アムネスティによる人気メッセージングアプリ11社のプライバシーランキング、1位はFacebook 18
ストーリー by headless
評価 部門より
評価 部門より
Amnesty Internationalが人気メッセージングアプリを提供する11社のプライバシーランキングを公表している。評価は100点満点で、主にエンドツーエンドの暗号化が評価の対象となっているが、プライバシー保護に対する姿勢も加味されているようだ(Amnesty Internationalの記事、
BetaNewsの記事)。
1位はFacebook(Messenger、WhatsApp)で100点満点中73点。WhatsAppはエンドツーエンドの暗号化がデフォルトで有効になっており、エンドツーエンドの暗号化が使われない場面ではユーザーに明確な警告を表示する唯一のアプリである点が高く評価されている。一方、Messengerについてはエンドツーエンドの暗号化がデフォルトで有効になっておらず、弱い暗号を使用する場面で警告しない点がマイナス評価となっている。
2位のApple(iMessage、Facetime)はエンドツーエンドの暗号化がデフォルトで有効になっている点や、政府の要求によるバックドア設置とデータ開示に反対している点が評価され、100点満点中67点。ただし、メッセージをiPhone以外のユーザーに送信する場面など、エンドツーエンドの暗号化が使われない場合に通知することが求められるとのこと。
2位にはAppleと同点でTelegram(Telegram Messenger)が並んでいる。こちらはプライバシーと表現の自由を売りにしているにもかかわらず、エンドツーエンドの暗号化がデフォルトで有効になっておらず、弱い暗号を使用する場合にも通知されない点がマイナス点として挙げられている。Appleと同点になった理由は不明だ。
1位はFacebook(Messenger、WhatsApp)で100点満点中73点。WhatsAppはエンドツーエンドの暗号化がデフォルトで有効になっており、エンドツーエンドの暗号化が使われない場面ではユーザーに明確な警告を表示する唯一のアプリである点が高く評価されている。一方、Messengerについてはエンドツーエンドの暗号化がデフォルトで有効になっておらず、弱い暗号を使用する場面で警告しない点がマイナス評価となっている。
2位のApple(iMessage、Facetime)はエンドツーエンドの暗号化がデフォルトで有効になっている点や、政府の要求によるバックドア設置とデータ開示に反対している点が評価され、100点満点中67点。ただし、メッセージをiPhone以外のユーザーに送信する場面など、エンドツーエンドの暗号化が使われない場合に通知することが求められるとのこと。
2位にはAppleと同点でTelegram(Telegram Messenger)が並んでいる。こちらはプライバシーと表現の自由を売りにしているにもかかわらず、エンドツーエンドの暗号化がデフォルトで有効になっておらず、弱い暗号を使用する場合にも通知されない点がマイナス点として挙げられている。Appleと同点になった理由は不明だ。
4位以下の各社のスコアは以下の通り。
- Google(Allo、Duo、Hangouts): 53点
- LINE(LINE): 47点
- Viber Media(Viber): 47点
- Kakao(Kakao Talk): 40点
- Microsoft(Skype): 40点
- Snapchat(Snapchat): 26点
- Blackberry(Blackberry Messenger): 20点
- Tencent(WeChat、QQ): 0点
Googleのアプリでエンドツーエンドの暗号化がデフォルトで有効になっているのはDuoのみで、Alloではオプション、Hangoutsには搭載されていない。LINEはエンドツーエンドの暗号化がデフォルトで有効になっているが、人権に対する脅威を十分ユーザーに伝えていない点や透明性リポートを公開していない点がマイナス評価となっている。
MicrosoftとSnapchatはプライバシー重視を強く打ち出しているにもかかわらず、アプリではエンドツーエンドの暗号化を採用していない。Snapchatについては「消える」メッセージでユーザーに誤った安心感を与えているとも指摘されている。Blackberryはエンドツーエンドの暗号化を有料ユーザーにのみ提供しているほか、表現の自由に対する姿勢を明確に示しておらず、透明性リポートも公開していないとのこと。Tencentのアプリではエンドツーエンドの暗号化が搭載されていないだけでなく、バックドアに反対する姿勢を示していないことから、100点満点中0点の評価となったようだ。
報告書に書いてある (スコア:4, 参考になる)
2位にはAppleと同点でTelegram(Telegram Messenger)が並んでいる。こちらはプライバシーと表現の自由を売りにしているにもかかわらず、エンドツーエンドの暗号化がデフォルトで有効になっておらず、弱い暗号を使用する場合にも通知されない点がマイナス点として挙げられている。Appleと同点になった理由は不明だ。
リンク先でちゃんと報告書のPDF [amnesty.org]が公開されてる。
この5項目を4段階評価(3:完璧 2:可 1:不十分 0:ない)
それを足し合わせたのが総合評価点
アップルは 2,3,1,3,1 で10点
Telegramは 3,1,1,2,3 で10点
まぁ点数については納得いかないところもあるが
特に暗号化の技術的詳細についてTelegram [slashdot.org]が満点はおかしい
しきい値 1: ふつう匿名は読まない
匿名補正 -1
Re: (スコア:0)
今はどうか知らないけど、Telegramはアドレス帳権限わたさないと使えなかったので使わなかった。
プライバシーを重視するとかいいながら、もっともプライベートな情報であるアドレス帳を強要するというのは受け入れられなかった。
にしても、このメッセンジャーのバベルな状態どうにかならないのかな。
友達とやりとりするのに分断された複数のアプリを使い分けないといけないとか、めんどくさすぎる。
知恵出しあって安全な仕様を共通化して、1つのアプリでどのアプリともやりとりできるようにならんものか。
XMPPが一番近かった気がするけど。
通信規格 (スコア:1)
E2Eの暗号化なんかについて、「やってる」と言うのはある程度信用するし評価するんだけど、通信規格的に中身(のデータ構造とか)がわかってるものじゃないと、そこまで信用はできない感
利用可能な状態にしてるものにWhatsApp,Viber,Telegram,(ソフトは入れてないけど)Facebook Messengerとあるけど、この中ならTelegramがトップだなぁ....
