンソースの部分も有りDiscordのようにボットが作りやすい点においては優れていると思います。電話番号が必要である為匿名性には制限がありますが使い勝手の良さが魅力です。
Session
特徴
Sessionは個人的にお勧めな完全な匿名性とプライバシーを優先したチャットアプリです。Sessionの最大の特徴は分散型ネットワーク(Lokinet)を採用しており中央サーバーが存在しない為通信のセキュリティが向上します。電話番号やメールアドレスなど個人情報の提供が一切不要でユーザーは匿名で利用することができます。更にメタデータの収集が無い為他のアプリよりも高いプライバシーを実現しています。しかし分散型ネットワークを使用している為通信速度が遅く感じることがあるかもしれません。
SimplexChat
特徴
SimpleX ChatはユーザーIDを一切使用しないことで他のメッセンジャーと比べて高い匿名性を提供しています。ユーザーに永続的なIDがないためプロバイダーや攻撃者がユーザーの接続方法やメッセージの送信頻度を監視するリスクを低減するらしいです。各接続ごとに個別のメッセージキューと一時的な匿名ペア識別子を使用し長期的な識別子を排除しています。メッセージは2層のエンドツーエンド暗号化を使用、クライアントデバイスのみがユーザープロファイルや連絡先グループを保存します。使ったことは無いですがTor経由でメッセージングサーバーに接続することも可能らしいです。
qTox
特徴
qToxは中央集権型のサーバーを使用せずToxプロトコルによる安全なP2P通信を実現したオープンソースのインスタントメッセンジャーでエンドツーエンド暗号化により通信内容を保護し障害や検閲に強くアカウント登録不要で匿名性が高いメッセージソフトウェアです。しかし分散型ネットワークを使用している為通信速度が遅く感じることがあるかもしれません。
実際にQubes OSにインストールして使ってみる
Qubes OSとは?
Qubes OSはセキュリティを最優先したオペレーティングシステムでアプリケーションが仮想化された環境で動作する為システム全体の安全性が高くなっています。セキュアなチャットアプリをインストールする際もQubes OSの仮想化技術を活用して安全に使用することができます。モチベーションがあるときQubes OSの記事も作成しようと思います
動作環境
Qubes OS 4.2.3(R4.2)
Fedora 40
FedoraのTemplateVMを作成
Qubes Managerを開いてメッセージ用のTemplateVMを作成します
AppVMを作成
名前を付けてテンプレートとして先ほど作成したFedoraのTemplateを選択
TemplateVMでSnapdをインストール
sudo dnf install snapd
ソフトウェアをインストール
Signal
sudo snap install signal-desktop
Telegram
sudo snap install telegram-desktop
Session
sudo snap install session-desktop
SimpleX
sudo snap install simplexchat
qtox
sudo snap install qtox-enhanced
インストール確認
インストールが完了したら再起動をしてAppVMで各ソフトウェアが正常にインストールされたかを確認します。
ls /var/lib/snapd/snap/bin/
bashrcにエイリアスを追加
次にソフトウェアを簡単に起動できるように、~/.bashrcにエイリアスを追加します
nano .bashrc
最後の行に各ソフトウェアのエイリアスを追加します。
#Signal
alias signal-desktop='/var/lib/snapd/snap/bin/signal-desktop'
#Telegram
alias telegram-desktop='/var/lib/snapd/snap/bin/telegram-desktop'
#Session
alias session-desktop='/var/lib/snapd/snap/bin/session-desktop'
#SimpleX
alias simplexchat='/var/lib/snapd/snap/bin/simplexchat'
#qtox
alias qtox-enhanced='/var/lib/snapd/snap/bin/qtox-enhanced'
エイリアスの確認
エイリアスが正しく追加されたかを確認するために以下のコマンドを実行します。
alias
起動
最後にエイリアスを使用して起動します。
Signal
signal-desktop
Telegram
telegram-desktop
Session
session-desktop
SimpleX
simplexchat
qtox
qtox-enhanced
結論
チャットアプリは日常的に使うアプリでありながらプライバシーを守るために慎重に選ぶ必要があります。本記事で紹介したアプリはいずれもエンドツーエンド暗号化や最小限のデータ収集や分散型ネットワークなど優れたセキュリティ機能を提供しています。間違っている情報が含まれていたら申し訳ないです。