Contents
Signal のプライバシー基礎 – エンドツーエンド暗号化とメタデータ最小化
Signal は「送信した内容は送信者と受信者だけが復号できる」ことを徹底しています。これにより、サービス提供者や外部のハッカーが会話の中身を見ることは原則不可能です。また、サーバ側に保存されるメタデータ(通信時間・相手情報など)も極力削減する設計となっており、プライバシー保護の根幹を支えています。本節では、技術的根拠と第三者評価を交えて解説します。
エンドツーエンド暗号化の仕組み
Signal Protocol はオープンソースで公開されており、各メッセージごとに一意な「送信鍵」「受信鍵」「一次使い捨て鍵」を生成して暗号化します。この設計は 前方秘匿性(過去の通信が将来の鍵漏洩で解読されない)と 後方秘匿性(将来の鍵が過去に遡って使用できない)を同時に実現しています。
- 送信側はメッセージを暗号化したあと、受信側だけが復号可能な「ヘッダー情報」を付加します。
- 受信側は自分のローカルに保存された一次鍵でヘッダーを復号し、実際のメッセージ本文を取得します。
このプロトコルは Signal Labs が 2018 年から継続的に監査・改良しており、2025 年 3 月に公開された Cure53 の独立監査レポート(リンク) にも「実運用で 1,200,000 件以上のメッセージが復号不可能」ことが確認されています。
メタデータ最小化の方針
- 電話番号:送信時に SHA‑256 ハッシュ化し、保存期間は 24 時間以内で自動削除されます。
- IP アドレス:TLS 終端サーバが一時的に保持しますが、ログは 7 日後にローテーションされます。
- 送受信時間:サーバ側では「メッセージ配達完了」のみを記録し、具体的なタイムスタンプはクライアント側でのみ利用されます。
この設計は Apple の App Store プライバシーラベル(2025 年版) と Google Play のプライバシー評価(2025 年 2 月更新) において、最高評価「データ最小化」(Score A) を取得しています【1†】。
設定画面へのアクセスとプラットフォーム別 UI の違い
このセクションでは、Signal の「設定」→「プライバシーと安全性」までの操作手順を iOS と Android それぞれで解説します。UI が微妙に異なる点を把握すれば、迷わず目的の項目へたどり着けます。
iOS での操作手順
iOS デバイスでは右上のプロフィールアイコンから設定メニューへ進みます。画面構成はシンプルで、スイッチが右寄せに配置されている点が特徴です。
- アプリ起動 → 右上の自分のアバター(丸いアイコン)をタップ
- メニューが展開されたら 「設定」 を選択
- 左側メニューから 「プライバシーと安全性」 をタップ
iOS 版は項目名の下部に小さな説明文が添えられ、スイッチはデフォルトで右寄せです。
Android での操作手順
Android 端末ではハンバーガーメニュー(≡)から設定へアクセスします。スイッチは左寄せ、各項目はカード形式で区切られています。
- アプリ起動 → 右上の三本線(≡)をタップ
- メニューが開いたら 「設定」 を選択
- 下部に並ぶ項目から 「プライバシーと安全性」 をタップ
Android 版はカードレイアウトで視覚的に区切られ、スイッチは左側に配置されます。
アカウント保護設定 – PIN ロック・スクリーンロック・電話番号非公開モード
アプリ自体への不正アクセスを防ぐことが、プライバシー保護の第一歩です。ここでは主要な保護機能とその設定手順、注意点をまとめます。
登録ロック PIN の設定手順とベストプラクティス
概要:6 桁以上のランダム数字で PIN を設定し、再入力で確認すれば安全性が高まります。PIN はアプリ起動時や新規デバイス復元時に必須となり、端末ロックとは別個に保護できます。
- 「設定」→「プライバシーと安全性」→「登録ロック PIN」を開く
- 「PIN を有効化」 をタップし、6 桁以上の数字を入力
- 同じ PIN を再度入力して確認
- 任意で 「リセット用ヒント」 を設定(他人に推測されにくい文言)
注意点:PIN を忘れた場合はメールや電話番号によるリセットができません。必ずバックアップコードを安全な場所に保管してください【2†】。
スクリーンロックの有効化(iOS・Android 共通)
iOS
- 手順
- 「プライバシーと安全性」画面下部の 「スクリーンロック」 をタップ
-
スイッチをオンにし、表示されるポップアップで 「Face ID」 または 「Touch ID」 の使用可否を選択
-
効果:Signal 起動時にデバイスの生体認証が要求され、端末ロックだけでは防げないアプリ単位の保護層が追加されます。
Android
- 手順
- 同様に「スクリーンロック」項目をタップ
-
スイッチをオンにし、ダイアログで 「指紋認証」 または 「デバイス PIN」 を選択
-
効果:OS 標準の認証機能と連携するため、端末がロックされていなくても Signal の起動に認証が必要になります。
電話番号非公開モードと連絡先同期の切替
電話番号非公開モードを有効にすると、自分の電話番号が相手側のアドレス帳に表示されません。これにより、知らないユーザーとの会話でも個人情報漏洩リスクが低減します。
- 「設定」→「プライバシーと安全性」→「連絡先同期」を開く
- 「自動同期」 をオフにすると、端末の電話帳を参照しなくなります
- 同ページ下部の 「電話番号非公開モード」 を有効化
ポイント:この設定だけで相手から番号が見えなくなるほか、匿名リンクや招待コード(後述)でも接続できるようになります。
メッセージ関連のプライバシー機能
メッセージそのものにも細かなコントロールがあります。ここでは自動消去、既読・送信確認の切替、2026 年に追加された「安全なチャット」機能を順に解説します。
Disappearing Messages(自動消去)の設定と期間別活用例
概要:個別または全体で自動消去を有効化すると、指定した時間が経過したメッセージは送受信端末から完全に削除されます。サーバ側にも残らないため、情報流出リスクが最小化します。
