分散型IMの現状と考察:XMPP、Signal、Matrix、そしてSimplex
この記事では、Jabber/XMPP(現在ではXMPP)という安全な分散型IMプロトコルについて解説しています。
XMPPは軽量で拡張性が高く、多くの政府機関やNGOに採用されていますが、クライアントによって機能が異なるという課題があります。
著者はXMPPをSignalやMatrixよりも優れていると評価し、新たなプロトコルSimplexにも注目していますが、現時点では懸念点も指摘しています。
近年、IMの選択肢が少ない現状を嘆き、新たにHorizen LabsにSenior Cryptography Researcherとして参画したことも発表しています。
また、DEF CONの村の状況について、率直な意見を述べています。
分散型コミュニケーション(IM)の技術選定は非常に複雑であり、Signal、Matrix、XMPPといった主要なプロトコル間で激しい議論が繰り広げられています。本記事は、長年IM技術の発展に携わってきた専門家による、各プロトコルの特性と将来性に関する詳細な見解を解説します。
XMPPの特性と利点
XMPP(Extensible Messaging and Presence Protocol)は、セキュアでフェデレーテッド(分散型)なIMの基盤技術の一つです。Matrixが最初から完成された体験を提供しようとするのに対し、XMPPはプラグインによる拡張性と軽量性を重視しています。この特性により、ユーザー自身がサーバーを構築することが比較的容易であり、オープンな仕様であるため、政府機関やNGOなど多くの組織に採用されています。ただし、拡張機能の採用が断片化しているため、クライアントやサーバーによって利用できる機能にばらつきがあるという欠点も指摘されています。
主要IMプロトコルの比較
専門家は、現在のIMプロトコルを「XMPP > Signal > Matrix」という順位で評価しています。Signalは中央集権型である点が課題とされています。Matrixは中央集権的であり、エコシステムに懸念があるとの見方です。一方、XMPPは、ユーザー体験の非均一性や暗号化のレベルがSignalに劣る点を課題としています。これらのプロトコルはそれぞれ異なる設計思想に基づいており、利用目的によって最適な選択肢が異なります。
次世代IM技術の動向
記事では、SimplexやP2P(Peer-to-Peer)IMといった新しい技術動向についても触れられています。Simplexは注目されているものの、詳細な検証はまだ行われていない状況です。P2Pシステムは、基本的に両者が同時にオンラインである必要があるため、多くのユーザーのニーズをカバーする解決策とはなりにくいと分析されています。専門家は、質の低いIMサービスの使用は避けるべきだと警鐘を鳴らしています。
まとめ
IM技術の進化は止まらず、各プロトコルは独自の強みと弱点を持ち続けています。ユーザーは、単に流行に乗るのではなく、自身の利用目的や求めるセキュリティレベルを考慮し、最適な技術を選択することが重要だと言えるでしょう。
原文の冒頭を表示(英語・3段落のみ)
Jabber/XMPP
The grandpa of secure, federated IM, but still rockin'. First of all: You should not call it "Jabber" anymore, that's the old name, the official name since 2002 is XMPP (Extensible Messaging and Presence Protocol). XMPP is the backbone of a plethora of IM systems. Unlike Matrix, which aims at offering a fully fledged experience out-of-the-box, XMPP aims at being lightweight and extensible through plugins. This has the advantage that hosting your own server is very easy: compared to Matrix, the effort and requirements are minimal. Also, because it is a completely open specification, it has been adopted over time by many government and no-profit entities (rescue operations, military, NGOs, etc) as "the" open standard of choice. The disadvantage is mainly that, because the adoption of extensions is so fragmented, there is no "uniform" user experience: things that are possible with one client (e.g. audio/video calls) might not be possible with another, or might not be supported by some servers.
Speaking of XMPP security, even encryption was not meant to be "default", and was added as an optional extension. The modern standard for XMPP encryption is OMEMO which is, roughly speaking, equivalent to Signal (with caveats, lot of them, yes, I know).
※ 著作権に配慮し、引用は冒頭3段落までです。続きは元記事をご覧ください。