パスワードを忘れた? アカウント作成
12965602 story
プライバシ

アムネスティによる人気メッセージングアプリ11社のプライバシーランキング、1位はFacebook 18

ストーリー by headless
評価 部門より
Amnesty Internationalが人気メッセージングアプリを提供する11社のプライバシーランキングを公表している。評価は100点満点で、主にエンドツーエンドの暗号化が評価の対象となっているが、プライバシー保護に対する姿勢も加味されているようだ(Amnesty Internationalの記事BetaNewsの記事)。

1位はFacebook(Messenger、WhatsApp)で100点満点中73点。WhatsAppはエンドツーエンドの暗号化がデフォルトで有効になっており、エンドツーエンドの暗号化が使われない場面ではユーザーに明確な警告を表示する唯一のアプリである点が高く評価されている。一方、Messengerについてはエンドツーエンドの暗号化がデフォルトで有効になっておらず、弱い暗号を使用する場面で警告しない点がマイナス評価となっている。

2位のApple(iMessage、Facetime)はエンドツーエンドの暗号化がデフォルトで有効になっている点や、政府の要求によるバックドア設置とデータ開示に反対している点が評価され、100点満点中67点。ただし、メッセージをiPhone以外のユーザーに送信する場面など、エンドツーエンドの暗号化が使われない場合に通知することが求められるとのこと。

2位にはAppleと同点でTelegram(Telegram Messenger)が並んでいる。こちらはプライバシーと表現の自由を売りにしているにもかかわらず、エンドツーエンドの暗号化がデフォルトで有効になっておらず、弱い暗号を使用する場合にも通知されない点がマイナス点として挙げられている。Appleと同点になった理由は不明だ。

4位以下の各社のスコアは以下の通り。
  • Google(Allo、Duo、Hangouts): 53点
  • LINE(LINE): 47点
  • Viber Media(Viber): 47点
  • Kakao(Kakao Talk): 40点
  • Microsoft(Skype): 40点
  • Snapchat(Snapchat): 26点
  • Blackberry(Blackberry Messenger): 20点
  • Tencent(WeChat、QQ): 0点

Googleのアプリでエンドツーエンドの暗号化がデフォルトで有効になっているのはDuoのみで、Alloではオプション、Hangoutsには搭載されていない。LINEはエンドツーエンドの暗号化がデフォルトで有効になっているが、人権に対する脅威を十分ユーザーに伝えていない点や透明性リポートを公開していない点がマイナス評価となっている。

MicrosoftとSnapchatはプライバシー重視を強く打ち出しているにもかかわらず、アプリではエンドツーエンドの暗号化を採用していない。Snapchatについては「消える」メッセージでユーザーに誤った安心感を与えているとも指摘されている。Blackberryはエンドツーエンドの暗号化を有料ユーザーにのみ提供しているほか、表現の自由に対する姿勢を明確に示しておらず、透明性リポートも公開していないとのこと。Tencentのアプリではエンドツーエンドの暗号化が搭載されていないだけでなく、バックドアに反対する姿勢を示していないことから、100点満点中0点の評価となったようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by crass (35930) on 2016年10月29日 17時21分 (#3105305) 日記

    2位にはAppleと同点でTelegram(Telegram Messenger)が並んでいる。こちらはプライバシーと表現の自由を売りにしているにもかかわらず、エンドツーエンドの暗号化がデフォルトで有効になっておらず、弱い暗号を使用する場合にも通知されない点がマイナス点として挙げられている。Appleと同点になった理由は不明だ。

    リンク先でちゃんと報告書のPDF [amnesty.org]が公開されてる。

    1. 表現の自由とプライバシー保護へのオンライン上の脅威についての方針
    2. デフォルトでエンドツーエンドの暗号化
    3. 表現の自由とプライバシーへの脅威そして対策についてユーザーに通知
    4. 政府の要求についてのユーザーへの透明性
    5. 暗号化の技術的詳細の公開

    この5項目を4段階評価(3:完璧 2:可 1:不十分 0:ない)
    それを足し合わせたのが総合評価点
    アップルは 2,3,1,3,1 で10点
    Telegramは 3,1,1,2,3 で10点

