Signal

Signalはついに、iOSやAndroidの主要デバイスから、デスクトップやiPadのような新しくリンクされたデバイスに古いメッセージ履歴を同期できる新機能を追加した。

転送プロセスは完全にエンド・ツー・エンドで暗号化され、プライバシーとデータの安全性が確保される。また、QRコードによる認証ステップを採用し、アクションが許可されたものであることを確認する。

「Signalの今後のベータリリースでは、Signalの主要デバイスを新しいデスクトップやiPadにリンクする際に、メッセージやメディアを転送するオプションも導入する予定です」とSignalは説明する。

「新しく始める代わりに、新しいメッセージだけが表示され、チャットと過去45日間のメディアを一緒に持ち込むことができます。あるいは、そうしないこともできます”

一元化しない同期

Signalの運用モデルでは、すべてのメッセージはエンド・ツー・エンドで暗号化され、すべてのユーザー・コミュニケーションはプラットフォームのサーバーではなく、ユーザーのデバイスにローカルに保存される。

リンクされた各デバイスは固有の暗号化キーを持っているため、新しくリンクされたデバイスにメッセージを実質的に転送することはできない。

Signalのエンジニアは、過去のメッセージの暗号化アーカイブをプライマリ・デバイス上に作成し、ワンタイム256ビットAESキーを使用して新しくリンクされたデバイスに転送することで、この問題を解決する新しいメカニズムを考案した。

ユーザーは、新しくリンクされたデバイスでQRコードを生成し、それをプライマリ・デバイスからスキャンすることでプロセスを開始し、暗号化されたデータを受け取るための安全な「プロビジョニング・アドレス」を作成することができる。

アーカイブ転送が開始される前に、プロビジョニング・メッセージが新しいデバイスに送信され、そのメッセージはQRコードの公開鍵で暗号化される。

メッセージには、共有アカウント情報、メッセージ履歴を含むアーカイブを復号化するためのワンタイム・エンクリプション・キー、および新しいデバイスの正当なアカウント・リンクの暗号化証明が含まれる。

Initiating the message syncing process
メッセージ同期プロセスの開始
Source:Signal

アーカイブには、すべてのテキストメッセージ、ステッカー、通話履歴、グループの更新、引用、リアクション、および配信と既読の受信が含まれます。

アーカイブの転送は、デバイス間の直接チャネルを介して行われ、Signalサーバーは一時的な中継としてのみ機能する。

メディアファイル(画像、動画、文書)はアーカイブに含まれません。代わりに、Signalサーバーに暗号化された形で保存されている添付ファイルへのリンクが中継される。

Primary and secondary devices synced
プライマリ・デバイスとセカンダリ・デバイスの同期
Source:Signal

メディアには45日間の制限が適用され、それ以上古いものはSignalのサーバーから自動的に削除される。

Signalによると、メディアの保存期間を45日以上に延長することを検討しているが、現時点ではこの制限が適用される。

保存期間をさらに延長することに加え、新しい安全なメッセージアーカイビングシステムは、携帯電話を紛失したり破損したりしたユーザーのためのメッセージ復元メカニズムを開発するための基盤として機能することが期待されるとシグナルは述べている。

新機能のテストに参加し、Signalのエンジニアがその過程でバグをつぶすのを手伝いたい人は、Signal Betaをインストールすることで参加できる。