はっきり言います。ほとんどの人は、自分のメッセージを誰が読めるのか分かっていません。「プライベートメッセージ」はプライベートだと思い込んでいます。違います。ほとんどのプラットフォームのDMは、従業員に読まれ、簡単な召喚状で法執行機関に引き渡され、データ侵害で漏洩し、聞いたこともない下請け業者にアクセスされる可能性があります。
これは被害妄想ではありません。文書化された現実です。主要なメッセージングプラットフォームをすべて分析しましょう。何を暗号化し、何を暗号化せず、誰が何を見られ、あなたのプライベートな写真がどこに行き着く可能性があるのか。
エンドツーエンド暗号化(E2EE)を理解する
アプリをランク付けする前に、一つの概念を理解する必要があります:エンドツーエンド暗号化。E2EEでは、メッセージはあなたのデバイスで暗号化され、受信者のデバイスでのみ復号化できます。サービスを運営している会社は読めません。裁判所は召喚状を出せません。会社のサーバーに侵入したハッカーが得るのは意味不明なデータだけです。
E2EEなしでは、メッセージは読み取り可能な形式で会社のサーバーを通過します。会社は読めます。従業員は読めます。法執行機関はリクエストできます。サーバーに侵入したハッカーはすべてを手に入れます。
「でも隠すことなんてない。」結構。では一週間、ロック解除したスマホを渡してください。まだ平気ですか?プライバシーは不正行為を隠すことではなく、データが通貨となった世界で境界線を維持することです。
プライバシーの現実チェック
エンドツーエンド暗号化がなければ、メッセージは読み取り可能な形式で会社のサーバーを通過します。従業員が読めます。法執行機関がリクエストできます。サーバーに侵入したハッカーはすべてを手に入れます。「プライベートメッセージ」はプライベートではありません。
セキュリティティアリスト
主要なメッセージングプラットフォームを実際のセキュリティでランク付けしました。マーケティングの主張ではなく、プレスリリースの約束でもなく、技術アーキテクチャが実際に提供するものです。
ティア1:優秀なセキュリティ
Signal
E2EE: 常時オン、例外なし
メタデータ: 最小限の収集(登録用の電話番号のみ)
法執行機関: たとえ望んでも協力できない。データを持っていない
従業員アクセス: なし。メッセージは読み取り可能な形でサーバーに触れることがない
現実: Signalはゴールドスタンダードです。オープンソース、監査済み、非営利。FBIがSignalに召喚状を出すと、得られるデータは2つだけ:登録日と最終接続日。それだけです。Signal Protocolは非常に優れているため、WhatsAppなどがライセンスを取得しています。
ティア2:強固なセキュリティ
iMessageとFaceTime(Apple)
E2EE: はい、iMessage同士とFaceTimeで
メタデータ: Appleは一部のメタデータを収集するが、広告には使用しないと主張
法執行機関: Appleはメッセージ内容を読めないが、メタデータとiCloudバックアップは提供可能
従業員アクセス: メッセージ内容へのアクセスなし
注意点: 高度なデータ保護を有効にせずにiCloudにバックアップすると、Appleがバックアップの復号化キーを持っています。つまり「暗号化された」メッセージはバックアップから復元できます。バックアップの真のE2EEが必要なら、設定で高度なデータ保護を有効にしてください。
E2EE: はい、すべてのメッセージにSignal Protocolを使用
メタデータ: 広範囲。誰と話すか、いつ、どのくらいの頻度で、あなたの位置情報
法執行機関: メッセージ内容は提供できないが、メタデータは宝の山
従業員アクセス: メッセージ内容へのアクセスなし
現実: メッセージは暗号化されていますが、Metaはあなたが誰と話しているか知っており、ソーシャルグラフを構築しています。内容はプライベート、パターンはそうではありません。また、クラウドバックアップ(Google Drive/iCloud)はデフォルトでは暗号化されていません。暗号化バックアップを手動でオンにしてください。
ティア3:混合セキュリティ
Telegram
E2EE: 「シークレットチャット」のみ。通常のチャットはエンドツーエンド暗号化されていない
メタデータ: 広範囲な収集
法執行機関: 通常のチャット内容を提供可能。シークレットチャットは保護される
従業員アクセス: 通常のチャットを読める
マーケティングの嘘: Telegramは安全だと宣伝していますが、ほとんどのユーザーはシークレットチャットを使いません。不便だからです(マルチデバイス同期なし、手動で有効にする必要あり)。あなたの「プライベート」グループチャット?Telegramが読めます。また、Telegramは監査済みのSignal Protocolではなく、独自のカスタム暗号化プロトコル(MTProto)を使用しています。暗号学者にとっては警告サインです。
