笠井闘志 個人ウェブサイト

【緊急】GPG鍵を失効させ,新たな鍵を生成しました。トップページから,新たな鍵と,失効証明書を取得ねがいます。


留意: toeushimwk.workにアクセスしています。
このドメインはまもなくアクセスできなくなります。ブックマーク(お気に入り)に登録していただいている場合,
kasaitoushi.nagano.jpに変更していただきたく存じます。

HTTP(旧来の,暗号化なしの方式)によって接続されています。このウェブサイトは,非対応機器や通信環境などに配慮してHTTP接続も受け付けていますが,セキュリティおよびプライバシーの関係上,可能なかぎりHTTPSで接続ねがいます。


自由な通信と言論の手段

チャットと通話

2022-07-02 初版

2022-07-09 第2版

2022-08-18 第3版

チャットと通話

安全で自由なメッセージアプリを紹介します。このさい,通話機能があること,およびiPhone(Appleの商標)に対応していることを条件としました。

なぜLINEやFacebook Messengerではだめなのか?

LINE,Facebook Messengerといった,有名で便利なメッセージアプリ・サービスがあふれています。しかし,これらは下記の理由により,推奨しません。

一極集中

いちばんの理由は一極集中です。どんなメッセージアプリ・サービスであっても,提供者の機器の異常や政治的圧力により利用できなくなるおそれがあります。日本の大手通信事業者KDDIで,異例の長期間にわたって通信障害が発生したことをご存知でしょう。わが国の大手企業でさえ,電子機器の異常動作からのがれることはできません。

メッセージアプリ・サービスもおなじです。とくに災害などが発生したときには,安否をたしかめるためにたくさんのメッセージが飛び交います。そのようなときに通信が途絶えてしまえば,最悪の場合,助かる命も助かりません。

不自由

LINEを例にとりましょう。LINEには既読機能があります。そして,それを嫌がる人もいます。では,既読機能を嫌がる人が「『既読ボタン』を押したら既読がつく」仕組みを望んだとしましょう。さて,そのような仕組みに改変したLINEアプリを作れるでしょうか?

答えは否。それが不自由ということです。

[matrix]

[matrix]は,アプリではなくプロトコル(通信の方式)です。そのため特定のサーバーに一極集中することなく利用でき,[matrix]に対応したアプリがいくつも存在します。ただし,暗号化機能に対応していないアプリも存在しますご留意ください。

一極集中を防止するため,matrix.orgの利用は推奨しません。代わりに,下記を推奨します。なお,かっこ内はエンドポイント,すなわち,[matrix]アプリでの登録またはサインイン時に入力するホームサーバーのアドレスです;

登録時には,ユーザ名とパスワードを決めねばなりません。KeePassXCなどのパスワード管理ソフトを使うことを推奨します。

電子メールの場合,アドレスは,uzantanomo@example.comのようなかたちをとります。[matrix]では,@uzantonomo:example.comとなります(電子メールと互換性はありません)。なお,エンドポイントがmatrix.example.comとなっていても,アドレスの末尾がexample.comとなる場合がありますので,ご留意ください。

ReplicantまたはAndroidで利用できる,暗号化対応の[matrix]アプリは,SchildiChatElementなどが存在します。

携帯電話の連絡先から,[matrix]アドレスを自動追加する機能もあります。IDサーバ─に"vector.im"を指定すると,多くの人が使っているIDサーバーにつながり,登録されたメールアドレスや電話番号から,[mateix]アドレスを交換します。

Tox

Toxも,[matrix]とおなじく,プロトコルです。[matrix]とのちがいは,サーバーを必要としないことです。この場合の欠点として,受信するためには常に通信していなければならないことがあげられます。通常のメッセージシステムまたはサービスは,「定期的にサーバーに問い合わせ,新着メッセージの有無を確認する」か,「通知サーバーから連絡を受けて,新着メッセージを受信する」(後者は,GoogleやAppleなどの中央集権型)という方法で通知を受けています。

Toxのアカウントは特定のサーバーに登録する必要がありません。自身の機器内に保管できます。GnuPGのように公開鍵と秘密鍵のペアが生成され,連絡相手には公開鍵を伝えます。

GNU/Linuxの場合は,uToxやqToxなどのクライアントソフトが利用できます。お使いのディストリビューションの公式リポジトリから入手をお試しください。

ReplicantまたはAndroidをご利用の方は,F-Droidからクライアントソフトを入手できます。aToxTRIfAなどがあります。

iOSで利用できるクライアントソフトにAntidoteがあります。しかし,iOSにおけるファイル管理の仕組みにより,秘密鍵を出力させたり読み込んだりできない,または秘密鍵の安全性が保たれないおそれがあります。

Signal(積極的に推奨しない)

Signalは,非営利団体によって提供されるメッセージアプリ・サービスです。,高度で誠実なプライバシー保護で知られていますが,一極集中であるため,積極的には推奨しません。むずかしい設定などを必要とせず,会話のプライバシーをかんたんに確保できます。

SMSを受信できる電話番号さえあれば,登録できます。逆にいうと,SMS受信可能な電話番号がない場合,登録できません。

携帯電話の連絡先に登録されている電話番号が,Signalの連絡先に追加されます。これ以外の方法で連絡先を追加することはできません。

ReplicantまたはAndroidをご利用の方は,Googleなどへの依存をとりのぞいたFOSSバージョンの導入を推奨します。それ以外をお使いであれば,公式ウェブサイトの記載にしたがって導入してください。


免責事項

この記事で紹介したソフトウェアやツールを利用した結果については,いっさい責任を負うことができません。亡命や取材など,きわめて高い信頼性を必要とする場合には,ご自身で調査することを強く推奨します。

著作権情報

著作権者:笠井闘志

特記なきかぎり,このウェブページの利用を,クリエイティブ・コモンズ 表示 - 継承 4.0 国際 ライセンスにもとづいて許諾する。