前回はインターネットを匿名で閲覧する方法について解説したが、今回はコミュニケーションの安全性について述べる。
インターネットを匿名で閲覧する方法を必要とするのは革命家や抑圧的な国家の市民であるが、チャットのプライバシーは万人にとって必要な知識だ。
革命的な行動に参加していない読者も、ぜひ注意深く読んでほしい。
結論から言うと
もしあなたが高レベルの監視対象(例:トロツキー)なら、安全なアプリはない。伝えたいことは口頭か、信頼できる同志に伝言させるべきだろう。
もしあなたが低レベルの監視対象(例:普通の活動家)なら、SimpleX Chatを使うべきだろう。
もしあなたが監視対象外(例:普通の市民)なら、やはりSimpleX Chatを使うべきだ。
「誰と」通信しているかを隠せ
コミュニケーションの秘匿性に気を遣っている読者であれば、Signalに代表されるエンドツーエンド暗号化されたアプリを使って通信していることだろう。
適切に暗号化されたアプリを選ぶことは重要だが、メッセージを敵に読まれなければ安全というわけではない。
それに劣らず重要な、しかし一筋縄ではいかない問題は、「誰と通信しているか」の秘匿だ。
革命家でない一般市民の読者にとっては、むしろこちらのほうが重要といってもいい。
センシティブな内容を送信していない場合、チャットの内容を見られても大した危険はないかもしれない。
価格を不当に吊り上げられたり、いらないものを買わされたり、投票先を誘導されたりするだろうが、チャットの内容が原因で家に警察がやってくる可能性は低い。
しかしチャットの相手を知られると、ごく普通の市民の家に警察がやってくることは十分にありうる。2020年代の日本だとしても、だ。
警察の立場で想像してみよう。犯罪者(真犯人か無実か、それとも事件自体がでっち上げなのかはどうでもいい。逮捕されている以上、警察にとっては犯罪者なのだ)の友人知人を特定できたら、まずは彼らに話を聞きに行くだろう。
犯人について何か知っているだろうし、共犯の可能性もある。
犯罪の証拠を隠している可能性を考慮すれば、家の中やスマホ・PCの中身も見せてもらう必要があると考えるのはごく自然なことではないだろうか。
こうして、あなたの知人を逮捕した警察はあなたの家にもやってくることになる。
そうして得た情報は、実際に犯罪と関連があるかもしれないし、無関係かもしれないが、いずれにせよ知人の罪を立証するための証拠として使われる可能性がある。
不運によって、不注意によって、あるいはやむを得ず、犯罪に関与したり、巻き込まれたり、でっち上げられたりする可能性は誰にでもある。
あなた一人に災難が降りかかる可能性は低いかもしれない。
しかしあなたの何十人といる友人や知人の誰一人として、犯罪に関わることも、疑われることも、でっち上げられることもないと安心できるだろうか。
逆に、何らかの理由で、あるいは運悪くあなたが災難に遭ったとして、彼ら全員を巻き込みたいだろうか。
友人関係を第三者から秘匿することは、このような事態からお互いを守ることになる。そのために、誰と誰が連絡しているのか特定することの難しいツールは役に立つ。
SimpleX Chat
https://simplex.chat/
http://isdb4l77sjqoy2qq7ipum6x3at6hyn3jmxfx4zdhc72ufbmuq4ilwkqd.onion/
プライバシーを標榜するチャットアプリは多数あるが、SimpleX Chatはその中でも特に優れたものの一つだ。特に通信相手を秘匿することにおいては、その優位性は圧倒的である。何しろ設計上、SimpleX ChatにはユーザーIDが存在しない。
例えばSessionは電話番号を必要としないが、一意のランダムな文字列がIDとして使われる。SimpleX Chatはそれすら有しないことを最大の特徴としている。
一人一つのアカウントにすべてのメッセージを受信するのではなく、相手ごとに通信経路を変えているのだ。例えるならば匿名で借りれる郵便ロッカーを多数使って、アリスからの郵便物を687番ロッカーに、ボブからの荷物を482番ロッカーに届けてもらうようなものである。したがって、IDを利用してユーザーを追跡することはできない。
