#Briarとは何か：オフラインでも使える監視と検閲に強いプライバシーとセキュリティを重視した分散型メッセージングアプリ #三15

https://briarproject.org/how-it-works/

Briarは、活動家やジャーナリストなどが安全で簡単に使用できるメッセージングアプリであり、中央サーバーに依存せず、ユーザーのデバイス間で直接メッセージを同期します。また、インターネットが利用できない場合でもBluetoothやWi-Fiを使って同期が可能なため、危機的な状況でも通信が継続できるのが特徴です。さらに、インターネット接続がある場合はTorネットワークを使用して、ユーザー同士の関係を監視から守ることができます。 Briarはまた、監視や検閲を防ぐために、ユーザー間の直接暗号化された接続を利用しています。このため、メッセージングの際にメタデータの監視、コンテンツの監視やフィルタリングを防ぐ機能を持ち、コンテンツの削除を防止する仕組みもあります。さらに、全ユーザーがコンテンツのコピーを保持するため、特定のユーザーが投稿を削除できるポイントが存在しません。 Briarは、敵による監視と検閲に対抗するよう設計されており、長距離通信は敵によって容易に監視されるが、短距離通信は制限されているため、安全性が高まります。したがって、敵対者による介入を受けにくい構造が確立されています。また、Briarは長期的には、危機マッピングや共同文書編集など、多様なアプリケーションのサポートを目指しており、国やコミュニティにおける安全なコミュニケーションの場を提供することを目標としています。

Briar は、活動家、ジャーナリスト、その他安全で簡単かつ堅牢なコミュニケーションを必要とする人々向けに設計されたメッセージングアプリです。中央サーバーに依存せず、ユーザーのデバイス間で直接メッセージを同期します。インターネットが利用できない状況でも、Bluetooth、Wi-Fi、メモリカードを通じて通信が可能です。インターネット接続がある場合は、Torネットワークを利用してユーザーとその関係を監視から保護します。

主な特徴と仕組みは以下の通りです。

• 非中央集権型: 中央サーバーを持たないため、単一障害点や監視のリスクを軽減します。
• 多様な通信手段: インターネットだけでなく、Bluetooth、Wi-Fi、メモリカードを利用して通信できます。
• Torネットワーク対応: インターネット経由での通信時にTorを利用することで、匿名性とプライバシーを向上させます。
• エンドツーエンド暗号化: デバイス間の通信は全て暗号化され、第三者による盗聴や改ざんを防ぎます。
• メタデータ保護: Torネットワークの使用と連絡先リストの暗号化により、誰が誰と通信しているかの情報を隠蔽します。
• コンテンツフィルタリング耐性: エンドツーエンド暗号化により、キーワードによるフィルタリングを回避します。
• 検閲耐性: 分散型設計のため、特定のサーバーをブロックすることができません。
• テイクダウン命令耐性: フォーラムのコンテンツは購読者全員が保持するため、単一の削除ポイントが存在しません。
• サービス拒否攻撃耐性: 中央サーバーがないため、DDoS攻撃の影響を受けにくいです。
• インターネット遮断対策: BluetoothやWi-Fiを利用してオフラインでも通信を継続できます。
• オフラインユーザーへのメッセージ配信: Briarメールボックス機能により、異なる時間にオンラインになるユーザー間でも安全にメッセージをやり取りできます。

Briarは、監視や検閲の脅威に対抗するために設計されており、プライベートメッセージング、公開フォーラム、ブログなどの機能を提供します。将来的には、危機マッピングや共同文書編集など、より広範な安全な分散型アプリケーションをサポートすることを目指しています。 

Briarはどのようにしてユーザーのプライバシーを守りますか？

Briarは、以下の方法でユーザーのプライバシーを保護します。

• 非中央集権型: 中央サーバーに依存しないため、単一の監視ポイントが存在しません。
• Torネットワークの利用: インターネット経由で同期する際にTorネットワークを使用することで、ユーザーのIPアドレスや通信経路を隠し、誰が誰と通信しているかを第三者が知るのを防ぎます（メタデータ監視の防止）。
• エンドツーエンド暗号化: デバイス間のすべての通信は暗号化され、送信者と受信者以外の誰もメッセージの内容を読むことができません（コンテンツ監視の防止）。
• 連絡先リストの暗号化: 各ユーザーの連絡先リストは暗号化され、ユーザー自身のデバイスにのみ保存されます。
• コンテンツフィルタリング耐性: エンドツーエンド暗号化により、キーワードによるコンテンツのフィルタリングが困難になります。

Briarのオフライン機能にはどんな利点がありますか？

Briarのオフライン機能（Bluetooth、Wi-Fi、メモリカード経由の同期）には以下の利点があります。

• インターネット遮断時でも通信可能: インターネットが利用できない状況でも、近距離のユーザー間で情報交換を続けることができます。これは、災害時やインターネットが検閲・遮断されている状況で特に重要です。
• 危機的な状況下での情報伝達: 停電やネットワーク障害が発生した場合でも、重要な情報を共有し続けることができます。

