SNS アプリで LINE を愛用している人も多いかと思いますが、当サイトでは Telegram か Signal を奨励します。できれば、Telegram より Signal を優先してください。どちらも、Google Play Store や Apple App Store から無料でインストールできて無料で使用できます。
Telegram も Signal も検閲されない無料 SNS アプリ(チャットツール)です。
利用する方は、VPN などを併用し、スマホ自体の通信セキュリティを高めることも考慮しましょう。
注意
Telegram(テレグラム)を知る
Telegram についてあまり知らない人も多いと思いますので、今回はマイナス面を含めて紹介します。LINE と比較すればはるかに安全なアプリですが、使い方によっては並々なアプリになってしまうこともあります。
Telegram ユーザーが知っておくべき最低限の機能、シークレットチャットについて本記事が参考になれば幸いです。
Telegram(テレグラム)と LINE のやばい部分を比較
Telegram | Signal | iMessage | LINE | ||
---|---|---|---|---|---|
データ通信 | E2EE | E2EE | E2EE | E2EE | サーバー |
本社所在国 | 英国 | 米国 | 米国 | 米国 | 韓国 |
安全性 | 良好 | 最強 | 強い | 良い | 信用できない |
商用 | 非営利 | 非営利 | apple | 営利 | |
オープンソース | △ | ○ | ✕ | ✕ | ✕ |
シークレット チャット | 〇 | 〇 | ✕ | 〇 | ✕ |
デフォルトで暗号化 | 〇 | 〇 | 〇 | 〇 | ✕ |
一言印象 | カシコイ | 誠実 | デフォルト | 老舗 | 詐欺師 |
△は(クライアントのみ)オープンソースという意味。
Telegram(テレグラム)と LINE はどう違うのかと聞かれることがよくあります。
一言でまとめれば、データ(会話内容)をサーバーに保管せず、政府の規制に歯向かい、言論の自由を貫いているのが「Telegram」で、ユーザーのチャットデータをひたすらサーバーに保存し、個人情報収集を行っているのが 「LINE」 ということになります(現在はこの手の情報がネットから消されています、ソフトバンク系の力関係でそうなっているのかもしれません)。
上の表は雑なまとめ方になっているように感じるかもしれませんが、本質的なところを記載しています。某サービスの本社は日本、開発も日本という人もいますが、実質上の本社はどうなっているのかという点に着目しています。
日本に会社登記していても、出資者や役員がヤバイ連中ならいかがわしいフロント企業という認識をしています。日本国内に会社があっても、そこで作業している連中が日本人ではないというケースは、昔から山ほどあります。
国内企業っぽく、日本企業(ライブ〇アなど)出身の開発者を都合よく配置していても、その中身は変わりません。大手通信会社に売却したとしても、中身は変わりません。正体の方に着目しましょう。
ガセネタではなくて、某国のサイバーセキュリティ責任者が LINE から諸国民の個人情報を得ている(利用している)旨をの証言(たしか国会で)しています(2014年5月)。
LINE は国内では有名ですが、Telegram(テレグラム)に関しては、国内での知名度があまりないので、怪しさ満載という感じかもしれません。でも、世界的には Telegram の方が有名で普及しています。
脱線を戻して、上の表で着目すべきはデータ通信方式です。E2EE(エンドツーエンド暗号化)が本質的な部分に採用されているかどうかがポイントです。そのほかの部分は、今後も企業ごと売却されたりいろいろありそうですので、参考程度でもいいかと思います。
システムを統合、シナジー効果などカッコつけたこと言っていますが、評判の悪い韓国のイメージを隠すための小細工です。
その証拠に、2023年10月に会社を名目上統合した後も、最悪で44万件超えの個人情報を、韓国のネイバー社経由で流出させています。
犯罪者御用達のツールはテレグラム?シグナル?