Viber
E2EE: はい、個人チャットとグループチャットで(2016年からデフォルトで有効)
メタデータ: 利用データ、連絡先リストを収集
法執行機関: メッセージ内容を提供できない
従業員アクセス: メッセージ内容へのアクセスなし
現実: Viberは実際、評判よりも優れています。デフォルトでE2EE、まともなプロトコル。主な懸念は企業所有権(楽天、日本)とSignalと比べた透明性の低さです。合理的な選択肢で、特に東ヨーロッパで人気があります。
ティア4:低いセキュリティ
Instagram DM
E2EE: オプションの「消えるモード」と暗号化チャットは存在するが、デフォルトではない
メタデータ: すべて。Metaの監視エンジン
法執行機関: 令状があればDM内容へのフルアクセス
従業員アクセス: 従業員がDMを通じてユーザーをストーキングした文書化された事例
現実: あなたのInstagram DMはMetaのサーバーに読み取り可能な形式で保存されています。Metaの従業員が無許可でユーザーのDMにアクセスした文書化された事例が複数あります。あなたが送ったあの写真?管理者アクセスを持つ誰もが見られる可能性があります。
Facebook Messenger
E2EE: 個人的な会話ではデフォルトに(2023年後半に展開)、ただしビジネスチャットには対応していない
メタデータ: 広範囲
法執行機関: 過去のメッセージ(E2EE以前)は完全にアクセス可能。新しいE2EEメッセージは保護される
従業員アクセス: 過去のアクセスは文書化済み。E2EEメッセージは保護されるはず
改善点: Metaはついに10年間の約束の末、2023年後半にE2EEをデフォルトで有効にしました。新しいメッセージは暗号化されるはずです。しかし何年分もの過去のメッセージ?まだサーバー上にあります。そしてMetaは依然として膨大なメタデータを収集しています。
Snapchat
E2EE: なし(保存コンテンツ用のSnapの「My Eyes Only」機能を除く)
メタデータ: 位置データを含む広範囲
法執行機関: 未開封のSnapと最近のコンテンツへのフルアクセス
従業員アクセス: 「SnapLion」という内部ツールがユーザーデータへのアクセスを提供
消える神話: 「Snapは消える!」いいえ、消えません。Snapchatは未開封のSnapをサーバーに保存しています。召喚状の対象になりえます。「消える」機能は画面から消すだけで、存在からは消しません。スクリーンショットは存在します。画面録画も存在します。デジタルで送られたものは本当に消えることはありません。
X(Twitter)DM
E2EE: 「暗号化DM」は2023年に開始、ただし認証済みユーザーのみで大きな制限あり
メタデータ: 広範囲
法執行機関: ほとんどのDMへのフルアクセス
従業員アクセス: 文書化されたアクセス。Twitterの内部ツールは悪名高かった
現実: Xの暗号化DMは中途半端な対策です。認証済みユーザー間でのみ機能し、グループサポートなし、メディアサポートなし、実装はセキュリティ研究者から批判されています。ほとんどのユーザーにとって、DMはXに完全に読み取り可能なままです。そして覚えておいてください:Xは複数の所有者/従業員の変更を経ています。過去のデータに誰がアクセスできるのでしょうか?
ティア5:プライバシーなし
TikTok
E2EE: なし。そして実装を公に拒否したばかり
メタデータ: デバイスフィンガープリンティング、閲覧履歴を含む積極的な収集
法執行機関: すべてのメッセージへのフルアクセス
従業員アクセス: ByteDanceの従業員が米国ユーザーデータにアクセスしたことが文書化されている
現実: TikTokの親会社ByteDanceは、政府とのデータ共有を義務付ける中国の国家安全保障法の対象です。TikTokが最近E2EE実装を公に拒否したことは、セキュリティ研究者が疑っていたことを確認しました:メッセージのプライバシーは優先事項ではありません。あなたが送るすべてのDMは、ByteDanceがアクセス可能なサーバーに読み取り可能な形式で保存されています。
親密な写真の問題
みんなが本当に心配していることについて話しましょう:親密な写真です。
数か月ごとに、テック企業の従業員が無許可でユーザーの写真を閲覧したというニュースが出ます。Google、Meta、Snapchatなどで起きています。これらはハッキングではなく、見るべきではないコンテンツを見るために内部ツールを使用する従業員です。
あなたの写真を誰が見られる?