TorネットワークはBriarにどのように利用されているのですか？

BriarはTorネットワークを同期に利用します。これにより、以下の効果が得られます。

• メタデータ監視の防止: Torネットワークを使用することで、ユーザーのインターネットトラフィックが複数のサーバーを経由するため、第三者がどのユーザーが互いに通信しているかを特定することが困難になります。
• 匿名性の向上: ユーザーのIPアドレスが隠蔽されるため、通信の匿名性が高まります。

Briarのエンドツーエンド暗号化はどのように機能しますか？

Briarのエンドツーエンド暗号化は、メッセージの送信者のデバイスで暗号化を行い、受信者のデバイスでのみ復号化できる仕組みです。これにより、通信経路上にある第三者（インターネットプロバイダー、政府機関など）や、Briarのサーバー（もし存在したとしても）でさえ、メッセージの内容を読み取ることができません。メッセージは送信者と受信者の間で直接暗号化された状態でやり取りされます。

Briarは活動家以外のユーザーにも有用ですか？

はい、Briarは活動家以外のユーザーにも有用です。テキストでは、以下のような人々にも適していると述べられています。

• ジャーナリスト: 情報源の秘匿性や安全な情報伝達が必要な場合に役立ちます。
• 安全で簡単かつ堅牢なコミュニケーション方法を必要とするその他の人々: プライバシーを重視する一般のユーザーや、検閲の厳しい環境にいる人々など、幅広い層にとって有用です。

特に、以下のような状況でBriarの機能は役立ちます。

• プライベートな会話: 個人的なメッセージや機密性の高い情報を安全にやり取りしたい場合。
• 情報統制が厳しい環境: 政府やISPによる検閲を回避して情報にアクセスしたり、意見を共有したりしたい場合。
• 災害時やネットワーク障害時: インターネットが使えない状況でも、近隣の人々と連絡を取り合いたい場合。

Briarの目標は、あらゆる人々が安全に話し合い、イベントを計画し、社会運動を組織できる安全なスペースを提供することであり、これは活動家だけでなく、プライバシーとセキュリティを重視するすべてのユーザーにとって重要なニーズです。

Briarのピアツーピア通信はどのように実現されていますか？

Briarは、中央サーバーを介さずに、ユーザーのデバイス間で直接接続を確立して通信を行います。これは、以下の技術や仕組みを利用して実現されています。

• 近距離通信プロトコル: BluetoothやWi-Fi Directなどの近距離無線通信技術を利用して、近くのデバイスと直接接続できます。
• インターネットプロトコル: インターネットが利用可能な場合は、通常のIPネットワークを通じて他のユーザーと接続できます。
• ディスカバリーメカニズム: ユーザーが近くのBriarユーザーやオンラインの連絡先を見つけるための仕組みがあります。これには、BluetoothやWi-Fiのスキャン、Torネットワーク上のディレクトリーサーバーなどが考えられますが、テキストには具体的な詳細は記載されていません。
• 直接接続の確立: 見つかったユーザーとの間で、暗号化された通信チャネルを直接確立します。

中央サーバーがないため、メッセージは仲介者なしに、送信者のデバイスから直接受信者のデバイスへと送られます。

Briarのデータ管理機能はどのようにユーザーを保護しますか？

Briarのデータ管理機能は、主に以下の点でユーザーを保護します。

• デバイス内保存: 連絡先リストやメッセージなどのデータは、ユーザー自身のデバイスに暗号化された状態で保存されます。中央サーバーにデータが保管されないため、第三者によるアクセスや漏洩のリスクを減らします。
• 分散型データ: フォーラムのコンテンツは、それを購読しているすべてのユーザーのデバイスにコピーとして保存されます。これにより、単一の障害点や検閲ポイントがなくなり、情報の可用性が高まります。
• テイクダウン耐性: フォーラムの投稿は複数のユーザーのデバイスに分散しているため、単一の命令で削除することができません。

テキストからは、具体的なデータの暗号化方式や管理方法の詳細は不明ですが、上記のような分散型およびデバイス内保存のアプローチが、ユーザーのデータを保護する上で重要な役割を果たしていると考えられます。

Torネットワークの利用がBriarの通信に与える影響は何ですか？

Torネットワークの利用は、Briarの通信に以下の影響を与えます。

• 匿名性の向上: Torネットワークを経由することで、ユーザーのIPアドレスや通信経路が隠蔽され、第三者が通信の送信者と受信者を特定することが困難になります。これにより、メタデータ監視を防ぎ、ユーザーの匿名性を高めます。
• 検閲の回避: Torネットワークは、インターネット検閲を回避するために設計されています。BriarがTorを利用することで、検閲の厳しい地域でも通信が可能になる場合があります。
• 通信速度の低下: Torネットワークは複数のノードを経由するため、通常のインターネット接続と比較して通信速度が遅くなる可能性があります。
• 接続の不安定性: Torネットワークのノードはボランティアによって運営されているため、接続が不安定になる場合があります。

