メッセージアプリ

2020年9月25日

世界では数多くのメッセージアプリが利用されている。日本ではLINEが主たるメッセージアプリになっているようだが、欧米では以前から携帯電話番号を利用したSMSが利用されており、特にモバイル通信市場の競争激化およびデータ中心の利用への変化により、各通信キャリアがSMSをデータプランに含み無償で利用できるようになったことから、急激に利用者が増加した。
その一方で、国外の通信キャリアとのSMSは引き続き有料であること、かつメッセージアプリのサービス開始の影響で、SMS送信数は下記グラフにあるとおり2011年の約2.3 兆を境に減少傾向にある（アメリカの例）。

アメリカにおけるSMS送信数

(Statistaのデータをもとに作成)

現在はSMSに加えて、iMessage、Slack、WhatsApp、Skype、Facebook Messenger、InstagramやSnapchatなどのソーシャルメディア内のメッセージなど、数多くの選択肢がある。
特に、2009年からサービスを開始したWhatsAppは、アプリが有料 (当時)でもデバイスを問わないその利便性から世界各国で利用が高まった。これらのメッセージアプリは、携帯電話所持者間で広くコミュニケーションが可能なSMSと異なり、主にアプリ所持者間でのコミュニケーションに限定されるが、現在35億のスマートフォンユーザーがいる中で、次グラフにあるとおりWhatsAppを筆頭に各メッセージアプリは広く利用されている。

世界における各メッセージアプリの月間アクティブユーザー数、
2019年10月

(Statistaのデータをもとに作成)

このように普通に利用されているメッセージアプリだが、セキュリティ面での対応は各社で異なる。ISPやプラットフォーム提供者による内容閲覧などを防止するには、送信されたメッセージは公開鍵で暗号化され、秘密鍵でのみ開くことができるエンドツーエンドの暗号化が必要である。iMessageはエンドツーエンドの暗号化を備えているが、Appleデバイスが前提となる。ユーザーがアプリ内からiCloudやGoogleドライブにチャット履歴をバックアップすることを選択した場合、これらのプラットフォームが侵害されると脆弱になる可能性がある。
現在、メッセージアプリで最もセキュリティが高いと言われるTelegramは、メッセージの自己破壊、メッセージ全体を遡及的に消去するオプションを持っており、Facebook MessengerとWhatsAppが昨年3月に一時的に停止した際、24時間で300万人の新規ユーザーがサインアップしたと言われている。ただし、エンドツーエンドの暗号化はデフォルトではオンになっておらず、また、通常のコミュニケーションは、送信者デバイスとTelegramのサーバー間、およびTelegramサーバーと受信者デバイスの間で暗号化されていること、オープンソースではない社内開発の暗号化方法から、完全なるセキュリティの域にはまだ達していないと言える。
このような中、最近特に注目を浴びているメッセージアプリとしてSignalがある。Signalは、Facebookを退職したWhatsApp共同創設者の一人と元Twitterのセキュリティチームのトップが2018年に共同創業したSignal FoundationとSignal Messengerが提供するメッセージアプリで、
オープンソースを利用して開発したエンドツーエンドの暗号化プロトコルを利用したデフォルトで完全に暗号化されたコミュニケーション、受信者などのメタデータ保護、メッセージの自己破壊などの機能を有する。サーバー上には、ユーザーのアプリがサーバーにアクセスした最後の日付とアカウントが作成された時刻のみを記録し、保持するデータを最小限に抑えるように設計されている。

Signalの暗号化されたコミュニケー
ション例

(Signalのウェブサイトより抜粋)