本サイトではアフィリエイト広告を利用しています
Telegram と Signal は安全に使えるか?

android セキュリティ ネットワーク モバイル

Telegram と Signal は安全に使えるか?(プライバシー保護)

2023年2月2日

SNS アプリで LINE を愛用している人も多いかと思いますが、当サイトでは TelegramSignal を奨励します。できれば、Telegram より Signal を優先してください。どちらも、Google Play Store や Apple App Store から無料でインストールできます。

Telegram も Signal も検閲されない無料 SNS アプリ(チャットツール)です。

利用する方は、VPN などを併用し、スマホ自体の通信セキュリティを高めることも考慮しましょう。

注意

本ページではところどころに LINE をディスっているような書き方をしていますが、注意喚起です。事実ベースで記述しています、

Telegram(テレグラム)を知る

Telegram についてあまり知らない人も多いと思いますので、今回はマイナス面を含めて紹介します。LINE と比較すればはるかに安全なアプリですが、使い方によっては並々なアプリになってしまうこともあります。

Telegram ユーザーが知っておくべき最低限の機能、シークレットチャットについて本記事が参考になれば幸いです。

Telegram(テレグラム)と LINE のやばい部分を比較

TelegramSignaliMessageWhatsAppLINE
データ通信E2EEE2EEE2EEE2EEサーバー
本社所在国英国米国米国米国韓国
安全性良好最強強い良い信用できない
商用非営利非営利applefacebook営利
オープンソース
シークレット
チャット
デフォルトで暗号化
一言印象カシコイ誠実デフォルト老舗詐欺師
メッセージアプリ比較
△は(クライアントのみ)オープンソースという意味。

Telegram(テレグラム)と LINE はどう違うのかと聞かれることがよくあります。
一言でまとめれば、データ(会話内容)をサーバーに保管せず、政府の規制に歯向かい、言論の自由を貫いているのが「Telegram」で、ユーザーのチャットデータをひたすらサーバーに保存し、個人情報収集を行っているのが 「LINE」 ということになります(現在はこの手の情報がネットから消されています、ソフトバンク系の力関係でそうなっているのかもしれません)。

上の表は雑なまとめ方になっているように感じるかもしれませんが、本質的なところを記載しています。某サービスの本社は日本開発も日本という人もいますが、実質上の本社はどうなっているのかという点に着目しています。

日本に会社登記していても、出資者や役員がヤバイ連中ならいかがわしいフロント企業という認識をしています。日本国内に会社があっても、そこで作業している連中が日本人ではないというケースは、昔から山ほどあります。

情報を盗む企業

国内企業っぽく、日本企業(ライブ〇アなど)出身の開発者を都合よく配置していても、その中身は変わりません。大手通信会社に売却したとしても、中身は変わりません。正体の方に着目しましょう。

ガセネタではなくて、某国のサイバーセキュリティ責任者が LINE から諸国民の個人情報を得ている(利用している)旨をの証言(たしか国会で)しています(2014年5月)。

LINE は国内では有名ですが、Telegram(テレグラム)に関しては、国内での知名度があまりないので、怪しさ満載という感じかもしれません。でも、世界的には Telegram の方が有名で普及しています。

脱線を戻して、上の表で着目すべきはデータ通信方式です。E2EE(エンドツーエンド暗号化)が本質的な部分に採用されているかどうかがポイントです。そのほかの部分は、今後も企業ごと売却されたりいろいろありそうですので、参考程度でもいいかと思います。

個人情報流出

2024年1月現在、ヤフー株式会社とLINE株式会社でに会社を統合した「LINEヤフー株式会社」になっていますが、中身は韓国です。
システムを統合、シナジー効果などカッコつけたこと言っていますが、評判の悪い韓国のイメージを隠すための小細工です。
その証拠に、2023年10月に会社を名目上統合した後も、最悪で44万件超えの個人情報を、韓国のネイバー社経由で流出させています。
2023年11月27日発表を深読みすると、中国からのサイバー攻撃で、攻撃を仕掛けた方が悪いので、被害者は LINE であることを主張している感じです。でも、さらに裏読みすると積極的に情報提供している可能性も捨てきれませんね。

犯罪者御用達のツールはテレグラム?シグナル?