Briarは、プライバシー保護の強化のためにTorネットワークを利用する一方で、通信速度や安定性においてはトレードオフが生じる可能性があります。

Briarのオフライン機能はどのような状況で特に役立ちますか？

Briarのオフライン機能（Bluetooth、Wi-Fi経由の直接通信）は、以下のような状況で特に役立ちます。

• インターネット遮断・停電時: 自然災害、インフラの故障、政府による意図的な遮断などによりインターネットが利用できない状況でも、近くにいる他のBriarユーザーと情報交換ができます。
• デモや抗議活動: 大規模なイベントでは、携帯電話ネットワークが混雑したり、意図的に遮断されたりする可能性があります。そのような状況でも、参加者同士がオフラインで連絡を取り合うことができます。
• 遠隔地やインフラが未整備な地域: インターネット環境が整っていない場所でも、近距離のユーザー間で通信が可能です。
• 機密性の高い情報の共有: インターネットを経由しないため、傍受のリスクを低減できます（ただし、短距離通信の傍受リスクはゼロではありません）。
• 緊急時の連絡: 緊急事態が発生し、インターネットや携帯電話ネットワークがダウンした場合でも、家族や近隣住民と連絡を取り合うことができます。

Briarの暗号化技術は他のメッセージングアプリとどう違いますか？

テキストからは、Briarが具体的にどのような暗号化技術（アルゴリズムやプロトコル）を使用しているかは明確には述べられていません。しかし、他の一般的なエンドツーエンド暗号化を採用しているメッセージングアプリ（Signal、WhatsAppなど）と比較すると、Briarの独自性は以下のような点にあると考えられます。

• オフライン通信の暗号化: Briarは、BluetoothやWi-Fi Directといったオフラインの通信チャネルでもエンドツーエンド暗号化を提供している可能性があります。これは、多くの一般的なメッセージングアプリにはない特徴です。
• Torネットワークとの統合: Torネットワークを標準でサポートし、匿名性を高めた上で暗号化通信を行う点は、プライバシーを特に重視するユーザーにとって大きな利点です。
• 分散型データ管理との連携: フォーラムなどのコンテンツが分散して保存される仕組みと連携して、検閲耐性を高めるような暗号化技術が用いられている可能性もあります。

ただし、具体的な暗号化技術の詳細や、他のアプリとの明確な違いについては、Briarのウィキや技術的なドキュメントを参照する必要があります。テキストの情報だけでは、詳細な比較は困難です。

Briar：安全な通信のための分散型メッセージングアプリケーション

1. Briarの概要

Briarは、活動家、ジャーナリスト、および安全で簡単かつ堅牢な通信方法を必要とする人々向けに設計されたメッセージングアプリケーションです ¹。特に、政府の監視や検閲を恐れることなく安全な通信を実現することを目的としています ¹⁰。Briarは、WhatsAppのような使いやすさと、PGPのようなセキュリティ、そしてインターネットが途絶えても機能し続ける信頼性を目指しています ¹¹。このアプリケーションは、機密性の高い情報を扱うユーザーや、通信インフラが不安定な状況下での利用を想定しており、安全なデータ通信の実現に重点を置いています。

Briarの主なターゲットユーザーは、活動家やジャーナリストなど、安全な通信手段を強く必要とする人々です ¹。しかし、データセキュリティに関心のあるすべての人が、そのシンプルな設計によって恩恵を受けることができます ¹¹。さらに、インターネットインフラが利用できない状況でも機能する能力から、災害対応や援助機関にとってもその価値が認められています ¹¹。このように、Briarは多様な危機的状況下での情報伝達を支援する可能性を秘めています。

従来のメッセージングアプリケーションとは異なり、Briarは中央サーバーに依存しません ¹。メッセージはユーザーのデバイス間で直接同期されます ¹。インターネットがダウンしている場合でも、BriarはBluetooth、Wi-Fi、またはメモリカードを介して同期できるため、危機的な状況でも情報が流れ続けます ¹。インターネットが稼働していれば、BriarはTorネットワークを同期して、ユーザーとその関係を監視から保護できます ¹。異なる時間にオンラインのユーザーは、Briar Mailboxを使用してメッセージを安全に配信できます ¹。すべての通信はエンドツーエンドで暗号化され ¹、メッセージはクラウドではなくユーザーのデバイスに安全に保存されます ¹。さらに、Briarは無料かつオープンソースソフトウェアです ¹。