    まぁ点数については納得いかないところもあるが
    特に暗号化の技術的詳細についてTelegram [slashdot.org]が満点はおかしい

    --
    しきい値 1: ふつう匿名は読まない
    匿名補正 -1
    • by Anonymous Coward

      今はどうか知らないけど、Telegramはアドレス帳権限わたさないと使えなかったので使わなかった。
      プライバシーを重視するとかいいながら、もっともプライベートな情報であるアドレス帳を強要するというのは受け入れられなかった。

      にしても、このメッセンジャーのバベルな状態どうにかならないのかな。
      友達とやりとりするのに分断された複数のアプリを使い分けないといけないとか、めんどくさすぎる。
      知恵出しあって安全な仕様を共通化して、1つのアプリでどのアプリともやりとりできるようにならんものか。
      XMPPが一番近かった気がするけど。

  • E2Eの暗号化なんかについて、「やってる」と言うのはある程度信用するし評価するんだけど、通信規格的に中身(のデータ構造とか)がわかってるものじゃないと、そこまで信用はできない感

    利用可能な状態にしてるものにWhatsApp,Viber,Telegram,(ソフトは入れてないけど)Facebook Messengerとあるけど、この中ならTelegramがトップだなぁ....

    # FacebookがXMPPのままだったらトップなんだが
    # MQTTベースになったのはいいけど、規格オープンなんだっけ?、マルチプロトコルチャットソフトがまだまだサポートしてないし、だめっぽいが

    --
    M-FalconSky (暑いか寒い)
  • by Anonymous Coward on 2016年10月29日 11時59分 (#3105180)

    このランキングは金で買えるものなんですかね。

  • by Anonymous Coward on 2016年10月29日 12時04分 (#3105183)

    LINEがなんか発表した際に盛大にツッコミくらってたように、
    相手が本当に想定した相手なのか確認する手段がなければ意味がないような。

    • by Anonymous Coward

      あとLINEは戦時法制の法律がまだ生きている韓国に中核があると言うことも考慮されないとまずいような。

      すべての通信の検閲を許可して、それに対する全国民に対する義務を記した法律があるんだよね。検閲した事実を残す義務もなく、検閲のための方法なども記載が無い。戦時法制ならありがちだが、いまだに解除されてないんだよな。
      元が軍事政権だったので、大統領や議会などの承認を得る必要も無い状態のまま、未だに修正されていない。
      韓国では実際には運用されていない法律だから、と言うような話だったが…。

  • by Anonymous Coward on 2016年10月29日 14時41分 (#3105243)

    なんか読んでみると、警告やレポートの部分のスコア割合が高すぎのように思うがどうなんだろう。
    たしかに大切なことだけど、ぶっちゃけこれらのアプリを日常的に使う人は、そんなものあっても読まないし気にもしないだろう。
    便利で無料でみんなが使ってるから使うんだし。安全だから使うわけじゃない。
    LINEがアドレス帳ぶっこぬきとかいろいろやらかしたけど、一般の人は気にせず使ってた。
    当時はE2Eな暗号化さえなかった。
    パソコンでも同じだけど、警告あっても結局読まずに、OKや進む、を押すのが人間だ。

    だから、暗号化とデフォルト、という点をもっとも重要視すべき点だと思う。

  • by Anonymous Coward on 2016年10月29日 16時50分 (#3105298)

    EFFとかいう団体による評価はこちら
    https://www.eff.org/ja/node/82654 [eff.org]

  • by Anonymous Coward on 2016年10月30日 14時58分 (#3105703)

    https://whispersystems.org/ [whispersystems.org]

    シェアが低いのかもしれないけど、プライバシー言うんならSignal挙げないのは論外でしょ。
    FBIからのデータ要求に対して「アカウント作成日時」「最終アクセス日時」の2つだけしか返さない(本当にもってないから)って話題になったじゃん。

    • by Anonymous Coward

      うん、人気も知名度もないからだね。
      自分はBittorrentのBleep http://www.bleep.pm/ [bleep.pm] なんかにも注目してたけど、やっぱり全然ユーザー増えない。
      いくら機能充実だったり安全だったりしても、まわりで使ってる人いなかったら使ってもらえない。
      まさにマーケティングがすべての世界。

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...