Molly - Signalアプリを改善した独立オープンソース版

 (molly.im)
3 ポイント 投稿者 GN⁺ 2025-11-29 | 1件のコメント | WhatsAppで共有
  • MollyはAndroid向けのSignalフォークで、セキュリティ性とユーザー制御を強化した**完全オープンソース(FOSS)**メッセンジャーです
  • 独自コードは含まれておらず、データベースは**パスフレーズ(Passphrase)**で暗号化して保護されます
  • 1つのアカウントで複数デバイス接続が可能で、Material Youテーマにより端末の色パレットに合わせたデザインを提供します
  • UnifiedPushを利用した非Google通知システム自動ロック機能でセキュリティを強化
  • RAMデータ破棄(RAM Shredding)など追加のセキュリティ機能と、今後の新機能拡張計画を含みます

Molly概要

  • MollyはAndroid向けのSignal独立フォークで、元のアプリ機能を改善した形です
    • Signalのセキュリティとプライバシー思想を維持しつつ、独占的なコンポーネントを除去
    • 完全な**自由オープンソース(FOSS)**として提供され、透明性を確保

主要セキュリティ機能

  • データベース暗号化に**パスフレーズ暗号化(Passphrase Encryption)**を使用
    • ユーザーのメッセージとメタデータを保護する構成
  • RAM Shredding機能で、メモリ上に残る機微データを安全に削除
  • **自動ロック(Automatic Locking)**機能により、一定時間未使用時にアプリが自動的にロック

ユーザー体験とデザイン

  • Material Youテーマをサポートし、端末の色パレットに合わせた一貫したインターフェースを提供
  • **複数デバイス接続(Multi-Device)**機能により、1つのアカウントを複数端末で同時に利用可能

通知および通信構造

  • UnifiedPushを利用した非Google通知システムを採用
    • Google Playサービスに依存せず、通知を配信する構造

関連記事

1件のコメント

 
GN⁺ 2025-11-29
Hacker Newsのコメント

  • Mollyを1年以上使っていたが、ある日突然デバイス登録が消え、サーバーへの再登録もできなくなる問題が起きた
    バックアップ機能も動かず、数日間完全に行き詰まり、結局Signalに戻って新しいデータベースを作るしかなかった
    本当にひどい体験だった

    • 自分も公式Signalアプリでほぼ同じ問題を経験した
      友人たちが使っているので仕方なくSignal/Mollyを使っているが、競合アプリも同じくらいひどい
      なぜいまだにまともなIMクライアントを誰も作れないのか分からない。昔のPidgin時代からあまり進歩していない感じがする

  • WhisperfishプロジェクトはSailfish OS向けのSignalメッセンジャーで、Rustで書かれた独立したSignalクライアントライブラリを保守している
    Signalがプロトコルを変えたり、非標準クライアントをブロックしたりしない限り、かなりうまく動作する
    WhisperfishプロジェクトPresageライブラリを参照

    • ちなみに、このライブラリはlibsignalに依存している

  • 「Signalにはどんなproprietary blobがあるのか」という質問については、GitHubのreadmeによるとFCMGoogle Mapsが含まれている
    FCMは実際にはblobが必須というわけではないが、Googleがそう見えるようにしている
    自分でリバースエンジニアリングしてみたところ、単に2つのブロードキャストレシーバーを包んだ過剰なラッパーだった
    そのためMastodonアプリは、FCMプッシュ通知をサポートしつつも100%オープンソースで作られた最初のアプリになった

    • FirebaseGMSも含まれている
      Alphabetが脅威モデルに含まれるユーザーにとっては、メタデータ漏えいは不快かもしれない
      MollyにはFirebaseを使うバージョンと、UnifiedPushを使うMolly-FOSSバージョンがある
      GrapheneOSがMollyを公式に認証したツイートもある
    • それでも代替クライアントがあるのは良いことだ
      E2EEメッセンジャーがユーザーより自分自身を守るために閉じるのは皮肉だ
      昔はユーザーが自分のデバイス上で自由にメッセージを扱えた時代があった — スクリプトや自動化でも可能だった
      だがそれはE2EE以前、モバイル支配以前の時代の話だ

