Vitalikが寄付したプライバシー通信アプリSessionとSimpleXとは何か？

Vitalikはなぜ動いたのか？コンテンツ暗号化からメタデータプライバシーまで

執筆：ChandlerZ，Foresight News

Ethereum共同創設者のVitalik Buterinは、最近比較的ニッチな分野であるプライバシー重視の即時メッセージングに注目しています。彼はXで、エンドツーエンド暗号化通信がプライバシー保護に不可欠であり、次の重要なステップは「許可不要のアカウント作成」と「より強力なメタデータプライバシー保護」であると述べ、この方向に進んでいる2つのアプリ、SessionとSimpleXを名指しで挙げました。そのため、彼はこれら2つのアプリにそれぞれ128ETHを寄付しました。

このことから、WeChat、Telegram、WhatsAppがすでにユーザーの心を掴んでいる現代において、これらプライバシーを主張するチャットツールはどのような差別化を図っているのか、そしてVitalikはどのような技術路線に賭けているのか、という問題が具体的になってきます。

Vitalikはなぜ動いたのか：コンテンツ暗号化からメタデータプライバシーまで

「いくら寄付したか」よりも、Vitalikが今回強調した問題自体の方が注目に値します。

彼の説明によると、既存のエンドツーエンド暗号化は「メッセージ内容」の秘密保持問題しか解決しておらず、明らかな2つの弱点が残っています：

アカウント作成が電話番号/メールアドレスに依存しており、本当の「許可不要」にはなっていない

• 主流のIM（多くの暗号化チャットツールを含む）は、電話番号での登録を要求します。
• これは、通信事業者、メールサービスプロバイダー、さらには各国の規制機関が、あなたのデジタルアイデンティティの「シングルポイント依存」になり得ることを意味します。

メタデータが依然として高度に露出している

• 誰が誰とチャットしているか、いつチャットしているか、どれくらいの時間チャットしているか、どのデバイスやネットワークを使っているか、これらはすべてメタデータに該当します。
• たとえメッセージ内容が暗号化されていても、十分に精緻なソーシャルグラフがあれば、その人の生活軌跡や関係ネットワークを描き出すことができます。

Vitalikはツイートで、これら2点でのブレイクスルーは、ほぼ確実により高いレベルの分散化を意味すると明言しています。「メタデータプライバシー保護には分散化が必要であり、分散化自体の実現は非常に困難です。ユーザーが期待するマルチデバイス対応はさらに困難を増します。さらに、メッセージルーティングネットワークやユーザー側（電話番号に強制的に依存しない）でのSybil攻撃/サービス拒否攻撃への耐性も難易度を上げています。これらの問題にはより多くの人の注目が必要です。」

SessionとSimpleXは、彼が名指しし寄付した2つのプロジェクトとなりました。しかし彼自身も、これら2つのソフトウェアが完璧ではなく、真に最適なユーザー体験とセキュリティを実現するにはまだ長い道のりがあると述べています。

Sessionとは何か？

一言でSessionをまとめるなら、Signalをさらに半歩進めた暗号化チャットツールと言えるでしょう。エンドツーエンド暗号化を維持しつつ、電話番号、中央集権型サーバー、観測可能なメタデータの存在感をできるだけ薄めています。表面的には、Sessionの使い方は一般的なIMと大きな違いはありません。アプリをインストールし、アカウントを生成し、連絡先を追加し、グループを作成し、テキストやファイルを送信する、これらの流れは馴染み深いものです。しかし、基盤部分では「アカウント」と「メッセージネットワーク」にいくつか重要な変更が加えられています。

まずアカウント体系について。Sessionはユーザーに電話番号やメールアドレスの提供を求めません。初回アプリ起動時に、システムがランダムなSession IDを生成し、これがあなたの唯一の識別子となります。プラットフォームはあなたの実際の連絡先情報を保持せず、通信事業者やメールサービスプロバイダーに依存する必要もありません。この点は、現在主流のIMが一般的に依存している実名または半実名登録体系を直接回避し、アカウント作成をVitalikが言う「許可不要」により近い形にしています。

次にメッセージの伝送経路について。Sessionはすべてのデータを中央集権型のバックエンドに転送・保存するのではなく、OxenブロックチェーンおよびそのService Nodeネットワーク上に構築されています。

簡単に言えば、これらのService Nodeはブロック検証に参加するだけでなく、ネットワーク内でメッセージの中継や保存の役割も担い、分散型の通信ネットワークを形成しています。メッセージはノード間でTorのようなオニオンルーティングメカニズムを経由して伝送され、各ホップのノードは前後のノードしか知らず、完全な経路は見えません。これにより、設計上、単一の実体があなたの通信関係グラフを把握する可能性をできるだけ低減しています。

もちろん、このようなアーキテクチャは現実的な体験のトレードオフももたらします。オニオンルーティングと分散型ストレージは、専用の中央サーバーへの直結チャネルに比べて、遅延や安定性が劣るのが自然です。マルチデバイス利用やメッセージ同期に関しても、Sessionは現時点でTelegramやWhatsAppのように新しいデバイスにログインすれば自動で全履歴が同期される滑らかな体験には至っていません。

今年5月、SessionはネイティブトークンSESHの正式リリースとArbitrumへの移行を発表しました。このトークンは、2000以上のノードからなるDePINネットワークのインセンティブに使用されます。トークノミクスとして、SESHトークンの最大供給量は2.4億枚で、そのうち8000万枚が初期発行時にアンロックされます。ノードオペレーターはネットワーク維持のために2.5万枚のSESHトークンをステーキングする必要があります。

