Q&A: セッションが Signal と Telegram を上回るペースをどのように計画するか

注意してください、あなたが私たちのリンクを通じて何かを購入した場合、私たちは売上のわずかな分け前を受け取る可能性があります。これは、ここに明かりを灯し続けるための方法の 1 つです。詳細については、ここをクリックしてください。

今週初めに、文字通り、あなたが誰であるかを気にしないメッセージング アプリである Session を発表しました。電話番号も中央サーバーもなく、オニオンルーティングが組み込まれているため、ビッグテックが試しても認識されないでしょう。

ああ、広告に 1 セントも費やさずに、すでに 100 万人を超えるユーザーを獲得していることについてはお話しましたか?明らかに、人々はプライバシーを重視しており、その約束を実現する製品を望んでいます。誰が考えたでしょうか？

さて、会話をさらに進めてみましょう。私たちの独占的な Q&A では、Session の共同創設者である Kee Jefferys にインタビューし、アプリの背後にあるインスピレーション、アプリを推進するテクノロジー、そして彼らが直面した課題を明らかにします。

暗号化の詳細から世界的な規制への対応まで、このインタビューではすべてがカバーされています。

プライバシー最優先のメッセージングは​​未来なのでしょうか? Q&A の全文を読んで、セッションがどのようにリードし、プライバシーを重視するユーザー向けに計画されている更新を確認してください。

今すぐ読み始めましょう

セッションは、Loki サービス ノード ネットワークと呼ばれる分散ネットワーク上に構築された概念実証として開始されました。当時は「Loki Messenger」として知られていました（後にSessionにブランド変更されました）。

アイデアは単純でした。分散型ネットワークで何が可能になるかを開発者に示したかったのです。メッセージング アプリは完璧な例のように感じられました。なぜなら、メッセージを保存して渡す方法を人々に示すことができれば、それを他のアプリケーションに一般化でき、開発者が独自のプロジェクトを構築する創造性を刺激できるからです。

私たちが予想していなかったのは、コミュニティがどれほど早く Loki Messenger に夢中になるかということでした。

私たちが立ち上げたほぼその瞬間から、人々は改善と新機能を求めていました。彼らも私たちが見たものを見ました。Loki Messenger には、他のメッセージング アプリにはない特別なものがありました。

それを際立たせる重要な点が 3 つありました。

• 電話番号なし: サインアップに電話番号は必要ありません。この単純な変更により、メッセージングがよりプライベートかつ匿名になりました。
• 集中管理されたサーバーは不要: 分散ネットワーク上で実行されるため、データを収集したり、ハッカー用のハニーポットを作成したりするサーバーは存在しません。
• オニオン ルーティングの組み込み: オニオン ルーティングはユーザーの IP アドレスを隠し、プライバシーをさらに強化します。

これらすべてが使いやすいクロスプラットフォーム アプリにパッケージ化されており、誰でもプライバシーにアクセスできるようになりました。

Session は初期の頃からこれらの原則に重点を置き続けており、最近では Session の月間アクティブ ユーザー数が 100 万人を超えました。

概念実証として始まったものが、真に変化をもたらすプライバシー最優先のメッセージング プラットフォームに成長し、これに携われたことを私は誇りに思っています。

セッションでは、メッセージの送受信時に複数の暗号化層が使用されます。ユーザーがセッション アカウントを作成すると、ランダムな Ed25519 公開鍵と秘密鍵のペアが生成されます。

公開キーはユーザーのアカウント ID となり、QR コードまたは 66 文字の数字と文字の文字列を介してアウトオブバンドで共有できます。誰かのアカウント ID を取得したら、その特定のユーザーのメッセージに署名して暗号化することができます。

1 対 1 のチャットで有効なメッセージを送信するには、送信者はメッセージを作成することから始めます。メッセージは、Ed25519 署名アルゴリズムに従って、送信者の Ed25519 秘密キーを使用して署名されます。

このステップにより、メッセージの信頼性が保証されます。その後、送信者の Ed25519 公開キーとデジタル署名がメッセージに追加されます。

次に、送信者は一時的な X25519 キー ペアを生成します。この一時キーのペアは、受信者の X25519 公開キーとともに、共有対称暗号化キーの作成に使用されます。

このキーを使用して、メッセージは XSalsa20-Poly1305 アルゴリズムで暗号化され、機密性と整合性の両方が保証されます。

暗号化されたメッセージと、受信者の X25519 公開キーや送信者の一時的な X25519 公開キーなどの関連メタデータがエンベロープに詰められます。このエンベロープは、セッションのオニオン ルーティング プロトコルであるオニオン リクエストを使用して安全に配信するために再度暗号化されます。