特徴	Briar	従来のメッセージングアプリ
サーバー	分散型（ピアツーピア）	中央サーバー
オフライン通信	Bluetooth、Wi-Fi	通常は不可
Torネットワーク	対応	通常は非対応
メタデータ保護	強固	脆弱な場合が多い
エンドツーエンド暗号化	デフォルト	オプションまたは非対応の場合あり
データ保存	デバイス	クラウド
オープンソース	はい	いいえの場合が多い

2. 主要な機能と特徴

Briarは、ユーザーのプライバシーとセキュリティを重視した多様な機能を提供します。

プライベートメッセージング: ユーザー間で直接、暗号化された通信が可能です ¹。すべてのメッセージはエンドツーエンドで暗号化されており、送信者と受信者のみが内容を解読できます ¹。一方のユーザーがオフラインの場合でも、メッセージは次回両者がオンラインになった際に配信されます ¹。この非同期的な配信メカニズムは、接続が不安定な環境において特に有効です。

公開フォーラム: さまざまなトピックについて公開で議論できる場を提供します ¹。フォーラムは分散型設計であり、攻撃対象となる中央サーバーが存在しません ¹。フォーラムを購読するすべてのユーザーがコンテンツのコピーを保持するため、投稿を削除できる単一のポイントもありません ¹。これにより、検閲に対する強い耐性が実現されています。また、オフラインであっても、すべての購読者はコンテンツにアクセスできます ¹。フォーラムのメンバーは、自身の連絡先を招待してフォーラムに参加させることができます ⁴。フォーラムは、最後のメンバーが退出するまで存続します ⁴。

ブログ: ユーザーがニュースや近況アップデートを投稿できるブログ機能が組み込まれています ¹。自分のブログは自動的に連絡先と共有され、ユーザーは連絡先のブログを読むことができます ⁴。投稿はリブログでき、オプションでコメントを追加することも可能です ⁴。ただし、送信後のブログ投稿は削除できません ³。この機能は、検閲に強い方法で情報を広範囲に共有するのに役立ちます。

Briar Mailbox: オンライン時間が異なるユーザー間でも安全にメッセージを交換できます ¹。これは、オフラインのユーザーのためのメッセージバッファとして機能します ¹⁵。連絡先はメールボックスの所有者にメッセージを残すことができ、所有者は連絡先にメッセージを残すことができます ¹⁵。所有者と連絡先はTorを介してメールボックスに接続します ¹⁵。これは、到達可能性を高め、ユーザーの携帯電話のバッテリー消費を抑えるように設計されています ¹⁵。Androidアプリケーションとして、またはJavaをサポートする任意のハードウェアにデプロイできます ¹⁵。

連絡先管理:

• 近距離での連絡先の追加: QRコードとBluetoothを使用して、安全な対面での連絡先交換を行います ³。これには、カメラ、位置情報、およびBluetoothの許可が必要です ³。なりすましを防ぎ、正しい人物との接続を保証します ⁴。
• 遠距離での連絡先の追加: Signalなどの他の安全なチャネルを介して送信される特別な「briar://」リンクを使用します ³。両方のユーザーがリンクを交換する必要があります ³。安全な接続のためにTorネットワークに依存します ¹⁹。

これらの異なる連絡先追加方法は、さまざまなシナリオに対応しつつ、対面検証またはアウトオブバンドでの鍵交換を通じてセキュリティを優先します。

連絡先の紹介: ユーザーはBriar内で自分の連絡先を互いに紹介できます ³。これにより、対面で会うことなく連絡を取り合うことができます ³。紹介された両方の連絡先が紹介を受け入れる必要があります ⁴。この機能は、既存の信頼関係を通じてネットワークを拡大するのに役立ちます。

3. 技術的な詳細

Briarのセキュリティと信頼性の核心には、その独特な技術的アーキテクチャとプロトコルスイートがあります。

分散型ピアツーピアアーキテクチャ: 従来のメッセージングアプリケーションとは異なり、Briarは中央サーバーに依存しません ¹。メッセージはユーザーのデバイス間で直接同期されます ¹。このアーキテクチャは、検閲や監視に対する耐性を高めます ¹。中央サーバーが存在しないため、単一障害点や攻撃対象が存在せず、情報の流れが途絶えにくい設計となっています。

Brambleプロトコルスイート: Briarは、遅延耐性ネットワーク向けに特別に設計されたBrambleプロトコルスイートを使用しています ⁹。これには、Bramble Handshake Protocol、Bramble QR Code Protocol、Bramble Rendezvous Protocol、Bramble Synchronization Protocol、およびBramble Transport Protocolが含まれます ⁹。2023年1月現在、これらのプロトコルを実装しているメッセンジャーはBriarのみであり、Briarユーザー同士のみが通信できることを意味します ¹¹。特に、Bramble Rendezvous Protocol (BRP) は、事前にネットワークアドレスを交換することなく、公開鍵を交換済みの2つのピアが接続できるようにするディスカバリープロトコルです ⁹。現在のバージョンのBRPでは、トランスポートとしてTorの秘匿サービスプロトコルを使用しています ²⁰。Brambleプロトコルスイートの独自性と遅延耐性設計は、Briarが過酷なネットワーク環境でも機能するための基盤となっています。

