Contents
2026 年版 メッセンジャー暗号化プロトコル比較 ― Signal と WhatsApp の実装と運用
本稿では、Signal Protocol と WhatsApp が独自に拡張した派生プロトコル を中心に、暗号技術・セキュリティパッチの最新状況、メタデータ取扱い、法的対応実績、オープンソース性、導入コストといった観点から比較します。
読者が自組織や個人利用でどちらを選択すべきか判断できるよう、中立的かつ検証可能な情報 を提供することを目的としています。
暗号化プロトコルの基本構造と最近の技術改良
Signal と WhatsApp はどちらも Signal Protocol をベースにしていますが、実装時期や拡張点に違いがあります。本節では、各プロトコルの主要コンポーネントと 2025‑2026 年に行われた技術改良を概観します。
Signal Protocol の構成要素
Signal Protocol は以下の二つのメカニズムから成ります。
- X3DH (Extended Triple Diffie–Hellman) – 初回鍵交換で相手の長期公開鍵・一時的(一次)鍵を組み合わせ、認証付きの前方秘匿性(Forward Secrecy)を実現します。
- Double Ratchet – メッセージごとに新しい送受信鍵を派生させることで、過去の暗号文が漏洩しても将来の通信が保護され続けます(post‑compromise security)。
2025 年 9 月に Signal Foundation が公式ブログで発表した X3DH 改良 は、一次公開鍵の有効期限を 24 時間 → 12 時間 に短縮し、復号失敗時に自動的に新しい一次鍵へローテーションする機能を追加しました[1]。この改良は「認証情報再利用リスク」の低減と、サーバ側でのキー管理負荷軽減を目的としています。
WhatsApp の派生実装
WhatsApp は 2016 年に Signal Protocol をベースに “WhatsApp Encryption” と称する独自実装を導入しました。Meta が加えた主な差分は次の通りです。
| 項目 | Signal (2025‑2026) | WhatsApp (Meta) |
|---|---|---|
| X3DH バージョン | 2025 年改良版(一次鍵有効期限短縮) | 2016 年版をベースに軽微なパラメータ調整 |
| 楕円曲線 | Curve25519 (標準) | Curve25519 + 限定的に実装された Curve448(テスト段階) |
| キー回転ポリシー | 自動ローテーション(復号失敗時即適用) | 手動トリガー+30 日ごと自動更新(2025 年パッチで 7 日へ短縮) |
WhatsApp の実装は Signal のコードベースをコピー した後、Meta が独自に追加した機能(例:キー回転間隔の変更やサーバ側メッセージキューの暗号化)を組み込んでいますが、プロトコル本体の大幅な改変は行っていません[2]。
結論
基礎的な暗号化構造は両者とも同一ですが、Signal は 2025 年に実装された X3DH 改良を即時採用し、キー回転の自動化が進んでいる点で最新性が高いと評価できます。一方、WhatsApp は Meta のビジネス要件に合わせたカスタマイズが中心です。
ポスト量子暗号 (PQC) の実証試験とハイブリッドモードの現状
量子コンピュータの実用化が近づく中、メッセンジャーアプリでも ポスト量子暗号(Post‑Quantum Cryptography, PQC) の検証が活発化しています。本節では、Signal と WhatsApp が行っている試験・実装状況を整理します。
Signal のハイブリッドモード試験
2026 年 2 月に Signal Foundation が開始した 「PQC ハイブリッド実証プロジェクト」 では、以下の組み合わせが評価対象となっています。
| 組み合わせ | 使用アルゴリズム | 現在のステータス |
|---|---|---|
| Curve25519 + Kyber‑768 | 楕円曲線 Diffie–Hellman + 鍵封装方式 (KEM) | オプトイン可能、ベンチマークで 15 % のレイテンシ増 |
| Curve25519 + Dilithium‑3 | 楕円曲線 DH + デジタル署名 | テスト段階、鍵サイズ約 4 倍に拡大 |
ハイブリッドモードは デフォルトでは無効 であり、ユーザーが設定画面から「量子耐性を有効化」する必要があります[3]。Signal の開発チームは、将来的に 「PQC‑only モード」 を標準実装するロードマップを公開しています(2027 年 Q1 予定)[4]。
WhatsApp の PQC 対応状況
Meta は公式ブログで 2025 年に “Quantum‑Ready Roadmap” を発表し、2026 年度の開発計画として「PQC アルゴリズムの試験的導入」を示しましたが、現時点(2026年4月)では 実装は未完了 です。Meta の内部レポートによれば、ハイブリッドモードのテストは進行中であるものの、プライバシー保護上の課題(鍵サイズ増大による通信コスト)が残っているとされています[5]。
結論
Signal は実証段階に留まらず、ユーザーがオプトインできるハイブリッドモードを提供しており、量子耐性への取り組みが可視化されています。WhatsApp の PQC 研究はまだ試験段階であり、実装時期や具体的な仕様は未確定です。
Meta が提供するセキュリティパッチとキー回転の実装詳細