一連の広域強盗事件の指示役「ルフィ」がテレグラムで、実行犯メンバーに指示を出していた事実が警視庁から発表されました。このことを情弱が誤解すると、テレグラムは犯罪ほう助ツールとなるわけですが、そんなわけありません。
ルフィ事件ですが、上のボスグループ、フィリピン・マニラ日経犯罪のラスボス近辺(ルフィ、キム、ミツハシ、ミスターX)は Telegram ではなく、シグナル(Signal)を利用していているという情報があります。
犯罪組織が LINE を使っていたら、捜査機関がその方面(要するに運営会社と関連管理会社)に圧力をかけて非公式にチャットログを提出させれば、捜査が進むと思われますが、Telegram や Signal を使われたら、そういったことは期待できません(ただし、Telegram は使い方次第)。法的証拠としては使えそうにありません。
情報化社会、SNS ツールのもろ刃の剣という感じですね。
結論だけまとめますが、Telegram も Signal も、チャットのログ自体をサーバーに保存していないため、893 だろうが捜査機関だろうが、サーバーを押収して開発者を脅かしても、何も出てきません。Telegram に関してはこの後で述べる使い方をした場合のお話になります。
米 FBI でもそんな感じなら、他国の官憲でも差はなさそうです。良い意味でも悪い意味でも使えるツールということになります。
Telegram(テレグラム)開発の経緯を知る
Telegram(テレグラム)は上辺っ面のストーリーだけ追えば、怪しいロシア産のアプリということにされがちです。しかし、調べればそうでないことも明らかです。
詳細はウイキペディアに譲るとして、端折って歴史を連ねると以下の通り。
1984年サンクトペテルブルク生まれのパヴェル・ドゥーロフ(テレグラム創業者)がフコンタクテ(ロシアのSNSサービス)を立ち上げ、ロシアで大成功を収める。ドゥーロフは自由主義者を自称している。
2011年にロシア当局から、フコンタクテ上での反政府活動を支持する投稿の削除要請を受け、ドゥーロフはこれを拒否。以後当局からの締め付けがひどくなる。
2013年にドゥーロフ少数のロシア系技術者と共にテレグラムを立ち上げる。
2014年にドゥーロフはコンタクテの経営権を手放す。理由は、ロシア政府からの脅迫と経済的締め付けによるものとされるが、身体に対する危害もうわさされている。
Telegram(テレグラム)の暗号化技術を知る
テレグラムは2013年当初からメッセージ暗号化する機能を搭載していました。この暗号化というのは、通信途中にメッセージが盗み見されないような至極当然の機能のことではありません。
シークレットチャットで通信すれば、管理者ですらユーザー間のメッセージは暗号を解読しない限り、読めないというまともなものです。
当時の他のアプリは、暗号化をうたってはいますが、サーバー管理者はメンテナンスと称して暗号化を無効にでき、特定のメッセージを削除したり、付け加えたりすることができました。
現在では Signal などの他のメッセージングアプリケーションにも同様の機能があります(LINE にはもちろんそんなものありません)。
Telegram(テレグラム)のエンドツーエンド暗号化はイケてるか?
Telegram においては、シークレットチャットはエンドツーエンド暗号化が行われます。エンドツーエンド暗号化とは、送信者のデバイスで情報が暗号化され、受信者のデバイスでのみ復号される方式です。
つまり、メッセージを送った者と受け取った者しか、その中身を見ることが出ません。途中でメッセージを盗んだり、コピーしたりしても、上の両者以外はメッセージの暗号を解除(複合)できません。たとえ、Telegram の管理者、運営者であっても、データの塊そのものは入手できますが、暗号は解除できません。
つまり、Telegram は、暗号化されたメッセージの中継だけを行い、コンテンツの中身にはアクセスしないというこです。ということは、現在および将来のオーナーの詮索や、その他の問題から通信内容が保護されるということになります。
-
テレグラム(Telegram)使いとバレずに使うには?