一連の広域強盗事件の指示役「ルフィ」がテレグラムで、実行犯メンバーに指示を出していた事実が警視庁から発表されました。このことを情弱が誤解すると、テレグラムは犯罪ほう助ツールとなるわけですが、そんなわけありません

ルフィ事件ですが、上のボスグループ、フィリピン・マニラ日経犯罪のラスボス近辺(ルフィ、キム、ミツハシ、ミスターX)は Telegram ではなく、シグナル(Signal)を利用していているという情報があります。

犯罪組織のボス間での情報伝達は Telegram ではなくて、Signal を使用していたという事実は興味深いです。リアル犯罪者御用達と言われるほど、情報秘匿性においては現在最強だと思われているわけです。

犯罪組織が LINE を使っていたら、捜査機関がその方面(要するに運営会社と関連管理会社)に圧力をかけて非公式にチャットログを提出させれば、捜査が進むと思われますが、Telegram や Signal を使われたら、そういったことは期待できません(ただし、Telegram は使い方次第)。法的証拠としては使えそうにありません
情報化社会、SNS ツールのもろ刃の剣という感じですね。

非公式に協力するというのがミソです。
警視庁がフィリピン・マニラ日経犯罪集団の間では、シグナル(Signal)を利用していたという事実を、はっきりと公表していない点が気になります。後半で私見を述べます。

結論だけまとめますが、TelegramSignal も、チャットのログ自体をサーバーに保存していないため、893 だろうが捜査機関だろうが、サーバーを押収して開発者を脅かしても、何も出てきませんTelegram に関してはこの後で述べる使い方をした場合のお話になります。

これまでも、米国 FBI が Signal のサーバーを抑えたことがありましたが、無茶して得られた情報は最終接続日時最終接続日時だけでした。

米 FBI でもそんな感じなら、他国の官憲でも差はなさそうです。良い意味でも悪い意味でも使えるツールということになります。

Telegram(テレグラム)開発の経緯を知る

Telegram(テレグラム)は上辺っ面のストーリーだけ追えば、怪しいロシア産のアプリということにされがちです。しかし、調べればそうでないことも明らかです。
詳細はウイキペディアに譲るとして、端折って歴史を連ねると以下の通り。

1984年サンクトペテルブルク生まれのパヴェル・ドゥーロフ(テレグラム創業者)がフコンタクテ(ロシアのSNSサービス)を立ち上げ、ロシアで大成功を収める。ドゥーロフは自由主義者を自称している。

2011年にロシア当局から、フコンタクテ上での反政府活動を支持する投稿の削除要請を受け、ドゥーロフはこれを拒否。以後当局からの締め付けがひどくなる。

2013年にドゥーロフ少数のロシア系技術者と共にテレグラムを立ち上げる。

2014年にドゥーロフはコンタクテの経営権を手放す。理由は、ロシア政府からの脅迫と経済的締め付けによるものとされるが、身体に対する危害もうわさされている。

Telegram(テレグラム)の暗号化技術を知る

テレグラムは2013年当初からメッセージ暗号化する機能を搭載していました。この暗号化というのは、通信途中にメッセージが盗み見されないような至極当然の機能のことではありません。

シークレットチャットで通信すれば、管理者ですらユーザー間のメッセージは暗号を解読しない限り、読めないというまともなものです。

当時の他のアプリは、暗号化をうたってはいますが、サーバー管理者はメンテナンスと称して暗号化を無効にでき、特定のメッセージを削除したり、付け加えたりすることができました。

LINE の場合は会社、サーバー管理者は何でもできてしまうこと、現に行っているという某国国会証言があることにも着目しましょう。

現在では Signal などの他のメッセージングアプリケーションにも同様の機能があります(LINE にはもちろんそんなものありません)。

Telegram(テレグラム)のエンドツーエンド暗号化はイケてるか?

Telegram においては、シークレットチャットはエンドツーエンド暗号化が行われます。エンドツーエンド暗号化とは、送信者のデバイスで情報が暗号化され、受信者のデバイスでのみ復号される方式です。

つまり、メッセージを送った者と受け取った者しか、その中身を見ることが出ません。途中でメッセージを盗んだり、コピーしたりしても、上の両者以外はメッセージの暗号を解除(複合)できません。たとえ、Telegram の管理者、運営者であっても、データの塊そのものは入手できますが、暗号は解除できません。

つまり、Telegram は、暗号化されたメッセージの中継だけを行いコンテンツの中身にはアクセスしないというこです。ということは、現在および将来のオーナーの詮索や、その他の問題から通信内容が保護されるということになります。

過去のセクハラチャットも隠匿されてしまうということにはなりますね

海外から日本のVODサービスを見るなら

MillenVPN(ミレンVPN)公式サイトはこちら

WiFiのセキュリティ強化をするなら

関連記事
テレグラム(Telegram)使いとバレずに使うには?
テレグラム(Telegram)使いとバレずに使うには?

当サイトでも過去に紹介したテレグラム(Telegram)、ルフィ事件で一般的にも認知され始めたのではと思います。 例の幹 ...

続きを見る

Telegram(テレグラム)は本当に安心できるのか?