エンドツーエンド暗号化メカニズム: デバイス間のすべての通信はエンドツーエンドで暗号化されており、盗聴や改ざんからコンテンツを保護します ¹。Briarは標準的な暗号プリミティブを使用しており ¹、メッセージの内容は送信者と意図された受信者のみが解読できます。この強力な暗号化により、通信の機密性と完全性が確保されます。

メタデータ保護戦略: 誰が誰と通信しているかを盗聴者が知るのを防ぐため、BriarはTorネットワークを使用します ¹。各ユーザーの連絡先リストは暗号化され、自身のデバイスに保存されます ¹。メッセージの内容だけでなく、通信に関わるメタデータも保護することで、ユーザーのプライバシーをより強固に守ります。

4. 監視と検閲に対する耐性

Briarは、高度な監視と検閲の脅威に対抗するために設計されています。

メタデータ監視からの保護: BriarはTorネットワークを利用することで、通信しているユーザーの情報を第三者が知ることを防ぎます ¹。さらに、各ユーザーの連絡先リストは暗号化され、個々のデバイスにローカルに保存されるため、この機密情報が中央サーバーに漏洩するリスクがありません ¹。Torの匿名化機能とローカルでの暗号化により、通信のパターンや関係性を外部から把握することが極めて困難になります。

コンテンツ監視からの保護: デバイス間のすべての通信はエンドツーエンドで暗号化されており、盗聴や改ざんからコンテンツを保護します ¹。この暗号化方式により、ネットワーク上で傍受されたとしても、メッセージの内容は送信者と受信者以外の第三者には解読できません。

コンテンツフィルタリングからの保護: Briarのエンドツーエンド暗号化により、キーワードフィルタリングは不可能になります ¹。また、分散型設計のため、ブロックするサーバーが存在しません ¹。これにより、特定の単語やフレーズに基づいた検閲を回避し、自由な情報交換を可能にします。

テイクダウン命令への抵抗: フォーラムを購読するすべてのユーザーはコンテンツのコピーを保持するため、投稿を削除できるポイントは1つもありません ¹。この分散型ストレージにより、特定のエンティティからの削除要求に応じる必要がなく、情報の永続性が保たれます。

サービス拒否攻撃からの保護: Briarのフォーラムには攻撃する中央サーバーがなく、オフラインであってもすべての加入者がコンテンツにアクセスできます ¹。中央集権的なシステムとは異なり、分散型設計は単一の攻撃点を持たないため、サービス停止のリスクが大幅に軽減されます。

インターネット停電時の通信: BriarはBluetooth経由で動作でき、Wi-Fiも停電中に情報を流し続けます ¹。さらに、SDカードやUSBメモリを介したメッセージの転送も可能です ¹。これにより、インターネットが利用できない状況でも、近距離のユーザー間や物理的なメディアを通じて情報を共有できます。

脅威	Briarによる保護
メタデータ監視	Torネットワークの使用、連絡先リストのローカル暗号化
コンテンツ監視	エンドツーエンド暗号化
コンテンツフィルタリング	エンドツーエンド暗号化、分散型設計
テイクダウン命令	フォーラムコンテンツの分散型保存
サービス拒否攻撃	中央サーバーの不在（フォーラム）
インターネット停電	Bluetooth、Wi-Fi、メモリカードによる通信

5. セキュリティ分析と脅威モデル

Briarは、高度な能力を持つ敵対者による監視と検閲に抵抗するように設計されています ¹。その脅威モデルは、長距離通信チャネル（インターネット、電話ネットワークなど）が包括的に監視され、敵対者によってブロック、遅延、再生、変更される可能性があることを想定しています ¹。短距離通信チャネル（Bluetooth、Wi-Fiなど）に対する敵対者の監視、ブロック、遅延、再生、変更能力は限定的であるとされています ¹。敵対者はBriarを実行しているデバイスを無制限に展開できる可能性があり、一部のユーザーはデバイスを安全に保つことができる一方で、そうでないユーザーは敵対者に制御されていると見なされます ¹。敵対者が敵対者のエージェントを信頼するようユーザーを説得する能力は限られているため、敵対者のエージェントとネットワークの残りの部分との間の社会的つながりの数は限られています ¹。重要な点として、Briarは敵対者が標準的な暗号プリミティブを破ることができないと仮定しています ¹。

