テレグラムは暗号化されていますか?

条件付き。デフォルトの「クラウドチャット」はユーザーと Telegram のサーバー間で暗号化されますが、Telegram が鍵を持っています。手動で開始された「秘密のチャット」のみがエンドツーエンドで暗号化され、1 対 1 でのみ機能が制限されます。マーケティングは技術的な現実以上のものを意味します。

Signal は本当に WhatsApp よりも優れているのでしょうか?

プライバシー保護のため、はい。コンテンツの暗号化も同様です (どちらも Signal Protocol を使用します)。違いはメタデータです。メタデータは WhatsApp ユーザーに関する重要なメタデータを保持します。 Signal はほとんど何も保持しておらず、召喚状の応答でこれを実証しています。トレードオフはネットワークです。WhatsApp の方がよりユニバーサルです。

雇用主は私のシグナルメッセージを読むことができますか?

デバイスがあなたのものであり、妥協がない場合は、コンテンツではありません。管理されている企業デバイスには、雇用主がスクリーンショットやキーストロークをキャプチャしたり、アプリの UI から復号化されたメッセージを読み取る監視ソフトウェアをインストールしている可能性があります。暗号化はエンドポイントの侵害に対しては役に立ちません。

iMessage の iCloud バックアップを無効にする必要がありますか?

これを無効にするか、Apple の Advanced Data Protection を有効にしてください。デフォルトの iCloud バックアップには、Apple が召喚状に従って復号化できる iMessage 履歴が含まれています。 ADP は、デバイスのみが保持するキーを使用してバックアップを暗号化し、E2E プロパティをエンドツーエンドで復元します。

Snapchat、Discord、Slack はどうですか?

通常、エンドツーエンドは暗号化されません。 Snapchatは転送中に暗号化しますが、オペレーターはコンテンツを閲覧できます。 Discord はメッセージを平文でサーバーに保存します。 Slack も設計上似ています。企業アカウントには訴訟ホールドと検索要件があり、サーバー側のアクセスが必要です。それらを電子メールのように扱います。転送中は保護され、オペレーターに表示されます。

安全なメッセージングアプリの比較: Signal、WhatsApp、iMessage、Telegram など

Q: テレグラムは暗号化されていますか?

条件付き。デフォルトの「クラウド チャット」はユーザーと Telegram のサーバー間で暗号化されますが、Telegram が鍵を持っています。手動で開始された「秘密のチャット」のみがエンドツーエンドで暗号化され、1 対 1 でのみ機能が制限されます。マーケティングは技術的な現実以上のものを意味します。

主流のメッセージング環境は、それぞれが非常に異なるプライバシー特性を持つ少数の主要なアプリを中心に統合されています。どれを何に使用するのか、そしてそれぞれが実際に何から保護するのかを知ることは、ほとんどのユーザーがデフォルトで設定しているブランドロイヤルティよりも役立ちます。

記事全文は以下に英語で記載されています。

2026 年のすべての主要なメッセージングアプリは暗号化を主張します。違いは 3 つの場所にあります。 暗号化の種類、 企業が保持するメタデータの量、それぞれがどのような脅威モデルに向けて設計されているかです。マーケティングがこれらのガイドとなることはほとんどありません。

主要企業

Signal — エンドツーエンド実装のリファレンス。 Signal プロトコルによる強力なコンテンツ暗号化。積極的なメタデータの最小化。封印された送信者は、Signal からも誰が誰にメッセージを送ったかを隠します。非営利財団によって運営されています。オープンソース。プライバシーのゴールドスタンダード。
WhatsApp — コンテンツ暗号化にシグナルプロトコルを使用します。会話に関する重要なメタデータ (誰に、いつメッセージを送信したか、グループメンバーシップ、IP アドレス) を保存します。メタが所有。メタデータは Meta のエコシステムにあります。
iMessage — Apple ユーザー間でエンドツーエンド暗号化されます。 Apple はデフォルトでバックアップ用のキーを保持します。高度なデータ保護を有効にしない限り、iCloud バックアップにはメッセージのコピーが含まれます。 Apple 以外のユーザーへの iMessage は、通常の SMS (または、一部の構成では Google メッセージブリッジ経由の RCS) に戻ります。
Telegram — デフォルトのクラウドチャットはエンドツーエンドで暗号化されません。「秘密のチャット」は E2E ですがオプションであり、会話ごとに行われます。グループチャットを E2E にすることはできません。 Telegram の「暗号化」に関するマーケティングは、実際に何が保護されているかについて多くのユーザーを誤解させています。
Google メッセージ (RCS) — デフォルトで 1 対 1 チャット用の E2E を備えた RCS。グループチャット E2E が段階的に展開されました。 Google が一部のメタデータの鍵を保持しています。
Facebook Messenger — デフォルトオンの E2E は 2024 年に展開を完了しました。シグナルプロトコルの派生版を使用します。
Wire — マルチデバイスサポートとグループメッセージングを備えた E2E。
Threema — スイスベースの有料アプリ、電話番号なしの連絡先検出、適切なプライバシー姿勢。
Element (Matrix) — E2E によるフェデレーションオープンプロトコルメッセージング。あまり洗練されていないUX。 high control.
Briar — 中央サーバーを使用しないピアツーピアメッセージング。 Tor またはローカルメッシュネットワーク上で動作します。ジャーナリストや活動家向けの専門ツール。

コンテンツとメタデータの問題

すべての E2E アプリは、プロバイダーからコンテンツを保護します。それらはメタデータで大きく異なります:

S信号: 最小限 — 封印された送信者は、多くの場合、誰が誰にメッセージを送ったかを隠します。召喚状では、メッセージのアクティビティについては基本的に何も明らかにされません。
WhatsApp: メタは、誰に、いつメッセージを送信したか、グループメンバーシップ、IP アドレス、連絡先リストを確認します。
iMessage: Apple は、受信者のルーティング、タイムスタンプ、IP アドレス、プッシュ通知のメタデータを確認します。 ADP がオンになっていない限り、iCloud バックアップにはコンテンツが含まれます。
Telegram: Telegram は、クラウドチャット (デフォルト)、すべてのメタデータ、すべての画像、音声メッセージなどのコンテンツを参照します。

既知の通信パターンを気にする脅威モデルの場合、Signal のメタデータストーリーは非常に強力です。

マルチデバイスとバックアップに関する考慮事項

Signal: マルチデバイスは、明示的なリンクを使用したデバイスごとのキーを介して機能します。バックアップは、設定した長いパスフレーズで暗号化されます。パスフレーズを失うとバックアップも失われます。
WhatsApp: 2021 年に導入されたオプションの E2E バックアップ (Android: Google Drive、iPhone: iCloud)。バックアップは、あなただけが保持するキーで暗号化されます。これがないと、Meta もバックアップを読み取ることができません。
iMessage: iCloud バックアップには、デフォルトで Apple が復号化できる形式でメッセージが含まれています。 Advanced Data Protection (2022 年に導入) によってこれは解決されます。
Telegram: クラウドチャットは基本的に、プレーンな形式で Telegram のサーバーにバックアップされます。秘密のチャットはデバイス間で同期せず、バックアップもされません。

どのアプリが何に適しているか

最大限のプライバシー: シグナル。最高のメタデータストーリー、最高の開示実績、強力な脅威モデル。
ファミリー/カジュアルチャット: 誰もがすでに使用しているもの。 WhatsApp、iMessage、Messenger は現在、適切なベースライン E2E を備えています。
iPhone 間:高度なデータ保護が有効になっている iMessage。
幅広いリーチを備えたクロスプラットフォーム: WhatsApp は米国外で世界的に支配的で、Signal は、プライバシー.
グループコミュニティ、大規模チャネル: リーチと機能セットではテレグラムが優勢ですが、暗号化のストーリーを理解しています。
特定の高脅威シナリオ: シグナル + 検証済みの安全性番号。完全なオフグリッドのブライヤー。

よくある誤解

「テレグラムは安全です。」 デフォルトのチャットは E2E ではありません。多くのユーザーはこれを知りません。
「WhatsApp は Signal と同じです。」 コンテンツの暗号化は Signal プロトコルです。メタデータ環境は比較できません。
「iMessage はエンドツーエンドなので、バックアップはプライベートです。」 ADP が有効な場合のみ。デフォルトの iCloud バックアップは Apple によって復元可能です。
「E2E はサーバーが何も読み取れないことを意味します。」 サーバーはコンテンツを読み取れません。ほとんどのアプリでは、メタデータ、グループメンバーシップ、場合によってはプロフィール写真やプロフィールがプロバイダーに表示されたままになります。

認証番号と安全性番号

Signal、WhatsApp などを使用すると、安全性番号と相手の通話に使用されたキーの指紋を比較できます。それらが一致する場合 (QR コードまたは読み上げ数字で比較)、挿入された攻撃者ではなく、自分が考えている人物と話していることがわかります。ほとんどのユーザーは検証しません。これは、便宜上、オペレーターの誠実さと引き換えになります。

一か八かの会話の場合は、少し時間をかけて確認してください。「安全番号が変更されました」という通知が表示されているかどうかを再確認します。これはキーが変更されたことを通知するプロトコルであり、問題のないもの (新しいデバイス) または MITM.

である可能性があります。

よくある質問

テレグラムは暗号化されていますか?: 条件付き。デフォルトの「クラウドチャット」はユーザーと Telegram のサーバー間で暗号化されますが、Telegram が鍵を持っています。手動で開始された「秘密のチャット」のみがエンドツーエンドで暗号化され、1 対 1 でのみ機能が制限されます。マーケティングは技術的な現実以上のものを意味します。
Signal は本当に WhatsApp よりも優れているのでしょうか?: プライバシー保護のため、はい。コンテンツの暗号化も同様です (どちらも Signal Protocol を使用します)。違いはメタデータです。メタデータは WhatsApp ユーザーに関する重要なメタデータを保持します。 Signal はほとんど何も保持しておらず、召喚状の応答でこれを実証しています。トレードオフはネットワークです。WhatsApp の方がよりユニバーサルです。
雇用主は私のシグナルメッセージを読むことができますか?: デバイスがあなたのものであり、妥協がない場合は、コンテンツではありません。管理されている企業デバイスには、雇用主がスクリーンショットやキーストロークをキャプチャしたり、アプリの UI から復号化されたメッセージを読み取る監視ソフトウェアをインストールしている可能性があります。暗号化はエンドポイントの侵害に対しては役に立ちません。
iMessage の iCloud バックアップを無効にする必要がありますか?: これを無効にするか、Apple の Advanced Data Protection を有効にしてください。デフォルトの iCloud バックアップには、Apple が召喚状に従って復号化できる iMessage 履歴が含まれています。 ADP は、デバイスのみが保持するキーを使用してバックアップを暗号化し、E2E プロパティをエンドツーエンドで復元します。
Snapchat、Discord、Slack はどうですか?: 通常、エンドツーエンドは暗号化されません。 Snapchatは転送中に暗号化しますが、オペレーターはコンテンツを閲覧できます。 Discord はメッセージを平文でサーバーに保存します。 Slack も設計上似ています。企業アカウントには訴訟ホールドと検索要件があり、サーバー側のアクセスが必要です。それらを電子メールのように扱います。転送中は保護され、オペレーターに表示されます。