Session

Item: Session
Rating: 0
Author: vpn.social

getsession.org →

機能

Open Source✗

End-to-End Encrypted✗

Zero Knowledge✗

2FA✗

Audited Security✗

Cross-Platform✗

Browser Extension✗

Mobile App✗

Family Plan✗

Business Plan✗

Self-Hostable✗

Data Export✗

Offline Access✗

Sessionは、電話番号の要件を排除し、暗号化キーペアでIDを確認する、分散型オープンソースのメッセージングアプリケーションです。コミュニティが運営するノードのオニオンネットワークを通じてメッセージをルーティングし、メタデータの収集を最小限に抑え、ユーザーの匿名性を最大化することを目指しています。このアプリは、電話番号への依存なしにSignalの代替を求めるプライバシー意識の高いユーザーをターゲットにしています。

// メリット

アカウント作成に電話番号やメールアドレスが不要
グループチャットやファイル転送を含むすべてのメッセージにエンドツーエンド暗号化を適用
オニオンルーティングネットワークによりメタデータの露出を抑え、メッセージ受信者からIPアドレスを隠蔽
独立したセキュリティ監査が可能なオープンソースのコードベース

// デメリット

分散型アーキテクチャにより、中央集権型の代替サービスと比較してメッセージ配信に目立った遅延が生じる
Forward secrecyが欠如しており、長期鍵が漏洩した場合、理論上は過去のメッセージが露出するリスクがある
ユーザーベースが小さく、連絡先をメインストリームのプラットフォームから移行させることが難しい

// 詳細レビュー

Oxen Privacy Tech FoundationによってによってSessionは、電話番号の要件を完全に排除することでほとんどの競合サービスよりも踏み込んだ、プライバシーファーストのメッセンジャーとしての地位を確立しています。Sessionをインストールすると、アプリはローカルで暗号化キーペアを生成し、IDとして機能する長い英数字の文字列であるSession IDを割り当てます。従来の意味でのアカウント登録は存在せず、セットアップ時に個人を特定できる情報は一切収集されません。

セキュリティアーキテクチャ

SessionはSignal Protocolを基盤として使用していますが、重要な点でいくつかの変更を加えています。最も注目すべき違いは、Double Ratchetアルゴリズムのperfect forward secrecyコンポーネントの削除です。Sessionは、分散型かつ非同期のメッセージ配信システムに対応するため、よりシンプルな鍵交換モデルを採用しています。これは実際のトレードオフです。ノードネットワーク上でのオフラインメッセージ保存を可能にする一方で、セッション鍵がSignalほど頻繁にローテーションされないことを意味します。セキュリティ研究者はこれを暗号化保護の実質的な低下として指摘しており、利用を検討しているユーザーはこの点を十分に考慮する必要があります。

メッセージは、Torと概念的に類似した3ホップのオニオンルーティングシステムを使用して、Oxen Service Node Networkを経由してルーティングされます。これによりIPアドレスが隠蔽され、中央集権型メッセンジャーと比べてトラフィック解析が大幅に困難になります。ただし、ネットワークの規模と速度はTorの成熟度にはまだ及ばず、高負荷時にはメッセージ配信が遅く感じられることがあります。

使いやすさ

インターフェースは洗練されており、WhatsAppやTelegramを使用したことがある人であれば概ね馴染みやすいでしょう。テキスト、ボイスメッセージ、画像共有、消えるメッセージ、グループチャットなどの基本機能はすべて期待通りに動作します。音声通話やビデオ通話も利用可能ですが、コアテキストメッセージング機能と比べて信頼性が低い場合が歴史的に多くありました。デスクトップクライアントは機能的ですが、デバイス間の同期にはQRコードスキャンではなくリカバリーフレーズが必要であり、セットアップ時の手間が増えます。

Session IDシステムはプライバシーの観点では優れていますが、実際の使いやすさの障壁となっています。66文字の16進数文字列を新しい連絡先と共有することは、ユーザー名や電話番号を共有するのと比べて不便です。アプリはこの問題に対して、少額の手数料でSession IDにマッピングされる人間が読みやすいONS（Oxen Name System）ユーザー名という形で部分的に対応しています。

価格と価値

Sessionはダウンロードから利用まで無料で、サブスクリプションの階層やアプリ内購入はありません。ONSユーザー名の登録には少量のOXEN暗号通貨が必要であり、技術に不慣れなユーザーにとってはわずかな障壁となります。追加機能をアンロックする有料プランは存在せず、すべてのユーザーに対してプライバシー保護が均一に提供されます。

プライバシーへの取り組み

このプロジェクトはデータの取り扱いについて透明性を保っています。オープンソースのコードにより、研究者が主張を独自に検証でき、財団はネットワークアーキテクチャに関するドキュメントを公開しています。メッセージの内容やユーザーのメタデータを保存する中央サーバーが存在しないことは、ほぼすべてのメインストリームの代替サービスに対して構造的なプライバシー上の優位性をもたらします。

// 総評

Sessionはほとんどのメインストリームのメッセンジャーを凌ぐ、真に差別化されたプライバシーアーキテクチャを提供していますが、forward secrecyの低下とメッセージ配信の遅延というトレードオフにより、日常的なカジュアルな使用よりも高リスクなプライバシーニーズに適しています。すでにSignalに満足しているユーザーにとっては乗り換えの価値を見出しにくいかもしれませんが、電話番号不要かつIPアドレスを隠蔽した通信を特に求めるユーザーにとっては、これより優れた代替手段はほとんどありません。

// FAQ

Sessionの登録に電話番号は必要ですか？

いいえ。Sessionはセットアップ時にローカルで暗号化キーペアを生成し、Session IDを割り当てます。電話番号、メールアドレス、その他いかなる個人識別情報も必要ありません。

SessionとSignalの違いは何ですか？

どちらのアプリもエンドツーエンド暗号化を使用していますが、Sessionは電話番号の要件を排除し、IPアドレスを隠蔽するためにオニオンネットワークを通じてメッセージをルーティングし、中央集権型サーバーではなく分散型ノードインフラ上で動作します。トレードオフとして、SessionはSignalのような完全なforward secrecyを実装していません。

Sessionは本当に無料で使えますか？

はい、コアアプリは完全に無料です。唯一のオプションの有料機能は、少量のOXEN暗号通貨が必要なONS（Oxen Name System）ユーザー名の登録です。この機能は完全にオプションです。

法執行機関や第三者がSessionのメッセージにアクセスすることはできますか？

SessionはユーザーのメタデータをSSessionは収集せず、メッセージは分散型ノードネットワーク上でエンドツーエンド暗号化されているため、当局がメッセージ内容に関して召喚状を発行できる中央サーバーや企業データベースは存在しません。ただし、完全に安全なシステムは存在せず、デバイスレベルでのアクセスはアプリの制御外のリスクとして残ります。

SessionはグループチャットにSessionは対応していますか？

Sessionはクローズドグループとオープンコミュニティグループの両方をサポートしています。クローズドグループはエンドツーエンド暗号化されています。Discordサーバーに似たオープンコミュニティは、エンドツーエンド暗号化ではなくサーバーサイド暗号化を使用しており、これはそのようなスペースで機密情報を共有する前にユーザーが理解しておくべき重要な違いです。

← すべてのツール