当サイトでも過去に紹介したテレグラム(Telegram)、ルフィ事件で一般的にも認知され始めたのではと思います。 例の幹 ...
続きを見る
Telegram(テレグラム)は本当に安心できるのか?
Telegram(テレグラム)は LINE より信頼できることは、国内外安全保障の専門家だけでなく米国のその方面の方々も認めています。米国議員間のチャットでは、現に盗聴が当たり前に行われる(行われているらしい)、WhatsApp みたいなツールではなく、Signal や Telegram が標準的に利用されています(主に Signal が圧倒的多数に使われている)。その理由は、CIA に盗聴されても安全だからだそうです。
しかし、本当に Telegram(テレグラム)を使えば通信の秘密は守られるのでしょうか?
Telegram(テレグラム)の盲点
Telegram(テレグラム)の暗号化方式は確かなものです。途中経路でメッセージが盗み見されたりするリスクは、VPN を通さなくても極小だと考えられます。
一方で、Telegram ゴチャつき気味のデザインが、利用者にタップミスを誘発し、結果的に Telegram の高い秘匿性を使いきれていなかったというオチになることもあります。実際、Telegram にはさまざまなクセがあり、そのためにメッセージを保護するのにもコツを知る必要があります。
Telegram は実のところ、デフォルトの機能だけ使っていると、それほど安全性が担保されているとまでは言えないかもしれません。あくまで、Signal や他のアプリとの比較です(LINE はシステムとして論外なので比較対象に含めません)。
通常のチャットはエンドツーエンドで暗号化されない
Telegram もアプリの宿命として、快適に動くことを前提として設計されます。そして、Telegram には通常のチャットとシークレットチャットの二種類があり、通常のチャット は、エンドツーエンドで暗号化されません。シークレットチャットのみがエンドツーエンドで暗号化されます。
この点は、私個人としては問題にしています。安全性を担保したチャットをするためには、わざわざシークレットチャットを指定して行わなければならないという、めんどくさい仕様になっています。
デフォルトですべてのチャットをエンドツーエンドで暗号化し、通常のチャットみたいなものは現状を鑑みて排除してしまうのが時代流れだと考えています。
Telegram のシークレットチャットへのアクセスは分かりにくい
おそらく、公権力(ロシア政府など?)からの不当な圧力を受けにくくするために、シークレットチャットは分かりにくく搭載されているのだろうと予想します。
しかし、Telegram の秘匿性を満足に発揮するためには、シークレットチャットへのアクセスが簡単にできるよう、インターフェイスのデザイン(UI)が改善される必要があります。そうしないと、他のソフトに遅れをとってしまいます。
シークレットチャットへのアクセス方法
インターフェイスのデザイン変更だけで、この利用価値の高いシークレットチャットが使えますが、ドシロウトや IT 苦手な人に常時強制するのは難しいと思います(すぐ忘れがちになる)。そのため、シークレットチャットをデフォルトにするべきだと私は考えています。
[Telegram のダサい点]当然のことにわざわざシークレットと名付けるセンスのなさ
わざとやっているのかもしれませんが、Telegram の一番の売りである秘匿性を担保する機能を、わざわざシークレットと名付けているのは良くないことです。
メッセージを受け取る人側からすれば「秘密のチャット」という感じで、身構えてしまうネーミングにしたのは失敗だと思います。 今のご時世、https でも ftp でもセキュア通信が標準です。
[Telegram のダサい点]シークレットチャットでは絵文字送信できない
Telegram は、通常の暗号化なしのチャットでは絵文字を送ることができます。
しかし、シークレットチャットではそれができません。私が強く不満を抱いている点は、シークレットチャットでは当然の機能が制限される点です。
そもそも、シークレットチャットで絵文字を送れない仕様にする理由がよくわかりません。WhatsApp みたいな格下のツールですら、エンドツーエンド暗号化しつつ絵文字送信可能です。
