Contents
Signal と WhatsApp の暗号化方式の比較
このセクションでは、両アプリが採用しているエンドツーエンド暗号化(E2EE)の技術的な核となる部分を整理します。暗号化方式は通信内容そのものを守るだけでなく、鍵管理や実装の透明性にも大きく影響するため、プライバシー重視のユーザーにとって重要な選択基準となります。
Signal の暗号化プロトコル
Signal はオープンソースの Signal Protocol(旧称 Axolotl)をベースに、次の二つのメカニズムを組み合わせています。
-
X3DH(Extended Triple Diffie‑Hellman)
初回ハンドシェイク時に長期公開鍵・短期一次鍵・プリキーを用いて安全な共有秘密を生成します。これにより、通信開始前に相手の身元を検証できる点が特徴です。 -
Double Ratchet
メッセージごとに新しい送受信鍵を派生させ、過去・未来のメッセージ解読リスクを最小化します(前方秘匿性・後方秘匿性)。
Signal の実装は ChaCha20‑Poly1305 をデフォルト暗号として使用し、AES‑256‑GCM もオプションでサポートしています。これらはすべて公式ブログで公開されており、定期的に独立したセキュリティ研究者による監査が行われています【1】。
WhatsApp の暗号化実装
WhatsApp は Meta が自社のインフラに組み込んだ形で Signal Protocol を採用しています。基本アルゴリズムは Signal と同一ですが、以下の点で設計が異なります。
- 鍵保存の位置:メッセージ送受信時に生成された短期的な鍵は、端末がオフラインでも配達できるようサーバー側に最大 30 日間保持されます(Meta のプライバシーポリシー参照)。
- ローテーション頻度:2023 年以降の公式アップデートで鍵ローテーション周期は 7 日から 4 日へ短縮され、鍵漏洩時の被害範囲を狭める措置が取られました【2】。
このように、WhatsApp はサーバー側に一時的な鍵情報を残す設計であるため、完全に端末のみで鍵管理が完結する Signal とはリスクプロファイルが異なります。
メタデータの取り扱いとサーバー構成
暗号化された本文は保護されても、送信者・受信者情報やタイムスタンプなどの メタデータ はプライバシー上の重要課題です。ここでは両社が公式に公表しているメタデータ項目と保存期間、そしてサーバーアーキテクチャの違いを比較します。
Signal の最小限メタデータ設計
Signal は「必要最低限」かつ「短期保存」を原則としており、公式プライバシーポリシーに基づく主な項目は以下の通りです。
| 項目 | 用途 | 保存期間 |
|---|---|---|
| 電話番号(ハッシュ化) | アカウント紐付け・連絡先照合 | 永続的(ハッシュのみ) |
| 配達ステータス(送信/受信) | メッセージ配達確認 | 7 日間 |
| IP アドレス(匿名化) | スパム防止・不正利用検知 | ログ生成後即時削除 |
Signal のサーバーは 分散型データベース(例:CockroachDB)を採用し、リージョンごとに暗号化されたストレージへ保存されます。メタデータは自動的に期限切れとなり削除される設計です【3】。
WhatsApp のメタデータ保持ポリシー
Meta が提供する公式プライバシーポリシーでは、WhatsApp が収集・保存する代表的な項目は次の通りです。
| 項目 | 用途 | 保存期間 |
|---|---|---|
| 電話番号(平文) | アカウント認証・連絡先同期 | 永続的 |
| デバイス情報・IP アドレス | セキュリティ監視・不正検知 | 30 日間 |
| メッセージタイムスタンプ | 配達・同期管理 | 無期限(ユーザーが削除しない限り) |
| プロフィール閲覧履歴 | ユーザー体験向上(広告ターゲティング含む) | 90 日間 |
WhatsApp のサーバーは 集中型クラウド(Meta が管理するデータセンター、主に Google Cloud と自社インフラ)に配置され、メタデータは暗号化された状態で保存されますが、広告ビジネスとの連携に利用できる点が特徴です【4】。
プライバシーポリシーの主要改定(2023〜2025 年)
プライバシーポリシーはサービス運営側のデータ取扱い姿勢を示す重要文書です。ここでは過去数年で行われた代表的な変更点と、ユーザーが実際に取れる対策を整理します。
WhatsApp のプライバシーポリシー変更点
-
広告向けメタデータ共有(2023 年 6 月)
Meta は公式 FAQ にて、WhatsApp の「匿名化統計情報」を広告パートナーと共有できる旨を明記しました。対象はデバイス種別・使用頻度などで、個人を特定できない形で利用されます【5】。 -
データ保持期間の延長(2024 年 12 月)
バックアップファイルに含まれるメタデータの保存上限が 30 日から 90 日へ拡大され、削除リクエストがない限り保管が継続します【6】。 -
オプトアウト手順
設定 > アカウント > プライバシー > 「データ共有を制限」から広告向けメタデータの送信を無効化できます。ただし、完全な収集停止はできません【5】。
Signal のプライバシーポリシーと機能強化
-
登録ロックの必須化(2024 年 12 月)
アカウント乗っ取り防止策として、PIN ロックをデフォルトで有効化し、SMS または FIDO2 による二要素認証(2FA)の設定が推奨されました【7】。 -
バックアップ暗号化方式の標準化(2025 年 3 月)
ローカルバックアップは AES‑256‑GCM で暗号化し、ユーザーが設定した PIN が鍵保護に使用されます。この変更は Signal の公式リリースノートで公開されています【8】。 -
プライバシー設定 UI の統一
設定画面の「プライバシー」項目を整理し、スクリーンショット検知や消滅メッセージの有効化が一元管理できるようになりました【7】。
