ネット上のやり取りで情報保護が叫ばれている。仕事情報のネットでの利用制限はかなり厳しい。うっかり漏洩したら大変だ。個人で使うものでもLINEからの流出など起こっている。不正な利用でなくてもGoogleやFacebookなどの大企業は場を提供する代償としてビッグデータの収集に勤しんでいる。情報を守るにはネットを使わないという方法しかないのか？　幸い安全に情報をやりとりしようというソフトを開発する人もいる。今回は日経Linux５月号２０２１年版に紹介されていたメッセンジャーアプリ sessionを紹介する。

SNSは広くみんなに知ってもらう目的があるためある意味公共の場である。SNSに付属するメッセンジャー機能は基本的にSNSと同程度のセキュリティーであろう。これらのメッセンジャーサービスやメールサービスでお金の話や個人情報的な話は出来ない。通常はないだろうが漏れたらネットにさらされる状態になると思われる。

日経リナックス5月号2021年でのアプリ紹介でSessionというアプリを知った。ふむふむ、なにやらメッセンジャ−アプリらしい。メッセンジャーはLINEもあるしFacebook, Googleでも使うことができる。で何？というのが第一印象だった。

ネット情報の保護と言っても素人には結構難しい。ネットにつながったパソコンはあらゆる方向から脆弱性を狙ったアプローチがあるからだ。ネットワーク、OS、アプリ、通信データ。　通信情報に関しては、暗号化ができるかは重要な要件だ。

Sessionというアプリは、メッセージをすべて暗号化した上でIPアドレスも含めて相手にわたることがないという優れた匿名性を持つ。　裏ネットのTORににたネットワークの暗号化匿名化を行う分散型システムとのこと。　どっかの国家機関（非民主国家のみならず米国でも情報機関がネット情報を収集しているそうだ。）が情報を探ろうとしても出てこないということだ。　お天道様に顔向けできないことをしているわけではないが、情報がもれないことは大事なことだ。

このようなシステムは、素晴らしいが一方で信頼性が重要である。本当に信頼できるソフトなのか、無料につられて使ったはいいけどデータダダ漏れなら全く意味がない。残念ながら素人には技術的に安全かどうかを確かめるすべがない。このSessionは、OPTFというオーストラリアの組織でこのような個人情報を守るシステムを作っているところらしい。ここのホームページでは裁判等で情報請求されてもわかることは少ないと書かれている。会社そのものがデータを覗き見ることも出来ないそうだ。信用できるかな。

このSessionは何に使えるか？　アカウントを２つ作れば自分宛てのメッセージが送れるので自分への備忘録として使える。流出しては困る個人情報の写メなども安心して遅れそうだ。また、金融情報はともかく、一般的なネットのアカウントパスワードなどもこれにいれておくとよいかもしれない。
また、ネットワークは原則パスワードなどの秘密情報はネットワークで送ってはいけないとされている。秘密書類の転送と一緒に送ってはいけないパスワードの送り手段としてSessionは有用と考える。メールもprotonmailなどの強力な暗号化メールを使えば強力だ。

弱点はといえば普及していないことである。みんなが使えばよいのだが、メジャーなメッセンジャーから乗り換えるのは難しいだろう。また、アプリのメンテナンスが途絶えたりすれば脆弱なソフトとなるかもしれない。それでも、現時点では今までのメールやメッセンジャーよりはるかに信頼のおけるものであろう。特に秘匿性の高い情報は通信後に早めに消去することが重要かと思う。あと、その信頼性ゆえにパスワードをなくしたら絶対に回復できないことに注意。

しばらく使ってみてまだ未熟なソフトであることを知った。伝達はできるが、他のデバイスとやり取りするときに名前が正しく移らなかったりする。現時点では、ブルートゥースでローカルでやり取りするようなメッセージを気軽にネット経由で通すことができる。

セッションの今後

まずは、個人利用で使っていくつもりだ。次は家族とのやり取りでうちわのメッセージはこちらのほうが安全だ。使いこなしていきたい。
今後有用な使いみちができたらまたアップしていこう。