メッセージングは E2E 暗号化および PFS が肝

Facebook による WhatsApp 買収と，その直後に起こった WhatsApp ダウンは，色々なところに波及しているらしい。

• セキュアなメッセージングアプリTelegramがWhatsAppの買収後に800万のダウンロードを達成 | TechCrunch Japan
• WhatsAppのダウン後24時間でLineの新規登録ユーザ数（アメリカ/ヨーロッパ）が200万（通常の5倍）を記録 | TechCrunch Japan

いやぁ， LINE まで影響を受けるというのには笑ってしまうけど，それほど Facebook への不信感が強いということなのだろうか。

というわけで，私もセキュアと呼ばれるメッセージング・アプリを試してみた。

• Telegram Messenger for iPhone and Android
• TextSecure Private Messenger - Google Play
  • Open Whisper Systems

どちらも End-to-End 暗号化が可能。 Telegram については

「Telegramを作ったPavel Durovは、ロシアでFacebookと競合するVKontakteのファウンダだが、NSAにも読まれない、世界でもっとも安全なメッセージングアプリを目指している」
（「セキュアなメッセージングアプリTelegramがWhatsAppの買収後に800万のダウンロードを達成」より）

とのことだが，セキュリティについては TextSecure のほうが評価が高いらしい。 ただし TextSecure は対応している端末が少ないのが不利な点か（iOS 版のソースは GitHub に上がってるみたいだけど）。 通信プロトコルは， Telegram が MTProto で， TextSecure が OTR Messaging らしい。

（Off-the-Record (OTR) Messaging： OTR の特徴のひとつに Perfect Forward Secrecy （PFS）を備えている点が挙げられる。 PFS については以下のページが参考になる

• Lavabit 事件とその余波、そして Forward Secrecy - セキュリティは楽しいかね？ Part 2

OTR のもうひとつの特徴は「否認可能（Deniability）」である点だろう。 過去のメッセージを否認可能にする事によって「オフレコ」を保証しているのである）

昨年から続く NSA による「盗聴」騒ぎの余波で，これからはいかにセキュアな回線を確保するかということが重要視されるだろう。 あとアメリカ製品は若干不利になるかもね， NSA や FBI のせいで。

まぁ，こういうツールは相手がいてこそ成り立つものなので，周囲が誰も使わないアプリに手を出す人はいないだろう。 そういう意味では，セキュアかどうかよりも数の差（いわゆるネットワーク効果）がモノを言うのかもしれない。 しかし，多少なりともセキュリティを気にする人や企業やお役所などが Skype や LINE のような怪しげなアプリを使うのはどうかと思うのよ。

というわけで，これからメッセージング・アプリを利用するなら End-to-End 暗号化や Perfect Forward Secrecy といったことを気にしていただけるとよろしいのではないかと思ったり。