見出し画像

ネットワークスペシャリスト視点からの【危険且つ問題がある LINE から代替可能な メッセンジャー アプリ の提案】2021/04/07(改定9版)

脳がおかゆ

※画像は「LINEの個人情報問題、本当の“問題”はどこにあったのか」より。

<本題>

 個人的には「今更?」という感じの #LINE 問題。はっきり言って未だに使う人達はどうかしてる。としか言いようがありません。

#China #CCP には #国家情報法 というのがある事も考慮するべきでしょう。

 以前から LINE を叩く人は多いですが「じゃー何を使えば良いの?」という「問い」に対する「答え」はくれない様です。だから少し「判断材料」を紹介しようと思います。

#メッセンジャーアプリ に関しては、個人的には #Signal #Telegram【安全である】「第三者」が判定できる#EFF】【#電子フロンティア財団】の「セキュリティスコア」を基に推奨しています。

https://www.eff.org/

#EFF のWEBサイトに移動し"Secure Messaging Scorecard”で検索します。

画像1

 表示された「Secure Messaging Scorecard」のリンクを選択して、そのページを表示すると、各 メッセンジャーアプリ について以下の項目の評価を行っています。

◆尚、LINE は「一つもクリアしていない」ので一覧にはありません。

【1】ユーザー(間)の通信を暗号化しているか?
【2】サービス事業者が暗号化した(ユーザーの)情報を読めない様になっているか?
【3】ユーザーが(サービス事業者)の連絡先の身元を確認することができるか?
【4】ユーザーの(暗号化)キーが盗まれた場合に、そのユーザーの過去の通信内容は安全か?
【5】(ソース)コードは独立している第三者にレビュー可能な様に開放されているか?
【6】(システムの)安全性(に関する)設計(内容)は適切に文書化され(公開され)ているか?
【7】最近、(ソース)コードの(EFF他による)監査はあったか?

※上記は意訳なので、間違いは指摘下さい。( )内は私の補足。

画像2

画像3

画像4

画像5

画像6

◆又 LINE 以外も「1つもクリアしていないもの」は一覧にありません。

 この様に評価項目を各 メッセンジャーアプリ に対して「〇(緑)/×(赤)」で結果を一覧で示しています。
 この一覧の中で全て「〇」なのは「7つ」だけです。以下がそれです。

◆ChatSecure + Orbot
◆Off-The-Record Messaging for Windows (Pidgin)
◆Signal / RedPhone
◆Silent Phone
◆Silent Text
◆Telegram (secret chats)
◆TextSecure

 上記の "ALL GREEN" の中で「インターフェイス」や「操作性」等で比較的「容易」に LINE 使用者が移行しやすそうなのが
◆Signal   ⇒Appleのリンク  ⇒Googleのリンク
◆Telegram ⇒Appleのリンク ⇒Googleのリンク
という訳です。
◆Telegram は元ロシアの技術者が開発しましたが、現在はUSAで活動。
 ちなみに第45代トランプ大統領も利用。

画像7

画像8

 他の”ALL GREENメッセンジャーアプリ は少しとっつきにくいかも知れません。

【改定9版追記】
参考までに、スクリーンショットを、まずはSignalのWindowsアプリ版。
スマホのアプリも基本は同様のイメージ、多少スマホ向けにアレンジされてます。
Signalの方は環境設定で「日本語環境」が選択できます。
これはオープンソース故かもですね。(ある程度ユーザー数が居るという事でしょう)尚、背景色のデフォルトは「白」です、これは背景色を変更した後の画面。

画像10

Telegram の方はユーザー数が絶対的に少ないのでしょう。環境設定に日本語がありません。したがって英語のままでです。
しかし、今日ではUnicode 対応が当たり前なので、やり取りに日本語を使用する事は問題なくできます。