オニオン ルーティング プロセスでは、エンベロープを 3 回暗号化します (ネットワーク パス内のホップごとに 1 回)。暗号化の各層は、各ホップの Ed25519 キーから派生し、AES または XChaCha20-Poly1305 で暗号化された対称キーに基づいています。

三重暗号化されたエンベロープは最初のホップに送信され、後続の各ホップで暗号化層が削除され、エンベロープが受信者の群れに到達するまで次の宛先が明らかになります。エンベロープが受信者の群れに到着すると、受信者はエンベロープを取得して復号化し、メッセージを取得します。

Session の暗号化プロトコルは、送信されるすべてのメッセージに対してエンドツーエンドの暗号化と高レベルのメタデータ プライバシーを提供します。

舞台裏では高度なテクノロジーが使用されていますが、ユーザーはその複雑さを心配する必要はありません。 Session の高レベルのプライバシーとセキュリティの恩恵を受けながら、他のアプリと同じように簡単にメッセージを送受信できます。

セッションは完全にオープンソースです。これには、セッション iOS、Android、デスクトップを含むすべてのクライアント アプリケーションと、メッセージを保存およびルーティングするノードの分散ネットワークを駆動するすべてのソフトウェアが含まれます。

ソース コードは GitHub (https://github.com/session-foundation) で公開されています。

アプリケーションにバックドアを実装するには、悪意のある開発者はコードの変更をこれらのリポジトリにプッシュし、新しいリリースを作成する必要があります。このような変更は、Session コミュニティやその寄稿者によって見逃されることはありません。

これが発生した場合、リポジトリは悪意のある開発者から簡単にフォークされ、有害なコードなしでアプリケーションが再デプロイされる可能性があります。

Session は、セキュリティと整合性を確保するために、独立した第三者による監査も受けています。このような監査の 1 つは Quarkslab によって実施され、その結果は一般に公開されました。ここで彼らのレポートを確認できます。

このオープン性と透明性により、バックドアや脆弱性がリリースされることが困難になります。

Session の持続可能な開発の長期モデルには、Session Pro と呼ばれる Session のプレミアム バージョンを通じた収益化が含まれます。

Session Pro はパワー ユーザー向けに設計されたサブスクリプション サービスで、Telegram Premium が Telegram ユーザーのエクスペリエンスを強化するのと同様の方法で追加機能を提供します。

Session Pro サブスクリプションへのすべてのサブスクリプションは、Session エコシステムに戻ります。これらの支払いはセッション ノード ネットワークの維持と成長に役立ち、セッションのユーザー ベースが拡大し続けるにつれてその拡張性と信頼性が確保されます。

重要なのは、Session はすべてのユーザーに対して同じ高レベルのプライバシーを保証する無料バージョンを常に維持することです。プライバシー最優先のメッセージングに対するこの取り組みは、今後も Session の使命の中心となります。

Session のこれまでの成長はすべて完全に有機的なものであり、主に影響力のあるプライバシー専門家からの推奨によって推進されました。 Session が WhatsApp、Telegram、Signal に代わるより安全な代替手段としての地位を確立し続けるにつれて、この成長は加速すると私は信じています。チーム

Session に取り組んでいるメンバーは、NGO 分野やプライバシーに関する思想的リーダーの間で深いつながりを持っており、アプリが成長し、その基礎となる機能が改善されるにつれて、Session を支持し続けるでしょう。

ユーザー維持率を向上させるために技術面でやるべきことはまだあります。

今後 6 ～ 12 か月間は、グループ機能の強化、速度と信頼性の向上、オンボーディングの可能な限りシームレスな実現などの重要な分野に焦点が当てられます。これには、ユーザーが友人や家族と簡単につながり、新しい人をアプリに招待できるようにすることが含まれます。

プライバシー分野での強力な支持を維持しながらこれらの技術的課題に対処することで、Session はプライバシーを重視した主要なメッセージング プラットフォームとして上昇軌道を続ける有利な立場にあります。

プライベート メッセージングに関する規制の状況はまだ発展途上であり、各国はエンドツーエンドの暗号化とデータ プライバシーの規制に異なるアプローチを採用しています。

Session は最近、プロジェクトの管理責任がオーストラリア国外に移され、プロジェクトの当初の管理責任者 (OPTF) から、デジタル イノベーションとデジタル権利の促進に特化したスイスに本拠を置く財団である Session Technology Foundation に移行すると発表しました。

この動きは主に、最近の法律とオーストラリアの規制当局からの圧力に対応したもので、セッションがユーザーに提供するプライバシーとセキュリティの保証を維持しながらオーストラリア国外で活動することがますます困難になっています。

オーストラリアとは異なり、スイスにはプライバシーを保護する強力な憲法上の保護があり、ProtonMail、Threema、Nym などのプライバシー保護アプリケーションをサポートしてきた長い歴史があります。