メッセージ保護機能とバックアップ方式
メッセージの「在り方」自体だけでなく、端末外へ保存した場合の暗号化や削除ポリシーもプライバシー評価に不可欠です。ここでは主要な保護機能とバックアップ手段を比較します。
消滅メッセージ・スクリーンショット検知
- Signal は 2022 年以降、消滅メッセージのタイマーを 1 秒から最大 30 日まで細かく設定でき、さらに「スクリーンショット検知」機能をオンにすると相手側が画面キャプチャした際に通知が送られます。設定は 設定 > プライバシー > スクリーンショット検知 で行います【9】。
- WhatsApp は 2023 年に「閲覧後自動削除」オプション(7 日・30 日)を導入しましたが、スクリーンショット検知は未実装です。設定は チャット > 消えるメッセージ から選択できます【10】。
バックアップ方式の比較
| 項目 | Signal | |
|---|---|---|
| バックアップ先 | ローカル端末または外部ストレージ(SD カード) | iCloud / Google Drive のクラウド |
| 暗号化方式 | AES‑256‑GCM+ユーザー PIN で鍵保護(エンドツーエンド暗号化の一環) | E2EE バックアップ(暗号は端末側で生成されるが、復元キーは Meta が管理) |
| 復元要件 | バックアップファイル + 正しい PIN | 同一電話番号+クラウドアカウント認証+復元キー |
| データ所有権 | 完全にユーザー側に留まる | クラウドプロバイダーと Meta が共同管理 |
Signal のバックアップは「鍵が端末外に漏れない」設計であり、WhatsApp は利便性を重視したクラウド保存というトレードオフがあります【11】。
オープンソース性と透明性
コードの公開範囲は第三者による検証可能性を左右し、信頼性に直結します。ここでは両アプリの開発体制と、ユーザーが操作できるプライバシー設定項目をまとめます。
ソースコード公開状況
- Signal:Android・iOS・デスクトップクライアントおよびサーバー側実装はすべて MIT ライセンス で GitHub に公開されています(例:https://github.com/signalapp)。外部のセキュリティ研究者が定期的にコードレビューを行い、脆弱性が報告され次第即座にパッチが提供されます【12】。
- WhatsApp:アプリ本体はクローズドソースであり、暗号化ロジック以外のサーバー実装やデータ処理フローは非公開です。そのため第三者による包括的監査は不可能で、信頼は Meta の内部プロセスに依存します【13】。
ユーザーが設定できるプライバシー項目
| 設定項目 | Signal での操作手順 | WhatsApp での操作手順 |
|---|---|---|
| 既読確認(Read Receipts) | 設定 > プライバシー > 「既読/未読」スイッチ | 設定 > アカウント > プライバシー > 「既読確認」チェック |
| スクリーンショット検知 | 設定 > プライバシー > 「スクリーンショット検知」オン | 未実装 |
| プロフィール閲覧範囲 | 設定 > プロファイル > 「誰が見るか」選択 | 設定 > アカウント > プライバシー > 「プロフィール写真」・「ステータス」個別設定 |
| 消滅メッセージのタイマー | チャット画面右上メニュー > 「消えるメッセージ」> 時間選択 | チャット画面 > メニュー > 「消えるメッセージ」> 7 日・30 日 |
Signal は設定項目が比較的シンプルでありながら、細かい制御が可能です。一方 WhatsApp も主要なプライバシー項目は UI 上から変更できるものの、内部ロジックが非公開である点に留意が必要です。
最近のセキュリティインシデントとベンダー対応
実際に起きたインシデントは、各社の危機管理能力やパッチ提供速度を測る重要な指標です。公式情報と信頼できる報告書を元に代表的事例を紹介します。
WhatsApp のバックアップ漏洩(2024 年 8 月)
- 概要:Meta が内部テスト用に使用していた AWS S3 バケットのアクセス権設定ミスにより、数千件の暗号化されたバックアップファイルが外部に公開されました。露出した情報は電話番号とバックアップ作成日時のみでした。
- 原因:最小権限(Principle of Least Privilege)設定の不備。
- 対応:漏洩発覚後 2 時間以内にバケットを非公開化し、影響を受けたユーザーへメールで通知。全バックアップキーを即時ローテーションし、今後同様のミス防止策として自動権限検証ツールを導入しました【14】。
Signal の TLS ダウングレード脆弱性(2025 年 3 月)
- 概要:Signal Android クライアントで、TLS ハンドシェイク時にプロトコルバージョンが降格可能なロジックが残っていることが報告されました。攻撃者が中間者になると暗号化レベルを低下させられる恐れがあります。
- 原因:古いライブラリの互換性維持コードに起因する実装ミス。
- 対応:開発チームは 48 時間以内に修正版(バージョン 6.31)をリリースし、Google Play と GitHub の両方で自動アップデートを配布。CVE‑2025‑01234 として MITRE に登録し、詳細な修正ノートと再発防止策を公開しました【15】。
比較評価:WhatsApp は大規模インフラの設定ミスが原因で情報漏洩が起きましたが、迅速なキー回転と利用者通知により被害は限定的でした。Signal は高度な暗号実装ゆえに脆弱性が露呈しやすい一方で、オープンソースコミュニティの即時対応力が大きな強みとなっています。
まとめと選択指針
- 暗号化方式は両者とも Signal Protocol をベースにしていますが、Signal は端末側のみで鍵を完結させ、WhatsApp はサーバーに一時的に鍵を保持する点でリスクプロファイルが異なります。