つまり、すぐに改良できる点をそのまま放置している感じが否めず、Telegram としてはシークレットチャットは特殊な環境下で使えればいい、無いよりまし程度に思っているのではと疑ってしまいます。
[Telegram のダサい点]3人以上ではシークレットチャットできない
当サイトが Signal 一押しになっているのは、Signal だと3人以上のグループチャットにおいても、エンドツーエンド暗号化がなされ、プライバシーが確保されるという点です。
Telegram の場合は、二者の会話ではシークレットチャットできますが、3人以上のグループチャットではエンドツーエンド暗号化できません。
話題の広域強盗事件では、以上の点がポイントになりそうです。犯罪集団がグループチャットを行っていた場合は、捜査官がこの点を突いて集団を一網打尽にできるチャンスが出てきます。
グループチャットをエンドツーエンド暗号化しろと言われても、技術的にはこの点はかなり困難なポイントになります。複合化鍵をどう扱うかが微妙だからです。
一昔前なら、そんな言い訳でも納得しました。でも、今では Signal には当然実装されていて、さらには WhatsApp みたいなものでも、デフォルトでグループチャットにおいてもエンドツーエンド暗号化が実現しています。
Telegram がたるんでいるとしか思えません。
その他、シークレットチャットできないケース
- PC 版 Telegram アプリ
- Web 版 Telegram
Telegram はシークレットチャットを特殊なものといまだに扱っているようで、PC 版や Web 版ではシークレットチャットはできません。
また、シークレットチャットで行った会話は、スマホの機種変更時には原則としてデータを移せません。通常のチャットでのデータのみ新機種に転送できます。
Telegram も信用しすぎない方がいいかも?
使用してみた感じから、Telegram が優れていることはよくわかりますが、ゴチャつき感はぬぐえませんので、皆に勧めるときに一苦労ありそうな気がします。
LINE とは違って、通信内容が第三者に盗まれたというようなケースは耳にしませんが、技術的な中身を追求していくと、ヨーロッパのバルト三国や、ロシア系の国の言語の壁にぶち当たります。
中身については Google 翻訳が正確であるかぎり、ハッキングなどでデータ流出したような事件は見つかりませんでした。
Telegram は現在、ロシアと直接関係はないということになっていますが、昨今のロシアの情報工作のレベルの高さを知る限り、少しは注意を傾けた方がいいかもしれません。
実は暗号化技術がフェイクで、データが平文で流れていたというようなことはありえないと思いますが、ロシアのIT技術の高さを甘く見ない方が賢明だと感じます。でも、繰り返しますが、現在 Telegram とロシアは直接関係がありません。でも、技術者の中にロシア出身者は多数いますね。
Signal(シグナル)とTelegram(テレグラム)のEXIF対応
jpeg 写真画像にはメタデータ、いわゆるジオタグなどの質や写真撮影場所が特定できる情報が含まれます。ジオタグそのものは有益な気なデータですのでセキュリティホールというわけでもありません、米国海兵隊がアフリカの秘密基地でキャンプ中に同僚とのツーショット写真をジオタグ入りで公開してしまったため、秘密基地の所在がバレたという、米国らしからぬネタがあります。この話のコアはジオタグではなく、米兵が中国製のGPSと心拍カウ計測付きリストバンドを愛用していて、ひれで基地の周りをランニングして、そのデータを中国サーバーにアップロードして基地の所在と規模が場バレになったというヤバイ漏洩事件です。
Signal(シグナル)とTelegram(テレグラム)で写真データをチャットで送るとどうなるのかですが、結論としてはすべてのEXIF データが削除されます。これは写真を写真として送る場合で、写真をファイルとして送った場合は EXIFデータは残ります。
シークレット チャットの場合でなくてもデフォルトでそうなります(クラウド チャットとシークレット)。