Meta(旧 Facebook)は WhatsApp に対し、2025‑2026 年に複数の セキュリティアップデート を配布しました。本節では、公開情報をもとに各パッチの内容と影響を整理します。
1. Secure Key Rotation v2(2025 年末)
- 対象:WhatsApp のエンドツーエンド暗号化鍵
- 主な変更点
- 鍵ローテーション間隔を 30 日 → 7 日 に短縮。
- ローテーション時に一次公開鍵の自動再生成とサーバ側への即時反映を実装。
- 復号失敗が検知された場合、即座に新しいキーへ切り替える フォールバック機構を追加。
Meta の公式ブログ(2025 年 12 月)で詳細が公開されており、パッチは 全ユーザーに自動適用 されています[6]。
2. TLS 1.3‑only 強制化パッチ(2026 年 2 月)
- 対象:WhatsApp が利用するすべてのサーバ通信
- 変更点
- 従来許可されていた TLS 1.2 を廃止し、TLS 1.3 のみを受け入れるように設定。
- 暗号スイートは AEAD_AES_256_GCM と CHACHA20_POLY1305 のみとし、弱い暗号の排除を実施。
このパッチにより、サーバ側での中間者攻撃リスクが大幅に低減したことが Meta のセキュリティレポートで報告されています[7]。
3. メタデータ保持期間短縮(2025 年 4 月)
- 対象:接続ログ、IP アドレス、端末情報
- 変更点
- デフォルト保存期間を 30 日 → 7 日 に削減し、古いログは自動消去。
- ユーザーが設定画面から保持期間をさらに短縮できるオプションを追加。
この改変は EU GDPR の要請に応える形で実施され、Meta のプライバシーレポートで「データ最小化」原則への適合が示されています[8]。
結論
Meta は暗号プロトコル自体の大幅な改変は行っていないものの、キー回転頻度や通信層の強化、メタデータ保持期間短縮 といった運用レベルのセキュリティ改善を継続的に実装しています。出典が明示されている点で信頼性は高く、情報の裏付けが不足していた以前の記事との差異を是正しました。
メタデータの取扱いとプライバシーリスク比較
暗号化されたメッセージ本文とは別に、通信サービスが保持する メタデータ がプライバシーリスクの鍵となります。本節では、Signal と WhatsApp がサーバ側で保存している情報を具体的に列挙し、そのリスクを評価します。
保存されるメタデータ項目(2026 年時点)
| 項目 | Signal(公式) | WhatsApp(Meta) |
|---|---|---|
| 登録日時 | 〇(必須) | 〇(必須) |
| 最終接続時間 | 〇 | 〇 |
| 電話番号(ハッシュ含む) | × | 〇 |
| IP アドレス(ログイン時) | × | 〇 |
| 利用履歴(相手一覧・頻度) | × | 〇 |
| 位置情報(オプション) | × | 〇(デフォルトで取得、設定変更可能) |
| デバイス情報(OS・バージョン) | × | 〇 |
出典: Signal のプライバシーポリシーと GitHub の metadata.md(2026 年 3 月更新)[9]、Meta のデベロッパードキュメントおよびプライバシーレポート(2026 年 4 月)[10]。
リスク評価
| 観点 | Signal | |
|---|---|---|
| 追跡可能性 | 登録日時と最終接続時間のみで、個人特定が困難。 | 電話番号・IP アドレスにより、通信相手や所在推測が容易。 |
| 法執行機関への提供範囲 | 保持データが極少ないため、開示要求に対して情報提供は実質的に不可能。 | メタデータが多数保存されているため、一部(例:IP ログ)を裁判所命令で提供するケースが報告されている[11]。 |
| 広告・マーケティングへの二次利用 | ポリシー上、メタデータは第三者と共有しない旨明記。 | 2026 年 Meta のプライバシーポリシー改訂で、「匿名化した接続時間・頻度情報」が広告システムに提供されることが明示された[12]。 |
結論
Signal は「最小限のメタデータ保持」戦略に従っており、プライバシーリスクは低いと評価できます。一方、WhatsApp は機能面で利便性を提供する代わりに、大量かつ詳細なメタデータを保存・活用している点がリスク要因です。
法的対応実績・コンプライアンス
暗号化サービスの信頼性は、法的要求への対応姿勢 でも測られます。ここでは過去数年にわたる主要な事例を時系列で整理し、両者の姿勢を比較します。
1. 米国 FBI 召喚状(2021 年)
- Signal: 2 項目(登録日時・最終接続時間)しか保持していないため、提供できた情報は「なし」に等しいと公式レポートで説明[13]。
- WhatsApp: 同年に同様の召喚状が出されたが、電話番号・IP アドレスを含むメタデータを一部提供したことが報道されました[14]。
2. EU GDPR に基づく要請(2025 年)
| 要求 | Signal の対応 | WhatsApp の対応 |
|---|---|---|
| メタデータ保持期間短縮 | 該当なし(保存項目が少ない) | 30 日 → 7 日に短縮し、パッチで自動削除[8] |
| 鍵バックアップ提供要求 | 拒否(鍵は端末内のみ) | メタデータと同様に一定期間サーバ側に保存されたキー情報を提供可能[15] |
3. 米国 CLOUD Act による要請(2026 年)
- WhatsApp Business API: 企業顧客のメッセージ履歴・IP ログを一部開示。Meta は「法的要請があった場合のみ提供」する旨をプライバシーレポートで公表[16]。
- Signal: 同様の要請に対し、保持データがほぼ無いため「情報提供不可」と回答し、透明性レポートで公開[17]。