画像11

また、Chanel等で発信用の投稿も出来ます。

画像12

簡単ですが、こんなイメージですね。【改定9版追記終わり】

 勿論「ここで私が個人的に推奨するもの以外を使いたい」というのは個々人の自由ですが、その前に「少し考える」為の材料として提示しているに過ぎません。全部「自己責任」ですが、後になって「まさか、こんな事になるとは思わなかった」なんてセリフを吐かずに済む「想像力」を少しは働かせていただければと思います。
◆これは「つい最近、思った事がある人」が居るかも知れませんね。

◆「利便性」と「安全性」は常にトレードオフの関係ですからなるべく安全
 な選択をして欲しいと思います。

◆注意点としては、折角Signal等に移行したとしても、LINEやTikTokなどの 危険なアプリを「削除していなければ意味がありません」。
HUAWEI他の完全なMADE IN CHINA 端末を利用している場合も同様です。

◆◇◆◇◆【記事としては了】◆◇◆◇◆


◆◇おまけです【何故LINEはダメなのか?】◇◆

 今回に限らず危険性と問題は度々「表に出てきてる」んですけどね。

「2015.4.17」 の産経電子版の記事。
#楽天 LINE #amazon
◆「楽天、LINE、amazon利用者は注意! 中国向けサーバー流出のID使い約6万人分不正接続 - 産経ニュース

◆【インド政府が使用(インストール含む)禁止している中華アプリ】
 China版 #GPS (USAと日本GPSは「端末側で全て処理している」ので問題ありません)では、CHINAの地上局へ座標データ他が送信され、その上で「結果」が返信されます。その為、2020年の件の国境が確定していない中間線のインド・チャイナ間の紛争で兵士の持っているスマホに入れたこれらのアプリの為に 軍の場所が筒抜けだったという分析の結果、以下のアプリをインド政府として全面禁止しています。

【インド政府がTikTokなど中国企業の59のアプリを禁止すると発表
2020年6月30日】

禁止アプリ一覧

◆USA も政府、軍関係者には同様の禁止令を出しています。
 端末については #HUAWEI 他、純粋な MADE IN CHINA 端末の使用も禁止。

◆ご存じない方もいらっしゃるでしょうが、HUAWEIは #alphabet  (#Google の持ち株会社)から公式に #Android の使用を認めれられていません」。
 従って、「完全にAndroid擬きのOS」であり、google のアプリストアのアプリはほぼ利用不可、MADE IN CHINA のアプリしか使えません。

 この様に自分で事実確認を行い、自分の頭で考えないで「思い込み」「信じる」「信じない」で行動を決めていると一生騙される/利用される側で終わります。他にも #坂東忠信 氏のツイやブログも読んでみてください。

https://ameblo.jp/japangard/

◆◇◆◇◆【以下は自分のツイより一部を抜粋】◆◇◆◇◆

 思い返せば、#Twitter を始めたのが平成27年(2015年)。その時から LINE は危険だ。と言い続けて早幾星霜。未だに伝えきれない自分の無力さに、心が折れそうになります。

★尚、先に挙げた #Tiktok はスマホの全情報を盗られる(利用規約に全部盗ると書いてあります)だけでは済みません。「ユーザが解らない様にコントロール下に置かれ」「自分のスマホが CCP に自由自在に操作されている」、つまり自分のスマホがCCPのスパイや工作活動、ハッキングの踏み台に利用されている事を念頭に、使う使わないを判断した方が良いですよ?何故USA(45代 #トランプ大統領 )が Tiktok はダメだ、と言ったのか、少し自分で調べて考えれば解る事です。

★他にも挙げると切りがありませんが、 #ZOOM (ユーザーの暗号化キーをCCPに送る様になっていたし、通信も筒抜けで、通信傍受だけでなく、特定の人間の通信を妨害する等のコントロールも可能でした、これは実例があります)他も同様の問題がある事を付け加えておきます。

★これらは全て「何らかの形でニュース等になっています」ので、検索すれば、ご自身での検証が可能です。(主に英文ですが)

「まさか、自分の子供がこんな事になるとは思わなかった(もう遅い)」
等と後になって言う前に「個人情報の流出」が如何に危険か、ちゃんと考えてください。

ーFINー