また、通信相手ごとに表示名とアイコンを変えることができ、同僚とのチャットを本名で行いつつ革命同志と活動名でチャットできる。
革命家でなくても、複数の名前を使い分けられることは多元的な人間関係の中で生きる現代人にとって有用だろう。
匿名でチャットしたい場合はランダムな名前を生成できる便利機能もあり、特に不特定多数の参加するグループに匿名で参加するとき便利だ。
SimpleXネットワークは一種の匿名化ネットワーク(Torの類)となっているが、必要であればTorを介しての接続も公式にサポートされている。
チャットを開く際にはまずリストからプロファイル(アイコンと表示名)を選ぶのだが、面白い防御機能としてプロファイルを非表示にできる。
検索バーにパスワードを入力しなければ、革命運動用のプロファイルが存在すること自体がわからないようにできるのだ。
ただしこれはアプリで表示できないだけで、データベースを解析されれば隠れたプロファイルを見つけ出すことはできるので注意が必要である。
データベースを解析されることを防ぐために、データベースは暗号化されている。暗号化されたままでは通知が受け取れないので、デフォルトでは暗号化が解除された状態になっている。
通知が来ない不便さを許容してでも守りたいデータがある場合はパスフレーズをキーストアから削除し、自動ロックを設定しておくとよいだろう。
監視対象としてマークされていない一般市民は、SimpleX Chatを使うことで、利便性をほとんど犠牲にすることなくプライバシーを格段に向上させることができる。
比較的高いリスクにさらされている人は、セキュリティ機能を有効化することでさらなる安全性を確保できる。
非常に高い安全性を提供するだけでなく、個々の状況に応じて利便性と安全性のバランスを柔軟に調整できるため、SimpleX Chatは革命家か否かを問わずおすすめできるアプリである。
今後もSimpleX Chatについての記事を書き、仕組みや使い方などを解説しようと思う。
Molly
とはいえ、何らかの理由で他のアプリを使い続けることもある。ここでは、そのうちSignalを使い続ける場合について述べておく。
Signalは安全にエンドツーエンド暗号化されており、SimpleX Chatもメッセージ内容の秘匿にはSignalの暗号化方式を採用している。
Signalの問題点の一つは、データベースの暗号鍵がデバイスに保存され、デバイスさえ開けば中身を見ることができる点である。すなわち通信を傍受することで中身が読まれることはないが、デバイスを奪われ開かれると無力である。
これを解決するのがMollyである。https://molly.im/
Signalはプログラムが公開されており自由に改変できるため、セキュリティを強化したバージョンが開発されている。
それがMollyであり、Signal公式アプリとほぼ同じようにSignalにアクセスできるが、データベースの暗号化を解除するのにパスフレーズを設定できる。これにより、たとえデバイスが敵の手に渡り、デバイスのロックを解除されたとしても、デバイスのPIN等とは別でMollyを開くためのパスフレーズを知られなければ通信の相手や内容が見られることはない。
備えあれば憂いなし
プライバシーアプリは高レベルの監視対象のためのものではない。むしろ、ごく普通の市民が使うことでその真価を発揮するものである。
SimpleX Chatの創業者は、これはTargeted Serveilance=監視対象に対する監視を防ぐものではなく、Mass Serveilance=すべての市民に対する監視を防ぐものであると述べた。
警察は1億人のLINEユーザーを監視することができるし、10人のSimpleXユーザーを監視することもできる。しかし、1億人のSimpleXユーザーを監視することはコスト的に不可能である。
自身のプライバシーを守ることは、監視社会の実現を防ぐとともに、あなた自身や身近な人を不要な災難に巻き込まれることから守ることでもある。
それでもこのようなツールは自分に必要ないと思うのであれば、今後も必要にならないことを願うがいい。必要になったときには、すでに手遅れだろうから。
(revsec)