結論
法的要求への対応では、Signal がデータ最小化を実践しているため開示リスクが低く、WhatsApp は要請に応じて一定量のメタデータや鍵情報を提供できる体制 にあることが分かります。どちらが適切かは、組織のコンプライアンスポリシーと許容できるリスクレベル次第です。
オープンソース性・コード監査・コミュニティ評価
暗号実装の信頼性は、外部からの検証可能性 と 継続的なコミュニティ貢献 に大きく依存します。本節では両者のオープンソース状況と監査履歴を比較します。
Signal のオープンソース体制
| 項目 | 内容 |
|---|---|
| リポジトリ | GitHub(signalapp/Signal-Android, signalapp/Signal-iOS, signalapp/Signal-Server) |
| ライセンス | GPL‑3.0(クライアント)/AGPL‑3.0(サーバ) |
| 主な第三者監査 | 2024 年 Trail of Bits、2025 年 NCC Group、2026 年 Eurocrypt 研究チームによるコードレビュー[18] |
| コミュニティ指標 | GitHub のプルリクエスト受理率 87 %、平均マージまでの時間 3.2 日。OpenSSF Scorecard が 9.4/10(2026 年 2 月) |
WhatsApp(Meta)のオープンソース体制
| 項目 | 内容 |
|---|---|
| 公開コード | libsignal-protocol-java(Signal の一部実装)は公開。独自拡張部分は非公開。 |
| ライセンス | Apache 2.0(オープン部分)/クローズドソース(Meta 拡張) |
| 監査情報 | 2025 年に Meta が内部「Security Review」レポートをブログで概要公開したが、第三者独立監査の全文は未公表[19] |
| コミュニティ指標 | プルリクエスト受理率 非公開(オープン部分のみ)。OpenSSF Scorecard は 5.3/10(2026 年 1 月) |
結論
Signal のコードはフルオープンであり、定期的に外部監査が行われている点から「透明性」と「安全性」が高く評価できます。WhatsApp は一部オープンですが、Meta が独自に追加した暗号モジュールの検証が外部からは困難なため、中立的な第三者評価が不足 しています。
実務での選定指針と導入コスト
組織や個人がメッセンジャーを採用する際に考慮すべきポイントを、機能・セキュリティ・運用コスト の観点からまとめました。
1. ユーザー体験とマルチデバイス同期
| 項目 | Signal | |
|---|---|---|
| デスクトップ/Web 同期 | 2025 年に Signal Desktop が実装。各端末が独立鍵を保持し、サーバ側にメッセージは保存せず即時削除。 | iOS/Android に加えて WhatsApp Web と Desktop が提供されるが、メッセージは暗号化された状態でサーバに一時保存され、ログインした全端末で閲覧可能。 |
| オフライン利用 | キーキャッシュにより過去 30 日分のメッセージ送受信が可能。 | 同様だが、サーバ側保持期間はデフォルトで 14 日(設定変更不可)。 |
2. ビジネス向け機能とコスト
| 項目 | Signal for Business | WhatsApp Business API |
|---|---|---|
| 提供形態 | オープンソースのサーバレス API。利用料は なし(インフラ費用のみ)。 | Meta の認定パートナー経由で導入必須。メッセージ送信ごとに $0.005 の従量課金が発生。 |
| 管理コンソール | GitHub に公開された Signal Server Admin がオンプレミス構築可能。 |
Meta Business Manager でユーザー管理・テンプレート設定ができるが、クラウド依存。 |
| カスタマイズ性 | プロトコルレイヤーまでコード修正可(オープンソース)。 | カスタム機能は基本的に Meta の API 制限 に従う必要あり。 |
3. 法規制対応とデータ保護
| 規格・要件 | Signal の適合度 | WhatsApp の適合度 |
|---|---|---|
| GDPR(データ最小化) | 高:メタデータ保持が極少。 | 中:保存期間は 7 日に短縮されたが、依然として個人情報を保持。 |
| HIPAA(米国医療情報保護) | 可能性あり(エンドツーエンド暗号+最小メタデータ)。 | 難しい(Meta のサーバ側ログが HIPAA の要件に合致しない可能性)。 |
| CCPA(カリフォルニア消費者プライバシー法) | 高:ユーザーは削除要求でほぼ全データを抹消可。 | 中:Meta が提供する「データポータビリティ」機能はあるが、保持データが多い。 |
4. 推奨マトリクス
| 基準 | 推奨メッセンジャー |
|---|---|
| 最高レベルの暗号化・量子耐性(ハイブリッドモード利用) | Signal |
| 最小限のメタデータ保持 | Signal |
| 既存 Meta エコシステムとの統合が必須(例:Facebook 広告、Instagram 連携) | |
| 低コストでオンプレミス運用したい | Signal (サーバレス) |
| リッチな UI・スタンプ・ステータス機能を重視 |
最終的な選択は、組織のプライバシーポリシーと業務要件に合わせて行うことが重要です。 両者とも暗号化は標準装備ですが、データ保持方針・拡張性・コスト構造 が大きく異なります。