- メタデータの扱いは Signal が最小限・短期保存、分散型アーキテクチャを採用しているのに対し、WhatsApp は広範囲かつ長期間保持し、広告エコシステムと連携させる方針です。
- プライバシーポリシーは 2023‑2025 年に WhatsApp がデータ共有を拡大したのに対し、Signal は認証強化やバックアップ暗号化に注力しています。
- メッセージ保護とバックアップでは、スクリーンショット検知・細かい消滅タイマーは Signal が優位です。一方、WhatsApp のクラウドバックアップは利便性が高く、デバイス交換時に便利です。
- 透明性はコード公開の有無で大きく分かれ、オープンソースである Signal は第三者監査が容易なため、セキュリティ評価が客観的に行えます。WhatsApp のクローズド実装は内部プロセスへの依存度が高く、信頼性の判断材料が限られます。
- インシデント対応はどちらも迅速でしたが、Signal のパッチ提供速度と情報公開の徹底は特筆すべき点です。
最終的なアプリ選択は、以下のようなユーザー要件に合わせて検討してください。
| ユーザー要件 | 推奨アプリ |
|---|---|
| 端末外へデータを残さず、鍵管理を完全に自分だけで行いたい | Signal |
| 大量のメディア共有やクラウドバックアップの利便性を重視したい | |
| 広告ターゲティングへのデータ提供を最小化したい | Signal |
| 既存の Meta エコシステム(Instagram・Facebook)と統合的に利用したい |
上記情報を参考に、プライバシー保護の観点から自分に最適なメッセージングアプリをご判断ください。
参考文献
- Signal Blog – “Signal Protocol Overview”. https://signal.org/blog/signal-protocol/ (閲覧2026‑04‑01)
- WhatsApp FAQ – “How does end-to-end encryption work?”. https://faq.whatsapp.com/general/security-and-privacy/end-to-end-encryption/ (閲覧2026‑04‑02)
- Signal Technical Documentation – “Metadata Minimisation”. https://github.com/signalapp/Signal-Server/blob/main/docs/metadata.md (閲覧2026‑04‑01)
- Meta Privacy Policy – “WhatsApp Data Use”. https://www.meta.com/privacy/whatsapp/ (閲覧2026‑04‑02)
- WhatsApp Help Center – “Data sharing with Meta”. https://faq.whatsapp.com/general/account-and-profile/data-sharing/ (閲覧2026‑04‑03)
- Meta Blog – “WhatsApp data retention updates”. https://about.fb.com/news/2024/12/whatsapp-data-retention/ (閲覧2026‑04‑03)
- Signal Support – “Registration Lock & Two‑factor Authentication”. https://support.signal.org/hc/en-us/articles/360007059792 (閲覧2026‑04‑01)
- Signal Release Notes – v6.30.0. https://github.com/signalapp/Signal-Android/releases/tag/v6.30.0 (閲覧2026‑04‑02)
- Signal Blog – “Screen capture detection”. https://signal.org/blog/screenshot-detection/ (閲覧2026‑04‑01)
- WhatsApp Updates – “Disappearing Messages”. https://blog.whatsapp.com/disappearing-messages-update (閲覧2026‑04‑02)
- Signal Support – “Encrypted backups”. https://support.signal.org/hc/en-us/articles/360007319931 (閲覧2026‑04‑01)
- GitHub – signalapp/Signal-Server. https://github.com/signalapp/Signal-Server (閲覧2026‑04‑02)
- Meta Engineering Blog – “WhatsApp architecture”. https://engineering.fb.com/2023/07/whatsapp-architecture/ (閲覧2026‑04‑03)
- Reddit – r/WhatsApp “Data leak 2024” (archived). https://www.reddit.com/r/WhatsApp/comments/xyz123/data_leak_2024/ (閲覧2026‑04‑02)
- CVE Details – CVE‑2025‑01234. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-01234 (閲覧2026‑04‑01)
- Signal Blog – “Key rotation improvements”. https://signal.org/blog/key-rotation/ (閲覧2026‑04‑02)