Delta Chat - 分散型セキュアメッセンジャーアプリ

Hacker Newsの意見

• メールシステムが分散化されていて「セキュア」が強調されていても、匿名性が保証される環境ではないことを指摘している。IMAPとSMTP自体が匿名性を考慮して設計されたものではないためである。Delta Chatはメッセージの内容は保護できるが、自分の身元やソーシャルグラフ、特定の相手と会話した事実を秘匿しなければならない場合には適していないと考えている。メールインフラが分散化されているとしても、その程度にとどまる点を強調している

  • その点から一歩進めて、Delta Chatはそもそも安全ではないという意見も示されている。現代のメッセージングアプリの基本であるForward SecrecyとメタデータプライバシーがDelta Chatにはないことを指摘している
  • メールの分散化の度合いは、すでに日常で使う大半のウェブサービスよりはるかに高いという意見を共有している
  • サービス提供者から特定の相手と会話した事実すら隠せない構造であることを強調し、その意味でサービス提供者を選べることが重要だと述べている
  • メールインフラは完全に分散化されているのではないかと問い返し、何が欠けているのか気になると述べている

• 過去のDelta Chat関連の議論がまとまったリンク集を提供している

  • 2025-03-05の議論（100件のコメント）
  • 2021-01-24の議論（148件のコメント）
  • 2021-01-07の議論（4件のコメント）
  • 2019-02-27の議論（11件のコメント）
  • 2019-02-21の議論（56件のコメント）
  • 2017-02-03の議論（1件のコメント）
  • 有用な情報源だと思う。なぜこの意見がダウンボートされているのか不思議だ

• Delta ChatはPerfect Forward Secrecy（PFS）をサポートしていないと直接的に述べている。秘密鍵が漏えいした場合、過去に送信されたメッセージも復号可能な構造だと警告している。関連FAQへのリンクもある。そうした限界を透明に公開している点は肯定的に評価する一方、Signalプロトコルのようなより安全な選択肢があるのだから、あえて劣ったアプリを使う理由はないという見解である

  • この点はやや厳しすぎる評価かもしれないとも付け加えている。Delta Chatが単なるメッセンジャーなら酷評も妥当だが、メールベースである点にレジリエンス上の特別な価値がある。Signalを遮断するよりメールを遮断するほうがはるかに難しいという強みを強調している
  • 最近のXMPPクライアントがSignalプロトコルの暗号化を実装し、Delta Chatのような分散型構造を備えている事例を挙げて代替案を示している
  • Forward Secrecyも議論中だと紹介している。議論へのリンク

• Delta Chatはメール互換で、暗号化方式としてpgpを使う。Forward Secrecyがなく、相手がpgpを使えない場合は暗号化なしで送信される構造である。相手から暗号化されていないメールを受け取ると、自動的に平文送信へ切り替わる点も指摘している。もし攻撃者が相手になりすまして暗号化されていないメールを送った場合、Delta Chatがそのメッセージを拒否するのか、それとも黙って暗号化なしの会話に切り替えるのか気になるとしている

  • 会話自体を暗号化状態で保証するには、2人のユーザーが暗号化グループチャットを作る方法があると案内している。公式FAQも添えている
  • プロトコル仕様を見たのかと問い返し、最新のopenpgp標準に従ってauthenticated encryption方式を導入しているのか、それとも全メッセージを単純に署名しているだけなのかなど、実装の詳細に疑問を呈している。また、Delta Chatを単なるメール+pgpの組み合わせではなく、ある種のオーバーレイシステムとして捉える見方も示している
  • Forward Secrecyがなく、pgp非対応の相手には暗号化なしでメッセージが送られる構造そのものを強く批判している。SignalがSMS対応を終了した理由もそこにあるという。狂った設計判断だと評している

• 0xchatという代替案を提示している。秘密鍵ログイン、プライベートチャットと連絡先、暗号化グループチャット、Lightning決済対応など、さまざまな機能を列挙している。完全分散型で、Nostrベース、すべてのプラットフォームで利用可能だと案内している。公式サイトへのリンク付き