SimpleXとは何か？

Sessionと比べて、SimpleXの目標はよりアグレッシブです。既存の即時メッセージングの枠組み内でプライバシーを強化するのではなく、ほぼプロトコルレイヤーから、集約可能なメタデータをできるだけ生成しない通信方式を再設計しています。

SimpleXでは、通信する両者は2つのアカウントが互いにメッセージを送信し合うのではなく、事前に構築された一連の一方向メッセージキューを通じて送受信します。これは、各関係ごとにその関係専用のパイプが用意されており、メッセージはこれらのパイプを介して中継サーバーによって転送されますが、サーバーが見るのはデータがこのキューからあのキューに流れているという事実だけで、プロトコルレベルで完全なソーシャルグラフを組み立てるのは非常に困難です。

システム内に従来型のグローバルユーザーIDが存在しないため、外部の観察者は多くの中央集権型IMのように、サーバー側のメタデータ分析から「この人が最近誰とチャットしているか」「どんな交友関係か」「コミュニティ構造はどうか」といったグラフを復元することができません。

この設計は、ユーザー体験にも明確な影響を与えます。Sessionと比べて、SimpleXは普通のチャットソフトのような親しみやすさをすぐに感じるのが難しいです。Telegramのようにユーザー名で友達を検索することはできず、ワンタイム招待リンクやQRコード、その他のout-of-bandチャネルに頼って連絡先を作る必要があります。マルチデバイス利用、データバックアップや移行も、電話番号やパスワードを入力すれば自動同期されるというパラダイムではなく、ユーザーがこのプライバシー重視のワークフローを理解し協力する必要があります。

究極のプライバシーを追求する視点から見れば、これらの追加ステップは必要な犠牲ですが、一般ユーザーの視点から見れば、直接的に高い導入ハードルと心理的負担に転化します。

そのため、SimpleXはメタデータの露出を極度に気にし、そのために体験コストを払うことを厭わないユーザー向けのニッチなツールと言えるでしょう。短期間で大規模な主流ユーザーを獲得するのは難しいかもしれませんが、技術路線としては非常に明確な対照サンプルを提供しています。もし本当に観測可能なメタデータの削減を最優先事項とし、機能や利便性、ユーザー規模を優先しないのであれば、即時メッセージングプロトコルはこのように改造できるのです。

Vitalikが資金を寄付することを選んだのは、プロトコルレイヤーでユーザーIDやソーシャルグラフを消し去るこのような実験的な理想主義路線に、より多くの時間を与え、磨き上げるためと言えるでしょう。

あのシンプルな問いに戻る：これらのツールは一般ユーザーが気にする価値があるのか？

SessionやSimpleXを語る際、Signalを避けて通ることはできません。Signalはここ数年、「プライバシーチャット」の業界標準となっています。現在市場に出回っている多くの暗号化通信プロトコルは、程度の差こそあれSignal Protocolを採用または参考にしています。このプロトコルはダブルラチェットやフォワードシークレシーなどの仕組みを用い、エンドツーエンド暗号化のための比較的成熟したエンジニアリング標準を確立しています。

大多数のユーザーにとっては、チャット相手がプラットフォーム移行に同意してくれる限り、Signalはセキュリティ、使いやすさ、クロスプラットフォーム対応のバランスが取れた選択肢を提供しています。オープンソース実装、コンテンツのエンドツーエンド暗号化、主流IMに近いインターフェース、マルチプラットフォーム対応などの利点から、記者、人権活動家、開発者、プライバシー愛好家の間で第一選択肢の一つとなっています。

Vitalik Buterinは2025年の上海ブロックチェーン国際週間での講演で、ZK技術や暗号学の発展に伴い、「Not your key, not your coin」が「Not your silicon, not your key」へと変化し、ハードウェアの信頼性が暗号学とセキュリティ分野の発展の焦点になると述べました。現在、Signalを含む暗号化通信アプリが採用している暗号学技術の限界コストはほぼ無視できるレベルまで低下しており、ユーザーはその存在を意識しません。

彼は、暗号化コストのさらなる低下により、今後ますます多くのアプリが低コストの暗号化技術を利用できるようになり、「なぜZKを使うのか」から「なぜZKを使わないのか」へと変化することを期待しており、世界中の開発者と新たなユースケースの探求を共にしたいと述べています。

しかし、業界関係者やプライバシーを重視するユーザーにとって、より現実的な問題は、どのツールが次のWeChatになるかではなく、2つのより具体的な選択肢でしょう。

あなたはプライバシーのために多少の使い勝手のコストを払うことをいとわないか？WeChatやTelegramがデフォルトの世界の外に、特定の関係やシーンだけで使うチャット入口をもう1つ2つ持つことを受け入れられるか？言い換えれば、私たちが気にするのは主力IMをすべて置き換えるかどうかではなく、本当にセンシティブな会話のために、もう1つ安全な部屋を用意できるかどうかです。

もしあなたの答えがイエスであれば、これらの名前は話題になるまで待つ必要はありません。たとえ短期的に一般ユーザーの主力チャットツールになるのが難しくても、Vitalikが名指ししたSessionとSimpleXは、少なくとも2つの明確な路線を提示しています。1つは馴染みのあるIMの形態の中でメタデータとアカウント依存を最小限に抑える路線、もう1つはプロトコルレイヤーでユーザーIDを排除し、システム内でソーシャルグラフが生成されないようにする路線です。

これらの問題が一般人にとって気にする価値があるかどうかという点では、まだあなたのスマホの一番目立つ場所を占める必要はないかもしれませんが、デスクトップの片隅に、プラットフォーム大手に渡したくない会話を置いておくには十分な価値があります。