- プラットフォーム従業員: E2EEのないプラットフォームでは、十分なアクセス権を持つ従業員は理論的にあなたのコンテンツを見ることができます。ほとんどの企業にはアクセス制御がありますが、内部脅威は現実です。
- 下請け業者: テック企業はコンテンツモデレーション、データラベリング、サポートのために大量の下請け業者を雇っています。これらの下請け業者は、正社員より少ない審査でユーザーコンテンツへのアクセスを持つことが多いです。
- AIトレーニング: あなたの写真はAIモデルのトレーニングに使用される可能性があります。ポリシーは様々ですが、コンテンツがE2EEでなければ、「製品改善」のためにアクセスされる可能性があります。
- ハッカー: データ侵害はサーバーに保存されたコンテンツを露出させます。暗号化されていなければ、読み取り可能です。
- 法執行機関: 令状や召喚状があれば、プラットフォームはアクセス可能なコンテンツを引き渡さなければなりません。
2019年、MetaはMessengerで送信された音声メッセージを下請け業者が文字起こししていたことを認めました。2020年、Snapchatの従業員が「SnapLion」という内部ツールを使用してユーザーデータにアクセスしているのが発覚しました。これらは孤立した事件ではなく、発覚したものです。
親密なコンテンツを実際に保護する方法
- 機密性の高いものにはSignalを使う。 以上。会社でさえコンテンツを見られない唯一の主流アプリです。
- 消えるメッセージを有効にする。 Signalで消えるメッセージを有効にしてください(24時間以下)。スクリーンショットは防げませんが、露出のウィンドウを制限します。
- 顔を含めない。 コンテンツが漏洩した場合、否認可能性が助けになります。
- 機密アプリにクラウドバックアップを使わない。 または暗号化バックアップのみ使用してください。
- スクリーンショットが存在すると想定する。 公開されても問題ないものだけを送ってください。それは常に可能性としてあります。
令状の問題
法執行機関があなたのメッセージを求めたときに何が起こるか:
E2EEあり(Signal、iMessage、WhatsAppのコンテンツ): 会社は文字通りメッセージ内容を提供できません。持っていないからです。提供できるのはメタデータのみ(誰と話したか、いつ、デバイス情報)。
E2EEなし(Instagram、TikTok、Telegramの通常チャットなど): 法執行機関はすべてを入手します。完全なメッセージ履歴、写真、動画、すべてのコンテンツ。
各プラットフォームが法執行機関に提供するもの
- Signal: 登録日、最終接続日。文字通りそれだけ。
- Apple iMessage: 25日分のiMessage検索(誰を検索したか)、メッセージ内容はiCloudバックアップが召喚され高度なデータ保護で保護されていない場合のみ。
- WhatsApp: 登録情報、最終確認、プロフィール写真、グループ情報、連絡先。ただしメッセージ内容は含まない。
- Meta(Instagram/Facebook): 完全なメッセージ内容、写真、動画、アカウント情報、IPログ、すべて。
- Snapchat: アカウント情報、送受信Snap(メタデータ)、未開封のSnap(実際のコンテンツ)。
- TikTok: 完全なメッセージ内容、アカウント情報、デバイス情報、すべて。
- X: 完全なDM内容、アカウント情報、IPアドレス、認証済みユーザー間のE2EE DMを除くすべて。
詐欺リスクの分析
プラットフォームごとに異なる詐欺のエコシステムがあります。ターゲットにされやすい場所はここです:
高い詐欺リスク
- Instagram DM: ロマンス詐欺、偽のインフルエンサーギブアウェイ、暗号資産スキームの#1プラットフォーム。ビジュアルな性質が偽アカウントを説得力のあるものにしています。
- Facebook Messenger: アカウント乗っ取り詐欺(「この動画に写ってるの君?」)、マーケットプレイス詐欺、高齢ユーザーをターゲットにしたロマンス詐欺が横行。
- Telegram: 無法地帯。暗号資産詐欺、偽の投資グループ、パンプ・アンド・ダンプスキームがモデレーションの少なさから繁栄。
中程度の詐欺リスク
- WhatsApp: 家族の緊急事態詐欺(「ママ、携帯なくしちゃった、この番号にお金送って」)やビジネスなりすましの一般的なターゲット。
- TikTok: 増加する詐欺プラットフォーム。偽のギブアウェイ、インフルエンサーなりすまし、プロフィールのフィッシングサイトへのリンク。
低い詐欺リスク(相対的に)
- Signal: 電話番号が必要で、詐欺師に広く使われていない(ターゲットがSignalにいない)。
- iMessage: Appleのエコシステムが大量詐欺を困難にしている。ただしSMSフィッシング(「スミッシング」)はiPhoneユーザーをターゲットにしている。
小さなチームへの推奨事項
小規模ビジネスやスタートアップを運営しているなら、チームのコミュニケーションは重要です。実用的なフレームワークはこちら:
一般的なチームコミュニケーション向け