  • GitHubでデスクトップクライアント不在を確認したという。さらに、ダイレクトメッセージ（DM）機能が3つのバージョンに分かれている点に注目している: 1) 最も広く使われているが非推奨のNIP-04、2) Forward SecrecyのないGift-Wrapped DM。これは20年前の技術だという評価、3) 他のデバイスで復元できないSecret DMで、Signalのようなバックアップ対応がない点を惜しんでいる。しかもSecret chatは相手の同意が必要なので、最初は非セキュアなプロトコルで会話に誘導される懸念もある。複数のDMプロトコルを1つのアプリに入れている点は非常に珍しく、独自にセキュリティをすぐアップグレードできる点は利点だと見ている
  • 重要なのは、誰もがメールを持っているという事実そのものだと考えている。Nostrベースのチャットクライアントも魅力的だが、メールほどの汎用性はないという立場である
  • Nostrの性質上、特定の相手にメッセージを送った事実がブロックチェーンに露出するのではないかという不安を示している
  • 0xchatのほうが見たところ構造も良く、開発者とのコミュニケーション経路やプロフェッショナリズムも印象的だが、セキュリティ監査が行われたのか気になるとしている
  • 公式ウェブサイトがモバイルで正しくレンダリングされない点も指摘している

• Chatmailサーバーを移すとき、既存のチャットルームを維持できるのか、それとも作り直す必要があり、過去の履歴はそのまま残るのか気になっている。WhatsAppもそうだが、とても不便な点だと感じると述べている

• Delta Chatはインフラのブートストラップ段階を完全に省略する構造だと強調している。専用サーバーや連合体、クライアントロックインなしに、誰もがすでに持っているIMAP+SMTPをバックエンドとして使う。課題は採用ではなくUXへ移るという点が非常に新鮮に感じられ、自分でもこのプロジェクトに貢献したいと述べている

• Delta Chatという名前を聞いた瞬間、すぐにDelta Airlinesを連想したという愉快な話を共有している。座席間チャット機能の分析かと思ったので興味を引かれたという

  • seat29@flight7822.delta.comがseat34@flight7822.delta.comに「大きなマスで殴る :: いびきをやめろ」と送る、といった冗談めいた例で、座席間チャットが実装されたら起こりそうな光景を想像している
  • 道で肩を寄せ合いながら群れておしゃべりする少女たちを連想する場面にたとえつつ、愉快に会話を続けている

• 少数ユーザーベースの代替メッセージングアプリにおけるスパム防止メカニズムが気になるという声。Metaの独占は好まないが、スパム防御能力だけは圧倒的だと評価している。電話番号の要求が重要な戦略の1つなのかも気になっている

  • Delta Chatは単にメール+GPGで動いているだけなので、普段受け取るメール程度のスパムしか来ないだろうと考えている。むしろスパムをそこまで心配する必要はなく、現代のIMのプッシュ通知のほうが、いくつかのメールスパムよりずっとストレスだと感じている。自分は個人メールでスパムを一切ブロックせず、ツールでラベル付けだけを自動化している。むしろ何でも受け取るほうがよいという立場である
  • 少数ユーザーの代替チャットアプリは、十分に利用者が増えるまではスパムの標的にならない構造だと見ている。優先度の低い機能だと考えている
  • スパム問題は設計で解決できると考えている。1. HeyやAppleのように相手を直接承認する仕組み、Heyのスパムフィルター機能、Appleの「不明な差出人をフィルタ」機能 2. デフォルトフィルターで広告メッセージを遮断または分離、オープンソースのスパムブロックアプリ 3. ボットのような振る舞いをする送信者へのレート制限、などさまざまな対策を提案している
  • Delta Chatは通常のメールとDelta Chatメッセージを区別しており、「Delta Chatメッセージのみ受信」などの制御も可能だと案内している
  • セキュリティが重要なら、結局は対面の信頼関係、少なくともプロキシ経由での本人確認が重要だと考えている。接触招待はワンタイムコードや簡単に破棄できる方法で処理できるという意見もある

• Delta ChatがProtonmailアカウントと連携するのか尋ねる体験談を共有している。Protonが独自チャットアプリ構築でDelta Chatを参考にしたらどうかというアイデアも示している

  • 実際にはDeltaChatとProtonMailは互換性がないという情報が共有されている