Wickrは安全ですか？暗号化されたインスタントメッセンジャーアプリの仕組み

皆さんは、ほぼ間違いなくインスタントメッセージングアプリを使ったことがあると思います。実際、日常的に使っているでしょうし、Facebook Messenger—のような安全でもプライベートでもないアプリを使っている可能性が高いです。

幸いなことに、あなたのメッセージを非公開にし、個人情報を収集したり販売したりしない、安全な代替手段が存在します。Wickrはその一つです。Wickrとは何でしょうか？Wickrは安全ですか？他の暗号化メッセージアプリと比較するとどうでしょうか？

Wickrとは何ですか？

Wickrは、2012年にニューヨークを拠点とするサイバーセキュリティとオンラインプライバシーの専門家のグループによって開発されました。このアプリは、まずiOSで、次にAndroidでリリースされ、Windows版は2014年に市場に投入されました。Wickrは現在、前述のすべてのプラットフォームに加えて、MacとLinuxで利用可能です。

Wickrの主なバージョンは3つあります。Wickr Me、Wickr Pro、Wickr Enterpriseです。

Wickr Meは個人向けですが、1対1、グループメッセージ（メンバー10人以下）、1対1の音声・ビデオ通話、ファイル共有の両方が可能です。Wickr Proは企業向けで、グループのメンバーは最大500人、最大70人のユーザーが音声通話やビデオ通話に参加でき、大容量ファイルの共有も可能です。カスタマイズ性の高いEnterprise版では、さらに機能が追加され、大規模な組織に最適なものとなっています。

Wickrのベーシックバージョンは無料です。シルバー、ゴールド、プラチナはそれぞれ、1ユーザーあたり月額4.99ドル、9.99ドル、25ドルです。

Wickrのセキュリティ：このアプリの安全性とプライバシーは？

Wickrは、一見すると他のメッセージングアプリと同じように見え、感じ、動作します：ユーザーはテキストメッセージ、写真、ビデオ、およびファイルを交換することができます。しかし、その裏側には、高度な暗号技術と豊富なセキュリティ機能を備えた、堅牢かつ複雑なゼロトラストサイバーセキュリティの基盤があります。

Wickrは256ビットのエンドツーエンド暗号化で、ユーザーデータとプライバシーを保護するために何層もの暗号化を使用しています。メッセージ、ファイル、オーディオ、ビデオ通話はすべてローカルで暗号化され—、毎回新しいランダムな鍵が使用されます。公開鍵のみがWickrのサーバーに送信され、秘密鍵はユーザーのデバイスに保存されます。

つまり、Wickr経由でメッセージを送信しても、通信相手以外の誰もそれを読むことはできません（Wickrですらあなたのメッセージにアクセスすることはできません）。つまり、もしサイバー犯罪者があなたのWickrアカウントを狙った場合、たった一つの鍵を解読するのに何兆年もかかるため、侵入するには文字通り世界中のあらゆる時間が必要なのです。

Wickr'のプロトコルは暗号化について何も知らなくても弾丸のように聞こえますが、セキュリティの面で同じくらい重要なのは、このアプリを介して送信されたすべてのメッセージがエフェメラルであるという事実です。消滅し、自滅する。そのタイミングは自分で選ぶことができる。さらに重要なのは、Wickr'のセキュアシュレッダーが、二度と復元や閲覧ができないような方法でメッセージを破棄することです。

もちろん、Wickrは、多要素認証やスクリーンショットの検出など、通常の（言い方は悪いですが）セキュリティ機構も利用しています。Wickrは、ユーザーデータの収集や通信のメタデータの保存は行いません。一部のテレメトリーデータは収集しますが、これも設定で無効にすることができます。

Wickrのベーシック版を利用するためには、電話番号やメールアドレスは必要ありません。アプリをダウンロードし、固有のユーザー名とパスワードを作成するだけです。もちろん、パスワードやユーザー名を紛失した場合、アカウントを回復することはできませんが、いつでも新しいものを作成することができます。

前述の通り、Wickrの他のバージョンは有料であるため、利用するにはアプリに個人情報を提供する必要があります。しかし、シルバー、ゴールド、プラチナのいずれかを選択する場合は、安全なメールサービスを使用してサインアップし、プライバシーを維持することを確認してください。

プライバシーを重視するソフトウェアに関しては、透明性がすべての違いを生みますが、Wickrはこの点で優れています。このアプリはオープンソースではありませんが、その暗号化コードはGithubでも公開されています。その上、Wickrは第三者による監査を許可し、透明性の高いレポートを送信している。2013年までさかのぼったレポートは、アプリ'の公式サイトで見ることができます。

また、Wickrはかなり寛大なバグバウンティプログラムを実施しており、同社のシステムのセキュリティホールや脆弱性を発見することができれば、最大10万ドルの報酬が支払われる可能性があります。

$A screenshot of the Bug Bounty Program page on Wickr\'s official website$

Wickrは、メッセージングアプリの中では最も安全なアプリです。キャッチコピーはありますか？それ自体はありませんが、Wickrは2021年にAmazon Web Servicesに買収されたことに注意する必要があります。これは、Wickrが何らかの形で危険にさらされていることを示唆するものではありませんが、Amazonがそうである以上、そのプライバシーポリシーの変更に目を向けることは良いことでしょう。

そして、ユーザーベース、またはその欠如の問題があります。Google PlayからWickrをダウンロードしたのは約500万人です。それに対し、WhatsAppは同じストアで50億以上のダウンロードを記録しています。あなたの友人はおそらくWickrのことを聞いたことがないどころか、使ったこともないでしょうから、携帯電話にメッセージングアプリを入れるという目的自体が失われています。

それでも、プライベートで安全なコラボレーション・プラットフォームの市場があることは確かです。

Wickrと他の暗号化メッセージングアプリを比較すると？

Wickrを主流のメッセージングアプリと比較する意味はないでしょう。しかし、Wickrは他の安全な暗号化メッセージアプリと比較してどうでしょうか？

SignalとTelegramは近年非常に人気があり、WireやSpeekのようなアプリも登場し始めている。しかし、SignalとTelegramにあり、Wickrにないのは、大規模なユーザーベースです。一方、Wireは企業向けである。Speekについては、すべてのトラフィックをTorネットワークを介してルーティングし、セキュリティの追加レイヤーを提供します。