  • このアプリのキラー機能は、F-Droidから直接インストールできることだ
    長い間満足して使ってきたし、開発者に感謝している

    • 参考までに、Signal公式のAPKダウンロードページこちら
    • Guardian ProjectのF-DroidリポジトリにもSignalビルドがある
    • 自分にとってはUnifiedPush通知対応が最大の利点だ。SignalはwebsocketとFCMしかサポートしていない
    • 良い情報だ。自分の利用環境がずっと快適になりそうだ

  • 新しいチャットアプリよりも、統合プロトコルと自分で選んだクライアントが欲しい

  • Android版Signalはタブレット補助アプリモードをサポートしていない
    そのためAndroidタブレットでSignalを使うにはMollyを使う必要がある
    Pixel Tabの発売後にiPadから移ってきたが、かなり安定して動作している

  • $50賭けてもいいが、これはおそらく何らかの国家レベルの妨害工作だと思う
    Signalはすでに自分の友人の大半が使っているほど普及しており、別のアプリへ移るよう説得するのはほぼ不可能だ
    Signalが安全でないという明確な証拠もない

    • だが、なぜこのような中央集権型サービスを信頼すべきなのか疑問だ
      家族をSignalに移したことを後悔している。データのコントロール権がなく、米国ベースのサービスに依存している
      EUのChat Control法案が可決されれば、このような中央集権型サービスが最初に標的になるだろう
      Signalもカリフォルニア拠点である点から批判されるべきだ
    • ちなみにMollyはSignalと同じサーバーを使っているので、両アプリのユーザー同士でメッセージも通話も問題なくできる
    • Signalは常に中央集権化論争があった
      電話番号の使用、連絡先探索、MOB暗号通貨などによりMatrixやMollyのような代替が生まれたが、依然としてニッチ市場だ
    • もし妨害工作だとしても、それでもSignalの古い問題を解決しようとする野心的な試みに見える

  • SMS フォールバック機能が再び追加されたのか気になる
    そうでないなら、引き続きMatrixを使うつもりだ。Signal並みのプライバシーとDiscordレベルのUXを提供してくれる

    • どのMatrixクライアントアプリを使っているのか気になる
      DiscordのIPO後に代替としてRevolt(現Stoat Chat)を試したが、Discordの画面共有ノイズキャンセリングがあまりに優秀だった
      Elementでは背景ノイズがひどすぎて会話が難しかった
    • ただしMatrixのプライバシー水準はSignalとは比べものにならない

  • Signalアプリに対する最大の不満はUI/UXと機能不足
    正直デザインは野暮ったく、ライブ位置共有マルチデバイス同期メッセージのような機能は現在の戦略上、実装される可能性が低い
    それなのに公式サイトにスクリーンショットが1枚もないのを見ると、この「改善版」は自分の望みをまったく反映していない気がする

    • 自分もスクリーンショットを探そうとアプリストアとGitHubを漁ったが、何もなかった
      「Material You」テーマを強調しているのにスクリーンショットが1枚もないのは妙だ
    • 自分も同感だ。GitHubまで開いてみたが、画像は何もなかった
    • 逆に、自分はSignalのUIには十分満足している。GUIデザイナーではないが、何がそんなに改善できるのか分からない

  • Signalのように定期的なアップデートを強制するアプリなのか気になる
    自分はアップデート不要のアプリが欲しい — 結局それはメールなのだろうが

    • なぜアップデート不要のアプリが欲しいのか?
      バグやセキュリティ脆弱性がそのまま残るということだ
      Signalはセキュリティパッチがあるときにだけブロックし、その間隔は数週間よりずっと長い
    • アップデートしないとゼロクリックエクスプロイトを受ける可能性もある。すでに他では修正済みの脆弱性だ