今回もタイトル通りです。
SimpleXはSignalとは違い、ユーザーの電話番号を必要としないメッセンジャーアプリでSessionとほぼ概念は近いです。
Sessionとの違いとしてはSessionは固有のIDを生成し、それを一つのアカウントとして扱うのに対し、SimpleXは人と繋がる時にワンタイムのIDを生成します。
勿論SimpleXも電話やビデオ通話が可能で、ファイルの送受信(1GBまで)も可能です。(結構大きい...)
SimpleXの使い方は簡単でアプリをインストールした後、適当な(本当に適当な)名前を入れて始めるだけで、特に弄るところはない。
ホーム画面の右下にある鉛筆マークを押すとワンタイム(使い捨て)のアドレスが発行されるのでこれを相手に教えるだけで繋がることができる。
繋がる時にはできるだけシークレットモードというのを使うことをおすすめします。これはランダムなプロフィールを接続毎に作るので個人を特定されにくくなり、対量子暗号化もされます。
ただ、使い捨てなのでその都度新しいアドレスを発行する必要がある。
ではどうやって恒久的にアドレスを公開して繋がるのかというと
設定欄にある「あなたのSimpleXアドレス」を押してアドレスを共有します。
頭の良い皆さんは気づいてるかもしれませんが、これSessionと同じ固有IDなのでは?と思うかもしれませんが、違います。
面白いことにこのアドレスはほぼ無限に作成できます。
やり方は簡単で
1:設定欄のチャットプロフィールを押す
2:プロフィールを追加を押してプロフィールを作成する。(何も求められない)
3:作成したプロフィールをタップして「あなたのSimpleXアドレス」を押す。
これで最初に作成したプロフィールとは完全独立したアドレスを作成することができる。
仲のいい友人用のプロフィール、悪いもの達のためのプロフィール、ただのファイル共有用のプロフィールとして分けることができます。
SessionはユーザーのIDが固定されるのでリスクが高いです。例えば僕が悪いことをしているtwitterアカウントにsessionIDを載せておりそれをLINEやメールで友達などに共有していた場合、同じIDを使っているということで本人だとわかり捕まってしまう可能性があります。
しかもSessionは前方秘匿性がない(ガチ)
原文訳
「これらのメッセンジャー(Element,Session)には前方秘匿性がないため、これまでの推奨事項にはない一定のニーズは満たすが、長期的な通信や機密性の高い通信には推奨しない。メッセージ受信者間で鍵の漏洩があれば、過去のすべての通信の機密性に影響する。」
つまり攻撃が成功した場合、過去のメッセージも読まれてしまう欠点があります。
なので今まで推進してきて言うのもなんですが、Sessionはこれからは使わない方がいいです。
SimpleXはユーザーのIDが固定されないので、前方秘匿性がある上に対量子暗号化もされているので、今のところ最も安全なメッセンジャーアプリだと思います。
Signalは最近何かと怪しいです。というのも公開されているソースコードは何の問題もないですが現理事長を務めるキャサリン・マーハーがアラブの春の際に国家転覆を目的としたアメリカ政府の情報操作を行っていたこと、twitterで検閲支持してたりするなど明らかに不信な点が多いからです。
ソース
ExpressVPNの幹部がUAEで反体制派の監視を行っていたのとほぼ同じですね
Signalも同様に使い続けるのはやめといた方が無難かなと僕は思います。
僕のアドレスを置いておきます
僕のSimpleXアドレス