ハクソク

世界を動かす技術を、日本語で。

「Delta Chat」は分散型で安全なメッセンジャーアプリです

339日前原文(delta.chat)

概要

Delta Chat は、 複数プロフィール・複数デバイス対応 の信頼性の高いインスタントメッセージングを提供。 高速チャットメールサーバー や従来のメールサーバーに対応。 チャット内で インタラクティブなWebアプリ を利用可能。 エンドツーエンド暗号化 による高いセキュリティ。 FOSS (オープンソース)で、インターネット標準に準拠。

Delta Chatの特徴

  • 複数プロフィール複数デバイス に対応したインスタントメッセージング
  • 高速チャットメールサーバー へのサインアップ、または従来の メールサーバー の利用選択
  • チャット内で ゲームや共同作業 ができる インタラクティブWebアプリ
  • 監査済みエンドツーエンド暗号化 によるネットワーク・サーバー攻撃への高い耐性
  • FOSS(Free and Open Source Software) であり、 インターネット標準 に基づく設計
  • xkcd927問題 (独自プロトコル乱立による分断)を回避

参考リンク

  • Source Code: ソースコード公開
  • Donate: 寄付受付
  • Imprint: インプリント情報
  • Privacy Policy: プライバシーポリシー

利用可能言語

  • Bahasa Indonesia
  • Català
  • Čeština
  • Deutsch
  • English
  • Español
  • Français
  • Galego
  • Italiano
  • Nederlands
  • Polski
  • Português
  • Português do Brasil
  • Shqip
  • Slovenčina
  • Türkçe
  • Pусский
  • Українська
  • 简体中文

その他情報

  • RSS-Feed による最新情報取得
  • Mastodon 公式アカウント
  • © 2025 Delta Chat contributors による著作権表示

Hackerたちの意見

少ないユーザーの代替チャットアプリだと、スパム対策ってどうなってるんだろう?メタの独占はみんな嫌ってるけど、彼らのスパム対策は本当にすごいと思う。携帯番号を要求するのも、その戦略の一部なんじゃないかな。

WhatsAppのスパム対策がそんなに良いとは思わないな。ピラミッドスキームや詐欺のグループに結構招待されたことがあるけど、これは主に自分の携帯番号をネットに晒さなきゃいけなかったからだよ(アプリストアやGDPRが、どんな規模のビジネスでも電話番号を要求するからね)。

少ないユーザーのチャットアプリは、ユーザーが増えるまではスパムの主要ターゲットにはならないと思う。だから、バックログの中では優先度は低い機能だね。

セキュリティが必要なら、やっぱり対面での信頼に基づくべきだよね。もしくはプロキシを通して。だから、招待は使い捨てのコードで処理するのがいいと思う(または簡単に無効化できるやつね)。

結局、メールとGPGだから、普段通りのスパムは来るよ。個人的には、みんなスパムについて過剰に心配しすぎだと思う。たまにスパムが来る方が、現代のIMの狂気に耐えるよりマシだよ。10個の独自IMアプリからプッシュ通知が来る方が、何通かの「pdf」をダウンロードさせようとするバカからのメールよりもひどいスパムだと思う。個人のメールではスパムを全くブロックしてないし(自動でラベル付けするツールはあるけど)、全てのメールを受け取る方がいいな。

自分なりに対策できるよ。

  1. 誰がメッセージを送れるか手動で選別する(Hey^1やApple^2みたいに)
  2. プロモーション系のメッセージをブロックしたり、別のリストに分けたりする基本的なフィルタリング
  3. ロボットみたいな行動をする送信者にはレート制限をかける

deltachatは通常のメールとdeltachatメッセージを区別してるよ。deltachatユーザーとだけコミュニケーションするなら、後者に限定できる。

これはメール互換で、暗号化にはPGPを使ってるよ。フォワードセcrecyはないし、PGPを持ってない人のために暗号化されていないメッセージも送れる。フォワードセcrecyがないから、もし連絡先から暗号化されていないメッセージを受け取ったら、自動で暗号化されていないメッセージに切り替わるんだ。攻撃者が送信アドレスを偽装してダウングレード攻撃を仕掛ける可能性があるかもしれないね。もし攻撃者が連絡先を模倣した暗号化されていないメールを送ったら、デルタチャットはそれを拒否するのか、それともその連絡先とのチャットを暗号化されていないメールに静かに切り替えるのか、ちょっと気になる。