仕様上、Session の開発に携わる企業や個人にはユーザー データへの特権アクセスがありません。

エンドツーエンドで暗号化されたメッセージは保存され、2,100 を超えるコミュニティ運営ノードのネットワークを通じてルーティングされます。このアプローチは、他のメッセージング プラットフォームとは根本的に異なります。

これまで、この設計は、データ要求を受信したときに、要求側と共有できる情報がないことを意味していました。セッションプロジェクトの前の管理者である OPTF は、この事実を裏付けるために定期的に透明性レポートを発行しました。そのレポートはここで閲覧できます。

Session Technology Foundation が管理責任を引き継ぎ、この伝統を継続し、透明性レポートをここで公開します: https://session.foundation/transparency-reports

Session の開発に関与している企業や個人は、アプリケーションにバックドアを実装するという要求を受け取っていません。

管理責任をスイスに本拠を置く Session Technology Foundation に移管することは、Session がユーザーのプライバシーとセキュリティを引き続き保護できるようにするための積極的な措置です。

現在のセッションのロードマップは、アプリケーション全体の信頼性と使いやすさを向上させるために主要な機能を徹底的に見直すことに重点を置いています。主な焦点分野は次のとおりです。

グループ: 2022 年のリリース以来、グループはいくつかの課題に直面してきました。

ユーザーは、基盤となる暗号化キーがローテーションされると、グループへのアクセスが失われる場合があると報告しています。これは、メンバーがグループから削除されるときに発生します。

さらに、ユーザーがグループに参加したり、14 日以上オフラインのままになったりすると、メッセージが失われる可能性があります。これらの問題に対処するために、グループのアーキテクチャが完全に再設計され、グループがノード ネットワーク上でより永続的になり、暗号化キーのローテーション中の信頼性が向上します。

このオーバーホールの一環として、グループ内の複数の管理者のサポート、新しいグループ招待システム、プッシュ通知サポートの改善など、いくつかの使いやすさの強化も実装されています。

これらの変更は、グループの信頼性とユーザーフレンドリーの両方を高めることを目的としています。

オンボーディング: 技術者以外のユーザーは、Session のオンボーディング プロセスに苦労することがあります。

歴史的に、Session はオンボーディング エクスペリエンスの初期に、ニーモニック シード フレーズなどの複雑な秘密キー管理概念を導入しました。この複雑さにより、サインアップ中に不満や放棄が生じることがよくありました。

最近のアップデートでは、これらの高度な概念をアカウント作成後まで延期することで、オンボーディング プロセスが簡素化されました。この変更により、オンボーディング中の定着率が向上しました。

ただし、まだ改善の余地があります。

将来の計画には、パスキーを統合して参入障壁をさらに低くし、ディープリンクを活用して新しいユーザーを招待するプロセスを簡素化することが含まれる可能性があります。

オニオン ルーティング: セッションがリリースされて間もなく、オニオン リクエストはオニオン ルーティング プロトコルの簡素化された実装として導入されました。

Onion Request は基本的なニーズには効果的ですが、非ストリーミング HTTP ベースのプロトコルであり、本質的に高度なプロトコルに比べて速度が遅く、機能も劣ります。

通常、メッセージの送信には 1 ～ 3 秒かかりますが、ファイルのアップロードとダウンロードには大幅に時間がかかる場合があります。さらに、Onion リクエストではファイルに 10 MB の上限が課せられ、より大きなファイル転送に対するセッションの機能が制限されます。

これらの制限を克服するために、Session チームは、より高度なオニオン ルーティング プロトコルである Lokinet を開発してきました。 Lokinet はストリームベースの接続をサポートし、UDP 上に構築されているため、より高速で柔軟なパフォーマンスが可能になります。

Lokinet は現在完全なリファクタリングを行っており、完成に近づいています。内部テストでは、Lokinet は Onion Requests よりも 3 ～ 10 倍高速であることが示されています。これは、実装されればメッセージ配信とファイル転送時間が大幅に改善される可能性があることを意味します。さらに、Lokinet には同じファイル サイズ制限が課されていないため、Session でより大きなファイルをアップロードできるようになります。

Session の共同創設者である Kee Jefferys と他のチームのメンバーが、アプリの機能と、プライバシーがこれまで以上に重要である理由についてカーテンを引くために時間を割いてくださったことに多大な感謝を申し上げます。

メッセージング ゲームをワンランク (または 10) レベル上げる準備ができている場合は、App Store または Google Play から Session を無料でダウンロードできます。また、PC、Mac、Linux でも利用できます。ぜひチェックして、本当のプライバシーがどのようなものかを確認してください。

Session の共同創設者が言及した潜在的なアップデートや発展についてどう思いますか?以下のコメント欄であなたの洞察を共有してください。