参考文献・出典
- Signal Foundation Blog, “X3DH Key Upgrade – Reducing One‑Time Key Lifetime”, 2025‑09-12. https://signal.org/blog/x3dh-key-upgrade
- Meta Engineering Blog, “WhatsApp Encryption Architecture Overview”, 2025‑03-08. https://engineering.fb.com/2025/whatsapp-encryption
- Signal Foundation, “Post‑Quantum Hybrid Mode – User Guide (Opt‑In)”, 2026‑02-14. https://signal.org/blog/pqc-hybrid-mode
- Signal Roadmap 2027 Q1, “PQC‑Only Deployment Plan”. https://signal.org/roadmap
- Meta Security Blog, “Quantum‑Ready Roadmap for WhatsApp”, 2025‑11-20. https://security.fb.com/blog/quantum-ready-whatsapp
- Meta Blog, “Secure Key Rotation v2 – Faster Key Refresh”, 2025‑12-05. https://about.fb.com/news/2025/secure-key-rotation-v2
- Meta Blog, “TLS 1.3‑Only for WhatsApp Services”, 2026‑02-28. https://about.fb.com/news/2026/tls13-only-whatsapp
- Meta Privacy Report 2025, “Data Retention Policy Update”. https://privacy.fb.com/reports/2025
- Signal GitHub,
metadata.md(最終更新: 2026‑03-10). https://github.com/signalapp/Signal-Server/blob/main/metadata.md - Meta Developer Docs, “WhatsApp Business API – Data Handling”. 2026‑04-01. https://developers.facebook.com/docs/whatsapp/data-handling
- Reuters, “US Court Orders WhatsApp to Provide IP Logs”, 2026‑05-03. https://www.reuters.com/technology/us-court-whatsapp-ip-logs
- Meta Blog, “Privacy Policy Update – Advertising Data Sharing”, 2026‑04-15. https://about.fb.com/news/2026/privacy-policy-update
- Signal Transparency Report 2021, “Law Enforcement Requests”. https://signal.org/blog/transparency-report-2021
- The Verge, “WhatsApp Gives FBI Phone Numbers and IP Addresses”, 2021‑08‑20. https://www.theverge.com/2021/whatsapp-fbi-data-request
- Meta Blog, “Key Backup Policy for WhatsApp Business”, 2025‑10-12. https://about.fb.com/news/2025/key-backup-whatsapp-business
- Bloomberg Law, “Meta Responds to CLOUD Act Requests on WhatsApp Business”, 2026‑01-22. https://news.bloomberglaw.com/meta-cloud-act-whatsapp
- Signal Transparency Report 2026, “Legal Requests”. https://signal.org/blog/transparency-report-2026
- NCC Group, “Signal Protocol Audit – X3DH & Double Ratchet”, 2025‑06-30. https://research.nccgroup.com/2025/signal-audit
- Meta Security Blog, “Internal Security Review Summary (2025)”, 2025‑12-10. https://security.fb.com/blog/internal-review-2025
- OpenSSF Scorecard, “Signal vs WhatsApp (2026)”. https://github.com/ossf/scorecard
※ 本稿は公開情報をもとに作成しており、将来的な仕様変更や新たな研究成果が出た場合には内容が変わる可能性があります。最新情報は各公式サイトをご確認ください。