「暗号化してるから安全」は嘘
3つのメッセンジャーは全て「暗号化」を謳っている。しかし、暗号化の範囲と方式は全く異なる。
この記事では、エンジニアとして各サービスの暗号化プロトコル、メタデータ収集、サーバーアーキテクチャ、運営母体を比較する。結論から言うと、プライバシーを本気で守りたいならSignal一択。理由を技術的に説明する。
暗号化プロトコルの比較
Signal Protocol(Signal, WhatsApp)
Signal Protocolは現時点で最も信頼されているE2Eプロトコル。Double Ratchetアルゴリズムにより、メッセージごとに鍵が更新される(Forward Secrecy)。
特徴:
- 全メッセージがE2E暗号化(デフォルト)
- 鍵交換: X3DH(Extended Triple Diffie-Hellman)
- メッセージ暗号化: AES-256-CBC + HMAC-SHA256
- Forward Secrecy + Future Secrecy
MTProto 2.0(Telegram)
Telegram独自プロトコル。デフォルトではE2E暗号化されていない。 通常のチャットはサーバー-クライアント間の暗号化のみ。E2Eは「秘密のチャット」機能でのみ有効。
問題点:
- グループチャットはE2E暗号化不可
- 独自暗号化プロトコルは暗号学者から批判が多い
- サーバーにメッセージ平文が存在する
WhatsAppの実装
Signal Protocolを採用しているが、Meta(Facebook)が運営している。プロトコル自体は堅牢だが、メタデータの収集が問題。
メタデータ収集の実態
暗号化は「メッセージの中身」を守るが、「誰が・いつ・誰に・どこから」送ったかは別問題。
| メタデータ項目 | Signal | Telegram | |
|---|---|---|---|
| 連絡先リスト | 収集しない | 収集する | 収集する |
| 送受信日時 | 最小限 | 収集する | 収集する |
| IPアドレス | 保持しない | 収集する | 収集する |
| デバイス情報 | 最小限 | 詳細に収集 | 収集する |
| 位置情報 | 収集しない | 収集可能 | 収集可能 |
| 利用頻度 | 収集しない | 収集する | 収集する |
Signalは技術的に「収集できない」設計。 サーバー側に保持されるのは、アカウント作成日とlast connection dateのみ。2021年のFBI召喚状に対しても、この2項目しか提出できなかった。
オープンソース状況
| 項目 | Signal | Telegram | |
|---|---|---|---|
| クライアント | ✅ 完全OSS | ❌ 非公開 | ✅ 公開 |
| サーバー | ✅ 完全OSS | ❌ 非公開 | ❌ 非公開 |
| 暗号化実装 | ✅ 監査済み | ⚠️ Signal Protocol使用 | ⚠️ 独自、批判あり |
Signalだけがクライアント・サーバー両方のソースコードを公開している。
運営母体と資金源
- Signal: Signal Foundation(非営利)。WhatsApp共同創業者のBrian Actonが$50M寄付して設立。広告なし、投資家なし
- WhatsApp: Meta(旧Facebook)。広告収入が主な収益。ユーザーデータはMetaのターゲティング広告に活用される
- Telegram: Telegram FZ-LLC。Pavel Durovが個人資産で運営。2021年から広告導入。運営の透明性に課題
日本での実用性
正直に言うと、日本ではLINEが圧倒的で、Signalに移行するのは現実的に難しい。
現実的な使い分け:
- 家族・友人(日本): LINE(仕方なく)
- 仕事の機密連絡: Signal
- 技術コミュニティ: Telegram or Discord
- 海外の知人: Signal or WhatsApp
監視資本主義(楽天ブックス) — なぜテック企業がデータを欲しがるのか。根本を理解するならこの本。
結論
| 用途 | おすすめ | 理由 |
|---|---|---|
| 最高のプライバシー | Signal | E2E暗号化+メタデータ非収集+完全OSS |
| 海外の友人との連絡 | 普及率。プロトコルはSignalと同等 | |
| 大規模コミュニティ | Telegram | チャンネル機能。ただしE2Eはデフォルトoff |
プライバシーを重視するなら、まずSignalをインストールして、信頼できる相手との連絡に使い始めるのが第一歩。
あわせて読みたい(関連サイト)
- GridFree — Portable Power Reviews: ポータブル電源の実測レビュー。EcoFlow vs Jackery vs Bluetti比較、ソーラーパネルガイドなど
- SoloStack — AI Tools for Solopreneurs: リモートワーク環境の効率化。AI自動化ツールレビュー
- FreeYourData — DeGoogle & Privacy Guides: NASセットアップ、VPN比較、プライバシーツールガイド