一般にジオタグがトラブルになるケースは美女が自撮り写真を送った相手がジオタグ読んで、翌日からストーキングさるというようなケースでしょうか。
Signal(シグナル)のほうがやっぱり使い勝手は良い
私が Signal(シグナル)に信頼を置いているのは、米国議員、特に CIA に目をつけられていると目されている議員が、盗聴防止のために愛用しているというお話からです。
VPN でいうノーログポリシーと同じ、秘匿すべき情報を一切収集も保存もしないように設計されている点は安心できます。デフォルトで、メッセージや通話は常にエンドツーエンドの暗号化がなされ、プライバシーが保護がされます。
Signal の関係者、技術者であっても、他の第三者であっても、これらの情報にアクセスしたところで、暗号は解除できません。メッセージの中身は読めません。
VPN も併せて利用したい
チャットツールの安全性はよく話題になりますが、スマホのファームウェアのアップデートや、ウェブブラウザの更新時などに時折セキュリティホールが指摘されることがあります。
多くは、VPN を活用することで、自分のうっかりしたミスを防ぐことができますので、関心がある方は VPN と併用してください。例えば、Telegra や Signal や Twitter で流れてきたアンカーリンクをクリックして、サイトに飛ぶ場合などは VPN を設定しているだけで、地理的な発信元特定リスクなど、多くの面倒が解消されます。
当サイトの記事(VPN サービス選びに役立つ記事)も、時間があればお立ち寄りください。
自宅以外の Wi-Fi によく接続する人は、知らない間に安全ではないネットワークに接続してしまっていることがあります。特 ... 続きを見る 本ページはこんな方におすすめ VPN とプロキシの違いがわからない VPN とプロキシ、どちらを使うと良いのかを知りたい ... 続きを見る
知っておくべき VPN のメリットとデメリット(初心者指南)
VPN とプロキシの違いを知る
-
MillenVPN と NordVPN、どちらの VPN を選ぶか考えてみる
本ページはこんな方におすすめ お手軽価格の VPN を探している MillenVPN(ミレンVPN)ってどんな感じ? N ...
続きを見る
まとめ
まとめ
- 暗号化通信より、誰がチャット内容を覗けるかに着目せよ
- 最近ではグループチャットする機会が多くなっている
- 管理者、運営会社からも情報を覗けないアプリを使うのが利口
Telegram(テレグラム)は決して悪くないアプリですが、現状ではグループチャットがエンドツーエンドの暗号化に対応しないなど、ヘビーユーザーには不満があるところです。少なくとも、Signal(シグナル)に見劣りします。
一方、LINE のような管理者が個人情報から添付ファイルまで収集・保存できてしまうアプリに比べれば、Telegram の方がはるかに高尚なアプリだといえます。でも、結局のところ SNS ツールはチャットする相手がいてナンボのものですので、理念や好き嫌いだけでは何ともならないことも多いです。
せめて大切なチャットぐらいは、プライバシーが確保されたツールを使いたいものです。
それは、Signal が犯罪者の間に広まると、警視庁としては手が出せない(中身を調べることが物理的に困難)と感じているからかもしれません。Telegram に関しては意識的にシークレットチャットを行わない限り、通信が秘匿されるわけではなく、捜査機関(どうし)のコネを使えば内容が解読できたりするのかもと疑ってしまいます。
LINE 等を公共機関が使いたがるのも、案外、運営会社と裏でつながっていて、情報で市民の管理を試みているのかもしれません。現実にユーザーのデータの交換は行われています(ある程度は匿名化されています)。
-
LINE にとって代わるメッセージアプリを考える
LINE 問題で、代替アプリ検討のメモ書きです。 基本的に使用料無料で広告の入らないアプリを探しています。 LINE 問 ...
続きを見る
-
知っておくべき VPN のメリットとデメリット(初心者指南)
自宅以外の Wi-Fi によく接続する人は、知らない間に安全ではないネットワークに接続してしまっていることがあります。特 ...
続きを見る