コンプライアンス機能を含むエンタープライズプランのSlackまたはMicrosoft Teamsを使用。 E2EEではありませんが、以下を提供します:
- アクセス制御と監査ログ
- データ保持ポリシー
- 規制へのコンプライアンス(HIPAA、SOC 2など)
- エンタープライズグレードのセキュリティ
機密性の高い議論向け
リーダーシップ/機密トピック用のSignalグループを作成。 以下を議論するとき:
- 従業員の問題
- 財務の詳細
- 法的事項
- 買収やパートナーシップ
- 召喚状から保護したいすべてのこと
チームのセキュリティプラクティス
- すべてのコミュニケーションプラットフォームで2FAを必須に。 SMSベースではなく、認証アプリまたはハードウェアキーを使用。
- コミュニケーションポリシーを作成し、 どのタイプのコミュニケーションにどのプラットフォームを使うか指定。
- 従業員にフィッシングについてトレーニング。 ほとんどの侵害は誰かが悪意のあるリンクをクリックすることから始まります。
- 1Password Teamsのようなパスワードマネージャーを使用。 実際のパスワードを共有せずに共有資格情報。
- 機密情報を扱うSignalグループで消えるメッセージを有効に。
- 定期的なアクセス監査。 誰かが退職したら、即座にアクセスを取り消す。
個人保護チェックリスト
個人のメッセージングセキュリティのためのアクションプランはこちら:
すぐにやること(今日やる)
- Signalをインストール し、機密性の高い会話のデフォルトにする。
- WhatsAppで暗号化バックアップを有効にする(設定 > チャット > チャットバックアップ > エンドツーエンド暗号化バックアップ)。
- iCloudで高度なデータ保護を有効にする(設定 > Apple ID > iCloud > 高度なデータ保護)。
- アプリの権限を確認する。 TikTokに本当に連絡先へのアクセスが必要ですか?
- すべての場所で2FAを有効にする。 SMSではなく認証アプリを使用。
継続的なプラクティス
- E2EEのないプラットフォームは公開だと想定する。 公開投稿しないものは、InstagramでDMしない。
- 時間的に敏感なものや機密性の高いものには消えるメッセージを使用。
- 異常なリクエストは別のチャネルで確認。 誰かがメッセージでお金を求めてきたら、電話する。
- 「うますぎる話」のメッセージには懐疑的に。 ギブアウェイ、投資機会、ロマンチックな関心。
- E2EEのないプラットフォームの古い会話を定期的にクリーンアップ。
最大限のプライバシーのために
- Signalをプライマリメッセンジャーとして使用 し、親しい連絡先にも同じことをするよう説得する。
- iCloudバックアップを完全に無効にする か、高度なデータ保護を使用する。
- プライベートな会話にTelegramを使わない。 シークレットチャットは、ほとんどの人が一貫して使うには不便すぎる。
- 最大限のセキュリティのためにGrapheneOSのようなプライバシー重視のスマホを検討 する(Pixelで)。
- ネットワークレベルの監視を防ぐためにVPNを使用。
結論
メッセージングアプリはエンゲージメントのために設計されており、プライバシーのためではありません。それを運営する企業は、あなたが誰と話し、何に興味を持ち、どうすればスクロールし続けるかを知ることで利益を得ています。プライバシーは後回し、TikTokの場合は積極的な拒否です。
最高のセキュリティを持つプラットフォーム(Signal)のユーザーは最少です。最多のユーザーを持つプラットフォーム(Instagram、TikTok)のセキュリティは最悪です。これは偶然ではありません。プライバシーとエンゲージメント最大化ビジネスモデルはうまく共存しません。
プライバシーとは何かを隠すことではありません。境界線を持つ権利のことです。犯罪を犯していなくてもドアに鍵をかけます。メッセージも同じ敬意に値します。
現実のチェック:接続された世界で完璧なプライバシーは不可能です。しかし「政府が理論的に国家レベルの攻撃で私をターゲットにできる」と「どのMetaの下請け業者でも私のDMを読める」の間には大きな違いがあります。
会話に適したツールを選んでください。親密な写真はSignalに。ミームはInstagramに。そして覚えておいてください:製品にお金を払っていないなら、あなたのデータが製品です。そしてそれにはあなたの「プライベート」メッセージも含まれます。
クイックリファレンス:アプリランキング
Signal — 最高のセキュリティ、機密コンテンツに使用
iMessage(ADP付き) — 強固なセキュリティ、Appleエコシステム
WhatsApp — E2EEコンテンツ、ただしメタデータは露出
Viber — まともなE2EE、透明性は低い
Telegramシークレットチャット — E2EEだが不便
Telegram(通常) — 暗号化されていない、プライベートコンテンツには避ける
Instagram/Facebook/X/Snapchat — すべて読み取り可能と想定する
TikTok — E2EEなし、広範なデータ収集、あらゆるプライベートコミュニケーションに避ける