Telegram(テレグラム)は LINE より信頼できることは、国内外安全保障の専門家だけでなく米国のその方面の方々も認めています。米国議員間のチャットでは、現に盗聴が当たり前に行われる(ているらしい)、WhatsApp みたいなツールではなく、Signal や Telegram が標準的に利用されています(主に Signal が圧倒的多数に使われている)。その理由は、CIA に盗聴されても安全だからだそうです。

しかし、本当に Telegram(テレグラム)を使えば通信の秘密は守られるのでしょうか?

Telegram(テレグラム)の盲点

Telegram(テレグラム)の暗号化方式は確かなものです。途中経路でメッセージが盗み見されたりするリスクは、VPN を通さなくても極小だと考えられます。

一方で、Telegram ゴチャつき気味のデザインが、利用者にミスを誘発し、結果的に Telegram の高い秘匿性を使いきれていなかったというオチになることもあります。実際、Telegram にはさまざまなクセがあり、そのためにメッセージを保護するのにもコツを知る必要があります。

Telegram は実のところ、デフォルトの機能だけ使っていると、それほど安全性が担保されているとまでは言えないかもしれません。あくまで、Signal や他のアプリとの比較です(LINE はシステムとして論外なので比較対象に含めません)。

当たり前ですが、Telegram であっても、犯罪集団がメッセージのやりとりを保存していて、そのスマホが押収されたら、そのスマホからチャットログが漏れます。

通常のチャットはエンドツーエンドで暗号化されない

Telegram もアプリの宿命として、快適に動くことを前提として設計されます。そして、Telegram には通常のチャットシークレットチャットの二種類があり、通常のチャット は、エンドツーエンドで暗号化されませんシークレットチャットのみがエンドツーエンドで暗号化されます。

この点は、私個人としては問題にしています。安全性を担保したチャットをするためには、わざわざシークレットチャット指定して行わなければならないという、めんどくさい仕様になっています。

デフォルトですべてのチャットをエンドツーエンドで暗号化し、通常のチャットみたいなものは現状を鑑みて排除してしまうのが時代流れだと考えています。

WhatsApp(facebook 系)ですら、デフォルトでエンドツーエンドで暗号化されます。個人情報収集の鬼、facebook 系列のチャットツールでもです。

Telegram のシークレットチャットへのアクセスは分かりにくい

おそらく、公権力(ロシア政府など?)からの不当な圧力を受けにくくするために、シークレットチャットは分かりにくく搭載されているのだろうと予想します。

しかし、Telegram の秘匿性を満足に発揮するためには、シークレットチャットへのアクセスが簡単にできるよう、インターフェイスのデザイン(UI)が改善される必要があります。そうしないと、他のソフトに遅れをとってしまいます。

シークレットチャットへのアクセス方法

Telegram シークレットチャットへのアクセス

インターフェイスのデザイン変更だけで、この利用価値の高いシークレットチャットが使えますが、ドシロウトや IT 苦手な人に常時強制するのは難しいと思います(すぐ忘れがちになる)。そのため、シークレットチャットをデフォルトにするべきだと私は考えています。

[Telegram のダサい点]当然のことにわざわざシークレットと名付けるセンスのなさ

わざとやっているのかもしれませんが、Telegram の一番の売りである秘匿性を担保する機能を、わざわざシークレットと名付けているのは良くないことです。

メッセージを受け取る人側からすれば「秘密のチャット」という感じで、身構えてしまうネーミングにしたのは失敗だと思います。 今のご時世、https でも ftp でもセキュア通信が標準です。

[Telegram のダサい点]シークレットチャットでは絵文字送信できない

Telegram は、通常の暗号化なしのチャットでは絵文字を送ることができます。
しかし、シークレットチャットではそれができません。私が強く不満を抱いている点は、シークレットチャットでは当然の機能が制限される点です。

そもそも、シークレットチャットで絵文字を送れない仕様にする理由がよくわかりません。WhatsApp みたいな格下のツールですら、エンドツーエンド暗号化しつつ絵文字送信可能です。

つまり、すぐに改良できる点をそのまま放置している感じが否めず、Telegram としてはシークレットチャットは特殊な環境下で使えればいい、無いよりまし程度に思っているのではと疑ってしまいます。

[Telegram のダサい点]3人以上ではシークレットチャットできない

当サイトが Signal 一押しになっているのは、Signal だと3人以上のグループチャットにおいても、エンドツーエンド暗号化がなされ、プライバシーが確保されるという点です。

Telegram の場合は、二者の会話ではシークレットチャットできますが、3人以上のグループチャットではエンドツーエンド暗号化できません

話題の広域強盗事件では、以上の点がポイントになりそうです。犯罪集団がグループチャットを行っていた場合は、捜査官がこの点を突いて集団を一網打尽にできるチャンスが出てきます。

