世界を動かす技術を、日本語で。

Show HN: ターミナルフォン – コマンドラインからのE2EEウォーキートーキー

2026年2月26日原文(gitlab.com)

概要

  • TerminalPhone は、Bashスクリプトによる匿名通信ツール
  • Torネットワーク 経由でエンドツーエンド暗号化を実現
  • 音声・テキストの ウォーキートーキー型通信 方式
  • サーバーやアカウント不要、.onionアドレスがID
  • プライバシー重視 の安全なコミュニケーション手段

TerminalPhoneの特徴

  • Bashスクリプト のみで動作するシンプルな設計
  • 匿名性 を確保するため、Torネットワークを利用
  • エンドツーエンド暗号化 による安全な通信
  • 音声メッセージ を録音後、圧縮・暗号化し単位ごとに送信
  • テキストメッセージ も通話中に暗号化して送信可能
  • サーバーインフラ不要、中央管理者が存在しない仕組み
  • アカウントや電話番号の登録不要、個人情報の提供を回避
  • Tor hidden serviceの.onionアドレス がユーザーの唯一の識別子
  • ウォーキートーキー形式 でリアルタイム性と匿名性を両立
  • オープンソース として信頼性と透明性を確保

利用シーンとメリット

  • プライバシー重視のコミュニケーション を求めるユーザー向け
  • ジャーナリストや活動家 の安全な連絡手段
  • 検閲回避匿名性保持 が必要な状況での利用
  • 追加アプリや外部サービス不要、導入の手軽さ
  • シンプルな操作性 で誰でも扱いやすい設計

技術的なポイント

  • Bashスクリプト によるクロスプラットフォーム対応
  • Tor hidden service を自動で生成・管理
  • 音声データの圧縮・暗号化 処理を内蔵
  • テキスト通信 も同様に暗号化
  • 通信はすべてTor経由 で匿名性を最大化
  • .onionアドレスの共有のみ で接続可能

注意点

  • リアルタイム通話 ではなく、 録音・送信型 の通信方式
  • Torネットワークの特性 上、遅延が発生する場合あり
  • 音質や速度 はネットワーク状況に依存
  • 高い匿名性 と引き換えに利便性が制限される場合あり

Hackerたちの意見

これ好き!ユーザーはどうやって安全に認証情報を交換すると思う?PGPでメールとか?

ありがとう!現実的な使い方としては、すでに信頼できる誰かと話してるから、理想的には対面で認証情報を交換したいな。好みのセキュアメッセンジャーを使うのもいいかも。

v3オニオンアドレスを暗号的なアイデンティティとNATトラバーサル層の両方に使うのは、めっちゃクリーンなアーキテクチャの選択だよね。STUN/TURNサーバーもいらないし、ホールパンピングもなし。スクリプトを起動すれば、Torがルーティングを処理してくれる。ウェブブラウジング以外でTorを定期的に使ってる人に聞きたいんだけど、今のところTor経由で約20KBのOpusオーディオチャンクを送るのって、実際どれくらいの遅延があるの?2~3秒の遅れなのか、それとももっとひどいの?

ビープボップ

実際の遅延は約2~3秒だね、その通り。最初はフルデュプレックス版から始めたけど、めっちゃひどかった。ウォーキートーキーは受信、リスニング、レスポンスを強制するから、遅延の問題はあまりないよ。

STUN/TUNは帯域幅の関係で重要なんだ。STUNだと、使われる帯域幅は接続された二つのデバイス間だけなんだけど、TorみたいなVPNだと、データが通る全てのサーバーで帯域幅のコストがかかる。これは、月に数GBのトラフィックデータを扱うVPSでサービスをホスティングする人にとって大きな障害になるよ。

国を除外 -- Tor回路から特定の国を除外する。Five Eyes、Nine Eyes、Fourteen Eyesのアライアンス用のプリセットや、カスタム国コードを入力できる。torrcでExcludeNodesとStrictNodesを使ってる。こういうことする人がいるのは面白いね。どれくらいセキュリティが向上するのか気になるな。結局、真剣な監視には外国にリレーやエグジットを運営することが必要だし。

これは「できるから作った」系のものの一つだね。正直、よくわからないけど、Torの開発者たちがtorrcにオプションとして組み込んだんだから、何か意味があるんだろうね。確実に侵害されたノードがあるのはわかってるし、効果があるかどうかは別として、あんなレベルのコントロールができるのは面白いと思う。

制御されたノードにはあまり効果がないかもしれないけど、そういう政府が管理しているISPから見られないようにするのには役立つね。

21のキュレーションされた暗号が利用可能 なんで!?それって約20個も多すぎじゃない?

ライブラリはopensslで、これらの暗号が利用できるのはそのため。特に他の理由はないよ、できるからやってるだけ!AES-GCMが使えたらいいのに…でもopensslだけじゃ認証を正しく解析するための依存関係が必要なんだ。実際、このレイヤーは完全に冗長だよ。Tor経由でopensslなしでもE2EEになってるし。ただ、ネットワークパイプに入る前に暗号化されてるのはいいね。

それは素晴らしいと思う。サイファーフィクセーションは脆弱性だし、敵が何を攻撃すべきか分かってしまうからね。

Hacker Newsで議論の続きを見る