Briarのセキュリティ評価として、Cure53は2017年3月にペネトレーションテストとソースコード監査を実施し、肯定的な結果を得ています ⁷。開発完了後に2回目の監査が推奨されました ⁹。Radically Open Securityは、2023年9月から10月にかけてセキュリティ監査を実施し、2024年2月から3月にかけて再テストを行いました ⁸。この監査では6つのセキュリティ問題（中リスクが1つ、低リスクが5つ）が発見され、再テストまでに4つが解決されました ⁸。中リスクの問題は、Androidにおけるオーバーレイ攻撃の可能性でした ⁸。低リスクの問題には、Wi-Fi経由のアプリ共有における脆弱性、Tor接続時のTCPへの依存、スタックオーバーフローのリスク、リモート参加ユーザーの完全な検証機能の欠如、およびユーザー文書における否認可能性の不一致が含まれていました ⁸。これらの監査結果は、Briarのセキュリティ体制を継続的に改善するための重要なフィードバックを提供しています。

Briarの脅威モデルは、メッセージや通信ストリームのコンテンツとメタデータ、連絡関係の存在と数、連絡先のIDの保護に焦点を当てています ¹⁷。ただし、Torのトラフィック分析、ソーシャルグラフの分析、集約されたメタデータ、および交差攻撃は範囲外とされています ¹⁷。このモデルは、Briarがどのような脅威からユーザーを保護することを意図しているかを明確にし、ユーザーが自身のセキュリティ要件を満たすかどうかを評価するのに役立ちます。

6. Briarの使い方

Briarを初めて起動すると、アカウントの作成を求められます。ニックネーム（後で変更不可）と、推測されにくい8文字以上のパスワードを設定する必要があります ³。アカウントはデバイスに安全に保存され、パスワードで暗号化されます ³。パスワードを忘れた場合、アカウントを回復する方法はありません ³。アカウントを迅速に削除するには、アプリをアンインストールするだけです ³。

連絡先の追加と管理、メッセージの送受信、フォーラムやブログへの参加、Briar Mailboxの利用については、第2章で説明した通りです。

インターネット接続が利用できない状況でも、Briarはいくつかのオフライン通信方法を提供します。近距離の連絡先とはBluetooth経由で直接通信できます ¹。Wi-Fiアクセスポイントを作成して、インターネット接続なしでローカルネットワーク内のユーザーと通信することも可能です ¹。さらに、暗号化されたメッセージをUSBメモリやSDカードを使用して転送することもできます ¹。インターネットにアクセスできないユーザーのために、Wi-Fiアクセスポイント経由でBriarアプリをオフラインで共有することもできます ³。これらの多様なオフライン通信方法は、インターネット接続が制限されている、または利用できない状況下でも、ユーザーが安全に接続を維持し、情報を共有できるようにします。

7. 将来の開発と潜在的な応用

Briarの長期計画は、単なるメッセージングを超えています。データ同期機能を活用して、危機マッピングや共同文書編集などの安全で分散型のアプリケーションをサポートすることを目指しています ¹。危機マッピング機能は、災害発生時などに、インターネットが利用できない状況下でも、被災状況や必要な支援に関する情報を安全に共有し、連携を可能にすることが期待されます。Briarのオフラインでの動作能力は、このような緊急事態において特に価値を発揮するでしょう ¹¹。

共同文書編集機能は、機密性の高い情報を扱うグループにとって、安全な環境で文書を共同で作成・編集する手段を提供します ¹。分散型の特性により、単一のプラットフォームに依存することなく、検閲や単一障害点のリスクを軽減できます。

Briarの長期的なビジョンは、どの国の人々も、あらゆるトピックについて話し合い、イベントを計画し、社会運動を組織できる安全なスペースを作成できるようにすることです ¹。その目標は、WhatsAppのように使いやすく、PGPのように安全で、インターネットが途絶えても機能し続けるシステムを実現することです ¹¹。

8. 結論

Briarは、強力なセキュリティ機能（エンドツーエンド暗号化、Tor統合、メタデータ保護）、検閲と監視に対する耐性（分散型アーキテクチャ、オフライン機能）、およびプライバシー重視の設計を特徴とするメッセージングアプリケーションです。主な強みとして、高度なセキュリティ機能、インターネットが利用できない状況でも通信可能なオフライン機能、そしてプライバシーを重視した設計が挙げられます。一方、Androidでの利用が主であること ¹²、新しい連絡先を見つけるためのディスカバリー機能がないこと ¹²、ビデオや音声チャットが利用できないこと ¹²、連絡先の追加には相互の承認が必要であること ²³、そしてBrambleプロトコルスイートがBriarユーザー間でのみ通信可能であること ¹¹ などが制限事項として挙げられます。セキュリティ監査の結果も、ほとんどが対処済みであるものの、継続的な注意が必要な領域を示唆しています ⁸。