# FacebookがXMPPのままだったらトップなんだが
# MQTTベースになったのはいいけど、規格オープンなんだっけ?、マルチプロトコルチャットソフトがまだまだサポートしてないし、だめっぽいが
M-FalconSky (暑いか寒い)
Re:通信規格 (スコア:1)
あとHangoutとSkypeもあるけど、その点では同じくらい?
M-FalconSky (暑いか寒い)
プライバシーランキング1位(実名強制) (スコア:0)
このランキングは金で買えるものなんですかね。
Re:プライバシーランキング1位(実名強制) (スコア:1)
Re:プライバシーランキング1位(実名強制) (スコア:1)
Re: (スコア:0)
出したくなくとも、付き合いでしぶしぶ実名出して登録してる人も多いかと
Re: (スコア:0)
実名強制のほうが「敵」にカチコミかけるには都合がいいから高評価なんでしょ、きっと。
Re: (スコア:0)
私は↓これが明るみに出た瞬間にアプリ削除、以後触っていませんが最近は良くなったのか他が論外なのか。
"Facebookアプリが電話番号取得、Facebookは「バグ」とコメント"
http://k-tai.watch.impress.co.jp/docs/news/605668.html [impress.co.jp]
Re:プライバシーランキング1位(実名強制) (スコア:1)
LINEとかもやってましたな。まあドングリの背比べなんじゃね?実質。
Re: (スコア:0)
実名露出狂相手だからねwww
暗号化していても (スコア:0)
LINEがなんか発表した際に盛大にツッコミくらってたように、
相手が本当に想定した相手なのか確認する手段がなければ意味がないような。
Re: (スコア:0)
あとLINEは戦時法制の法律がまだ生きている韓国に中核があると言うことも考慮されないとまずいような。
すべての通信の検閲を許可して、それに対する全国民に対する義務を記した法律があるんだよね。検閲した事実を残す義務もなく、検閲のための方法なども記載が無い。戦時法制ならありがちだが、いまだに解除されてないんだよな。
元が軍事政権だったので、大統領や議会などの承認を得る必要も無い状態のまま、未だに修正されていない。
韓国では実際には運用されていない法律だから、と言うような話だったが…。
スコア割合 (スコア:0)
なんか読んでみると、警告やレポートの部分のスコア割合が高すぎのように思うがどうなんだろう。
たしかに大切なことだけど、ぶっちゃけこれらのアプリを日常的に使う人は、そんなものあっても読まないし気にもしないだろう。
便利で無料でみんなが使ってるから使うんだし。安全だから使うわけじゃない。
LINEがアドレス帳ぶっこぬきとかいろいろやらかしたけど、一般の人は気にせず使ってた。
当時はE2Eな暗号化さえなかった。
パソコンでも同じだけど、警告あっても結局読まずに、OKや進む、を押すのが人間だ。
だから、暗号化とデフォルト、という点をもっとも重要視すべき点だと思う。
EFF (スコア:0)
EFFとかいう団体による評価はこちら
https://www.eff.org/ja/node/82654 [eff.org]
なんでSignalがないの? (スコア:0)
https://whispersystems.org/ [whispersystems.org]
シェアが低いのかもしれないけど、プライバシー言うんならSignal挙げないのは論外でしょ。
FBIからのデータ要求に対して「アカウント作成日時」「最終アクセス日時」の2つだけしか返さない(本当にもってないから)って話題になったじゃん。
Re: (スコア:0)
うん、人気も知名度もないからだね。
自分はBittorrentのBleep http://www.bleep.pm/ [bleep.pm] なんかにも注目してたけど、やっぱり全然ユーザー増えない。
いくら機能充実だったり安全だったりしても、まわりで使ってる人いなかったら使ってもらえない。
まさにマーケティングがすべての世界。