Localizador
Blog Network
Localizador

OneOneは、あなたのチャットを追跡不可能にするために設計された新しいセキュアメッセージングアプリです

昨年のエドワード・スノーデンの暴露を踏まえ、オンラインコミュニケーションの真のセキュリティ方法への関心が高まっています。 OneOneは、AndroidとiOS向けの新しいアプリで、「プライベートで追跡不可能な」テキストメッセージを提供します。

OneOneの開発者は、写真家で起業家のKevin Abosch氏です。 このアプリは、彼のモノクロ写真アプリ「Lenka」や、匿名の半公開メッセージングプラットフォーム「KwikDesk」に続くものです。

仕組みはこうです。 アプリをインストールしたら、ログインやアカウントの作成は不要で、すぐに7つの「チャンネル」を利用できます。 それぞれのチャンネルで、他のユーザーと会話することができます。 チャンネルをタップして名前を付け、メールやダイレクトリンクを貼り付けて招待を送ります。 8954>

メッセージは 24 時間後に自動的に削除されますが、会話のどちら側も、いつでも自分のデバイスからチャネルを削除できます。 そうすると、相手のデバイスからすべてのメッセージが削除されます。

OneOne チャンネルで Abosch にアプリについて質問し、24 時間以内に彼の回答に対して何かできると思っていたところ、私はこのことに気がつきました。 しかし、彼は少し後にチャンネルを削除し、彼の回答はデバイスから削除されました。 “削除 “と言っても、本当に消えてしまったんです。 他の多くのアプリとは違います。”

OneOneは今のところテキストに限定されていますが、将来的には画像やドキュメントの転送が計画されています。

メッセージは本当に追跡不可能なのか?

OneOneは競争がないわけではなく、最も有名なライバルはおそらくテレグラムでしょう。

メッセージが「追跡不可能」であると宣言するのはAboschの大胆さですが、OneOneがこれを念頭に置いてゼロから設計されていることは明らかです。 PGP 暗号化と同様の方法で動作しますが、潜在的により安全です。

“OneOne は、デバイスから決して出ない秘密のキーを使用して、デバイス上で直接メッセージを暗号化および復号化します。 OneOne のサーバーを含む誰もが、(あなたのデバイス上の秘密鍵にアクセスできないため)メッセージの内容を解読することは不可能です」と Absoch 氏は述べています。 ユーザー・アカウントがないことがセキュリティを高めており、OneOneは識別可能なデバイス情報を送信、取得、保存しないと主張しています。

では、PGP電子プロトコルの仕組みに似ているのですか。 「PGPと似ていますが、Kwikdeskプラットフォームでは、セキュアなチャンネルごとに2人しか参加できないので、セキュリティが強化されています」とAbosch氏は言います。 「また、OneOneはユーザー認証に一切依存しないため、さらにプライバシーを確保することができます。 PGPの場合、公開鍵はユーザーのメールアドレスや電話番号に関連付けられますが、OneOneではそのようなことはありません。 OneOne の各チャンネルは、独自の公開鍵と秘密鍵を生成します」

Privacy First Products

もちろん、OneOne 側でこれだけのセキュリティを確保しても、完全に「ハッキングできない」わけではないですが、アボッシュが彼のアプリで解決したと感じているのは「追跡性」なのだそうです。

「原則としては、私は何かがハッキングできないとは決して言いませんが、このアプリのポイントは、メッセージをデバイスまで追跡できないことです。 結局のところ、裁判では、これが重要であり、追跡可能性です」

OneOne は、Abosch が PFP (Privacy First Product) と呼ぶものの一例です。 この概念については、彼がこのテーマで書いた Medium の投稿で詳しく読むことができますが、基本的には、いかなる形のユーザー識別、追跡、または分析を行わない製品を設計することに集約されます。 「OneOneはKwikdeskのプラットフォーム上に構築されています。 OneOneはKwikdeskのプラットフォーム上に構築されており、Kwikdesk Partner APIは、OneOneと同じバックエンド上で開発者が独自の製品を構築するために利用可能である。 8954>

Abosch氏は、「我々はまた、世界中のモバイルプロバイダとOneOneのOEMとホワイトラベルの両方のバージョンについて交渉中です」と付け加えました。 「しかし、弁護士が OneOne 上でクライアントと機密問題を議論するのを好む理由は、追跡不可能であることです」

最後に、セキュリティを約束するサービスはすべて、それが主張したとおりに安全であるという開発者の言葉に大きく依存しています。 Abosch 氏は、ユーザーが使用するアプリを本当に信頼できるようにするには、新興企業を対象とした低コストのセキュリティ監査が必要であるという、昨年の私の提案を支持しています。 「OneOneは、私たちが力を発揮できる製品の一例です」

➤ OneOne

コメントを残す

メールアドレスが公開されることはありません。