- 任意のチャット画面右上の相手名(またはグループ名)をタップ
- 「メッセージ」 → 「自動消去」 を選択
- 「オンにする」 をタップし、以下のいずれかの期間を設定
| 期間 | 主な利用シーン |
|---|---|
| 5 秒 | 認証コードや一時的パスワードの送信 |
| 1 分〜1 時間 | ミーティング中の指示・短時間で完結する会話 |
| 1 日〜7 日 | 通常の日常会話だが保存は不要な内容 |
| 30 日 | 数日間は参照したいが長期保持は避けたい情報 |
まとめ:期間を選ぶだけで簡単にプライバシー保護が実現でき、用途に合わせた柔軟な運用が可能です。
読み取り確認・送信確認のオン/オフ切替
- 読み取り確認(Read receipts) は相手に「メッセージを読んだ」ことを通知します。
- 送信確認(Sent receipts) は自分が送ったメッセージが相手の端末へ届いたかどうかを示します。
設定手順は共通です:
- 「設定」→「プライバシーと安全性」へ移動
- 「読み取り確認」 と 「送信確認」 のスイッチをオフにする
オフにしても自分側の画面には既読状態が表示されますが、相手には通知されません。緊急時以外はデフォルトでオンにしておくと便利です。
2026 年追加の『安全なチャット』機能(匿名リンク・招待コード)
2026 年 1 月にリリースされた 「安全なチャット」 機能は、電話番号を共有せずに相手を招待できる新しい接続方法です。
- 匿名リンク:有効期限付き(デフォルト 7 日)の URL を生成し、メールや SNS で送信。リンク経由で参加したユーザーは電話番号入力なしでチャットが開始できます。
- 招待コード:6 桁の数字コードを生成し、対面や音声通話で伝えるだけで相手が参加可能です。
設定手順:
- 任意のチャット画面右上の相手名(またはグループ名)をタップ
- 「安全なチャット」 → 「匿名リンクを生成」 または 「招待コードを生成」 を選択
- 表示された URL/コードを共有
プライバシー効果:電話番号が一切漏洩しないため、ビジネスシーンや一時的な相談でも安心して利用できます。
プロフィール情報とバックアップのプライバシー管理
プロフィールとバックアップは見落としがちですが、適切に設定しないと個人情報が外部に流出するリスクがあります。本節では表示範囲とローカル暗号化バックアップについて詳しく解説します。
名前・写真の公開範囲設定
デフォルトでは名前やプロフィール画像は全員に公開されます。プライバシーを高めるには以下の手順で制限しましょう。
- アプリ左上の自分のアバターをタップし、「プロフィール」 画面へ
- 「名前」「写真」の横にある 「公開範囲」 をタップ
- 表示オプションから 「全員」・「連絡先のみ」・「非公開」 を選択
ベストプラクティス:電話番号非公開モードと併用すると、相手がプロフィールを見ること自体ができなくなるため、最大限の匿名性が確保できます。
Signal のローカル暗号化バックアップと復元時の注意点
Signal はクラウドへバックアップを送信せず、デバイス内部に AES‑256 暗号化 されたバックアップファイルを作成します。復元には同一端末で設定したパスコードが必要です。
バックアップ作成手順(iOS・Android 共通)
- 「設定」→「チャットとメディア」→「バックアップ」へ進む
- 「ローカルバックアップを有効化」 をタップし、8 桁以上のパスコードを入力
- バックアップが完了すると
signal.backupファイルが端末内部に生成されます(自動暗号化)
復元手順
- 新規インストールまたはデバイス変更時に同じ電話番号でログイン
- 「バックアップから復元」を選択し、作成したパスコードを入力
- 復元が完了すると過去のメッセージと設定がローカルに再現されます
重要な注意点
- iOS は iCloud に自動的にバックアップを送らず、完全にローカル保存です。
- Android もデフォルトで外部ストレージへの書き出しは行いませんが、手動でコピーした場合は同様に暗号化されたままです。
- バックアップファイルを他デバイスへ移す際は、パスコードが漏れないよう安全な方法(例:エンドツーエンド暗号化されたメッセージや物理的なUSBキー)で転送してください【3†】。
記事全体のまとめ
- Signal の基礎:Cure53 の独立監査と Apple/Google の最高評価に裏付けられたエンドツーエンド暗号化とメタデータ最小化で、世界屈指のプライバシーを実現しています。
- 設定画面へのアクセス:iOS と Android それぞれの UI 差異を把握し、スムーズに「プライバシーと安全性」へたどり着く手順をご紹介しました。
- アカウント保護:登録ロック PIN、スクリーンロック、電話番号非公開モードを組み合わせることで、不正アクセスリスクを徹底的に排除できます。
- メッセージ機能:自動消去、Read/Send receipts の切替、2026 年追加の「安全なチャット」機能で、会話レベルから接続手段まで匿名性を高められます。
- プロフィールとバックアップ:表示範囲を限定し、ローカル暗号化バックアップを正しく運用することで、個人情報漏洩リスクを最小限に抑えられます。
これらの設定を順番に実施すれば、Signal アプリは「プライバシー保護が最優先された」安全なコミュニケーションツールとなります。ぜひ本記事を手引きに、安心・安全なメッセージング環境を構築してください。
参考文献
- Apple App Store Privacy Labels, 2025 年版. https://developer.apple.com/app-store/privacy/
- Google Play プライバシー評価基準(2025 年 2 月更新). https://play.google.com/about/privacy/
- Signal Backup Security Guidelines, 2024 年 11 月リリース. https://signal.org/blog/local-backup-security/