グループチャットをエンドツーエンド暗号化しろと言われても、技術的にはこの点はかなり困難なポイントになります。複合化鍵をどう扱うかが微妙だからです。

一昔前なら、そんな言い訳でも納得しました。でも、今では Signal には当然実装されていて、さらには WhatsApp みたいなものでも、デフォルトグループチャットにおいてもエンドツーエンド暗号化が実現しています。

Telegram がたるんでいるとしか思えません。

その他、シークレットチャットできないケース

  • PC 版 Telegram アプリ
  • Web 版 Telegram

Telegram はシークレットチャットを特殊なものといまだに扱っているようで、PC 版や Web 版ではシークレットチャットはできません。

また、シークレットチャットで行った会話は、スマホの機種変更時には原則としてデータを移せません。通常のチャットでのデータのみ新機種に転送できます。

Signal(シグナル)のほうがやっぱり使い勝手は良い

私が Signal(シグナル)に信頼を置いているのは、米国議員、特に CIA に目をつけられていると目されている議員が、盗聴防止のために愛用しているというお話からです。

VPN でいうノーログポリシーと同じ、秘匿すべき情報を一切収集も保存もしないように設計されている点は安心できます。デフォルトで、メッセージや通話は常にエンドツーエンドの暗号化がなされ、プライバシーが保護がされます。

Signal の関係者、技術者であっても、他の第三者であっても、これらの情報にアクセスしたところで、暗号は解除できません。メッセージの中身は読めません。

VPN も併せて利用したい

暗号化通信
チャットツールの安全性はよく話題になりますが、スマホのファームウェアのアップデートや、ウェブブラウザの更新時などに時折セキュリティホールが指摘されることがあります。

多くは、VPN を活用することで、自分のうっかりしたミスを防ぐことができますので、関心がある方は VPN と併用してください。例えば、Telegra や Signal や Twitter で流れてきたアンカーリンクをクリックして、サイトに飛ぶ場合などは VPN を設定しているだけで、地理的な発信元特定リスクなど、多くの面倒が解消されます。

当サイトの記事(VPN サービス選びに役立つ記事)も、時間があればお立ち寄りください。


関連記事
VPNとプロキシの違い
VPN とプロキシの違いを知る

本ページはこんな方におすすめ VPN とプロキシの違いがわからない VPN とプロキシ、どちらを使うと良いのかを知りたい ...

続きを見る

関連記事
MillenVPN と NordVPN
MillenVPN と NordVPN、どちらの VPN を選ぶか考えてみる

本ページはこんな方におすすめ お手軽価格の VPN を探している MillenVPN(ミレンVPN)ってどんな感じ? N ...

続きを見る

まとめ

まとめ

  • 暗号化通信より、誰がチャット内容を覗けるかに着目せよ
  • 最近ではグループチャットする機会が多くなっている
  • 管理者、運営会社からも情報を覗けないアプリを使うのが利口

Telegram(テレグラム)は決して悪くないアプリですが、現状ではグループチャットがエンドツーエンドの暗号化に対応しないなど、ヘビーユーザーには不満があるところです。少なくとも、Signal(シグナル)に見劣りします。

一方、LINE のような管理者が個人情報から添付ファイルまで収集・保存できてしまうアプリに比べれば、Telegram の方がはるかに高尚なアプリだといえます。でも、結局のところ SNS ツールはチャットする相手がいてナンボのものですので、理念や好き嫌いだけでは何ともならないことも多いです。

せめて大切なチャットぐらいは、プライバシーが確保されたツールを使いたいものです。

警視庁が冒頭の事件で、犯罪集団が Telegram(テレグラム)を使用していたことを強調し、シグナル(Signal)を利用していたということは伏せている点は何なのでしょうか。

それは、Signal が犯罪者の間に広まると、警視庁としては手が出せない(中身を調べることが物理的に困難)と感じているからかもしれません。Telegram に関しては意識的にシークレットチャットを行わない限り、通信が秘匿されるわけではなく、捜査機関(どうし)のコネを使えば内容が解読できたりするのかもと疑ってしまいます。

LINE 等を公共機関が使いたがるのも、案外、運営会社と裏でつながっていて、情報で市民の管理を試みているのかもしれません。現実にユーザーのデータの交換は行われています(ある程度は匿名化されています)。

関連記事
LINE にとって代わるメッセージアプリを考える
LINE にとって代わるメッセージアプリを考える

LINE 問題で、代替アプリ検討のメモ書きです。 基本的に使用料無料で広告の入らないアプリを探しています。 LINE 問 ...

続きを見る

関連記事
知っておくべき VPN のメリットとデメリット
知っておくべき VPN のメリットとデメリット(初心者指南)

自宅以外の Wi-Fi によく接続する人は、知らない間に安全ではないネットワークに接続してしまっていることがあります。特 ...

続きを見る

-android, セキュリティ, ネットワーク, モバイル
-, , , , ,