全体として、Briarは、活動家やジャーナリストなど、安全な通信を最優先し、監視や検閲から身を守る必要のある個人やグループにとって非常に適しています ¹。そのオフライン機能は、インターネットアクセスが制限されている、または利用できない状況において特に価値があります ¹。強力なセキュリティ対策と分散型設計は、さまざまな脅威に対して高度な保護を提供します ¹。カジュアルなコミュニケーションには機能や使いやすさの点で限界があるかもしれませんが、セキュリティと信頼性を最優先するユーザーにとって、Briarは非常に有効なツールと言えるでしょう。Signal を飛行機内で使用できなかった経験と、Briar の可能性を感じたにもかかわらず、いくつかの点で不満があったのですね。そして、完全にオープンソースで、Tor 対応、VPN フレンドリー、エンドツーエンド暗号化、前方秘匿性を備え、Bluetooth/Wifi/セルラー/メッシュネットワーキングに対応し、Android、iOS、PC、Mac、Linux で利用可能で、通話機能もある理想的なメッセージングアプリを探している、と理解しました。

現時点では、あなたの求めるすべての機能を完璧に満たす単一のアプリは残念ながら存在しないと言わざるを得ません。しかし、いくつかのアプリがあなたの要件に非常に近い機能を備えており、検討する価値があります。

現在利用可能な最も近い選択肢:

• Session: Reddit スレッドでも言及されていますが、これはあなたの要求に最も近いアプリかもしれません。

  • 対応プラットフォーム: Android、iOS、Windows、Mac、Linux
  • P2P 対応: はい、Oxen サービスノードに基づいたオニオンルーティングを使用しており、P2P に近い匿名性の高い通信を提供します。
  • Bluetooth/Wifi/セルラー: インターネット接続があれば動作します。
  • メッシュネットワーキング: 直接的なメッシュネットワーキング機能はありませんが、Oxen サービスノードのネットワークが分散型インフラストラクチャを提供します。
  • Tor 対応: Tor と直接統合されてはいませんが、Oxen サービスノードのルーティングは Tor の概念に似ています。
  • VPN フレンドリー: はい
  • 完全なエンドツーエンド暗号化: はい
  • 前方秘匿性: Reddit の議論によると、現時点では完全な前方秘匿性はないようです。これは重要な考慮事項です。
  • 完全オープンソース: はい
  • 通話機能: 音声通話とビデオ通話 (WebRTC を使用) をサポートしています。
  • アカウント: 電話番号やメールアドレスは不要です。

• Ricochet Refresh: プライバシーを重視するユーザー向けに言及されています。

  • 対応プラットフォーム: Windows、Mac、Linux (Android と iOS のクライアントは開発中またはコミュニティベースの可能性がありますが、公式にはまだありません)。
  • P2P 対応: はい、Tor ネットワーク上で直接接続を確立します。
  • Bluetooth/Wifi/セルラー: インターネット接続が必要です。
  • メッシュネットワーキング: いいえ
  • Tor 対応: はい、Tor を必須として使用します。
  • VPN フレンドリー: はい
  • 完全なエンドツーエンド暗号化: はい
  • 前方秘匿性: はい (Tor の機能による)
  • 完全オープンソース: はい
  • 通話機能: テキストメッセージングのみ。音声通話やビデオ通話機能はありません。
  • アカウント: Tor Onion Service アドレスを使用します。

• Cwtch: Reddit スレッドで言及されているもう一つの選択肢です。

  • 対応プラットフォーム: Android、デスクトップ (具体的なOSは要確認)
  • P2P 対応: はい
  • Bluetooth/Wifi/セルラー: インターネット接続が必要です。
  • メッシュネットワーキング: 情報が見当たりません。
  • Tor 対応: はい
  • VPN フレンドリー: はい
  • 完全なエンドツーエンド暗号化: はい
  • 前方秘匿性: 情報が見当たりません。
  • 完全オープンソース: はい
  • 通話機能: 情報が見当たりません。
  • アカウント: パスワードで保護された複数の ID を持つことができます。

Briar のアカウントシステムについて:

Briar は、中央サーバーに依存しない分散型のアカウントシステムを使用しています。新しい連絡先を追加するには、通常、直接的なやり取り（QRコードのスキャンなど）が必要です。これは、監視のリスクを減らすための設計です。他のアプリが Briar と完全に互換性のあるアカウントシステムを使用する可能性は低いですが、Session や Ricochet Refresh のように、同様にプライバシーを重視したアカウント管理方法を採用しているアプリはあります。

メッシュネットワーキングについて:

真の Bluetooth メッシュネットワーキングは、バッテリー消費や実装の複雑さから、一般的なメッセージングアプリにはまだ広く採用されていません。Meshtastic のように LoRa を使用するプロジェクトはありますが、追加のハードウェアが必要です。

iOS サポートについて:

Reddit スレッドでも議論されているように、iOS のバックグラウンド処理の制限により、Briar のようなアプリを iOS で確実に動作させるのは難しい課題です。これが、Briar が主に Android に焦点を当てている理由の一つです。他のアプリも同様の課題に直面する可能性があります。

あなたの理想のアプリに向けて:

あなたの求めるすべての機能を備えたアプリは現時点ではありませんが、Session は非常に有望な選択肢です。前方秘匿性の点がクリアされれば、あなたの理想に近いアプリとなる可能性があります。Ricochet Refresh は、Tor を深く統合しており、高い匿名性を求める場合には適していますが、モバイルサポートや通話機能が限られています。Cwtch も検討する価値がありますが、より詳細な情報を確認する必要があります。

提案:

1. Session を試してみる: まず Session を試してみて、その機能と使いやすさがあなたのニーズに合っているか確認することをお勧めします。前方秘匿性については、開発チームの最新情報を確認すると良いでしょう。
2. Ricochet Refresh を検討する: 高い匿名性を重視し、テキストメッセージングだけで良い場合は、Ricochet Refresh も検討してみてください。
3. Cwtch を調査する: Cwtch の最新情報を調べて、対応プラットフォームや機能を確認してください。
4. Briar の動向を追う: Briar は依然として活発に開発されているプロジェクトなので、将来的に iOS サポートやメッシュネットワーキングなどの機能が追加される可能性もあります。
5. 理想のアプリの実現を願う: あなたのようなニーズを持つユーザーの声は、開発者にとって非常に重要です。オープンソースプロジェクトに関わったり、機能要望を送ったりすることで、理想のアプリの実現に貢献できるかもしれません。

現時点では、いくつかの妥協が必要になるかもしれませんが、上記の情報があなたのアプリ選びの助けになれば幸いです。

Ricochet Refreshは、プライバシーを重視したピアツーピアメッセージングアプリで、Torネットワークを利用してユーザー間の通信を行います。このアプリは、元々のRicochetオープンソースソフトウェアを基にしており、セキュリティの向上やTor Onion Services v3への対応など、さまざまな改善が施されています。

主な特徴

• ピアツーピア通信: Ricochet Refreshは、ユーザーが直接接続することでメッセージを送受信します。これにより、中央サーバーを介さずに通信が行われるため、メッセージのプライバシーが保たれます。

• Torネットワークの利用: アプリはTorを使用しており、ユーザーのIPアドレスを隠すことで匿名性を確保します。通信はTorの隠れたサービスを介して行われ、これによりメタデータの漏洩を防ぎます。

• エンドツーエンド暗号化: Ricochet Refreshは、メッセージをエンドツーエンドで暗号化しており、第三者が内容を傍受することを防ぎます。これにより、特に活動家やジャーナリストなど、プライバシーが重要なユーザーにとって安全な通信手段となります。

• ユーザー体験: インターフェースは機能的ですが、他の人気メッセージングアプリと比べると洗練されていない部分があります。特に、1対1のメッセージングに特化しているため、グループチャット機能はありません。

Ricochet Refreshは、プライバシーと匿名性を重視するユーザーにとって非常に有用なツールであり、特に危機的な状況下での安全なコミュニケーションを提供します。

Sessionは、プライバシーと匿名性を重視した分散型メッセージングアプリです。このアプリは、ユーザーが個人情報を提供することなく、安全にコミュニケーションを行えるように設計されています。以下に、Sessionの主な特徴と利点をまとめます。

Sessionの特徴

• 匿名性: Sessionでは、アカウント作成時に電話番号やメールアドレスを必要とせず、完全に匿名で利用できます。これにより、ユーザーのプライバシーが保護されます。

• 分散型ネットワーク: Sessionは、中央集権的なサーバーに依存せず、分散型のOxenネットワークを利用しています。このアプローチにより、データの漏洩や検閲のリスクが大幅に低減されます。

• エンドツーエンド暗号化: すべてのメッセージはエンドツーエンドで暗号化されており、通信の内容が第三者に漏れることはありません。また、メタデータも保存されないため、ユーザーの行動が追跡されることはありません。

• オニオンルーティング: Sessionは、オニオンルーティング技術を使用してIPアドレスを保護し、ユーザーの位置情報を隠します。これにより、通信の匿名性がさらに強化されています。

• プライベートグループチャット: 最大100人まで参加できるエンドツーエンドで暗号化されたプライベートグループチャット機能も提供されています。これにより、セキュアな環境でのコミュニケーションが可能です。

Sessionの利点

• プライバシーの保護: Sessionは、ユーザーのプライバシーを最優先に考えた設計がなされており、個人情報を一切保持しないため、データ漏洩のリスクがありません。

• 使いやすさ: アプリのインターフェースはシンプルで使いやすく、誰でも簡単に安全なメッセージングを楽しむことができます。

• オープンソース: Sessionはオープンソースであり、透明性が高く、コミュニティによる監視が可能です。これにより、ユーザーは信頼性の高いプラットフォームを利用できます。

Sessionは、プライバシーを重視するユーザーにとって非常に魅力的な選択肢であり、特に匿名性を求める人々に支持されています。