確実に暗号化された状態を保つには、二人のユーザーで暗号化されたグループチャットを作るのがいいよ。

彼らの仕様を調べた?もしかしたら、認証された暗号化を持つ更新されたOpenPGP標準を使ってるかも。あるいは、単に全てに署名してるだけかもね。メールのPGPだけじゃなくて、オーバーレイシステムに近い感じだよ。

フォワードセキュリティがなくて、PGPを持ってない人に対しても暗号化されていないメッセージを送れるんだって。マジかよ。シグナルがSMSサポートをやめた理由があるんだよね。なんてクレイジーな設計決定なんだ。

過去の議論: 2025年3月5日 https://news.ycombinator.com/item?id=43262510 コメント数100 2021年1月24日 https://news.ycombinator.com/item?id=25893626 コメント数148 2021年1月7日 https://news.ycombinator.com/item?id=25674894 コメント数4 2019年2月27日 https://news.ycombinator.com/item?id=19263357 コメント数11 2019年2月21日 https://news.ycombinator.com/item?id=19216827 コメント数56 2017年2月3日 https://news.ycombinator.com/item?id=13560279 コメント数1

いい情報源だね。なんでこれがダウンボートされたのか気になる。

なんで0xchatじゃないの?プライベートキーでログイン、暗号化されたプライベートチャットや連絡先、暗号化されたグループチャット、ライトニング決済もできる。分散型で、Nostr上に構築されてる。全プラットフォームで使えるよ。 https://www.0xchat.com/

0xchatは表面上は良さそうだね。プロが管理してるコードベースみたいで、開発者とやり取りする方法も明確だし。でも、セキュリティ監査は行われたのかな?

ここでのポイントは、みんなメールを持ってるってことだと思う。Nostr上に構築されたチャットクライアントもいいけど(Nostrを好きになりたい)、メールのような普及度やリーチはないよね。

https://github.com/0xchat-app にはデスクトップクライアントがないって書いてあるね。それに、ダイレクトメッセージには3種類あるみたい。1) NIP-04 DM: 「最も広く使われている」けど、「推奨はされていない」。人気のあるオプションは非秘密のチャットが多いテレグラムみたいだね。2) ギフトラッピングDM: 違う暗号化アルゴリズムを使ってるけど、フォワードセキュリティがないの?フォワードセキュリティは20年前からあるのに。3) シークレットDM: 他のデバイスでは復元できない。なんでバックアップがシグナルみたいに自己完結型のデータベースじゃないの?それに「シークレットチャットは相手の同意が必要」って、どういうこと? :D プライベートな会話をするために、相手の承認を待たなきゃいけないの?それだと、すべてのチャットがあまり安全でないプロトコルから始まることを促進してるように聞こえる。自分でチャットシステムを書く利点は、プロトコルの標準化団体と戦わずにセキュリティの特性を強化できることだよね。同じアプリ内に3つのDMプロトコルがあるのはすごいことだ。

Nostrって、特定の人にメッセージを送った事実をブロックチェーンで暴露しちゃうんじゃないの?

他にデルタ航空を思い浮かべた人いる?シート間チャットの実装についての分析を読むのが楽しみだった。

肩を寄せ合って歩きながらおしゃべりしてる女の子たちの集団みたいだね。

seat29@flight7822.delta.comがseat34@flight7822.delta.comを大きなマスで叩く :: いびきをやめてくれ

誰かProtonMailアカウントでそれを使った人いる?Protonが自社のチャットアプリに活かすべきかもね。

DeltaChatはProtonMailと互換性がないよ: https://providers.delta.chat/protonmail

これはインフラのブートストラッピングフェーズを完全にスキップしてるね。新しいサーバーや連携のドラマ、クライアントネットワークのロックインも必要ない。すでに全てのユーザーが互換性のあるバックエンドを持ってるから、IMAP + SMTPでね。これで課題が採用からUXにシフトする。コミュニケーションツールとしては非常に珍しい立ち位置だよ。個人的には新鮮で、ミッションに貢献したいな。

注意してほしいのは、分散型で「安全」かもしれないけど、IMAP + SMTPは匿名性が全くないってこと。メールはプライバシーや匿名性を考慮して設計されたわけじゃないレガシーシステムなんだ。メッセージの内容を安全に保ちたいなら役立つけど、アイデンティティやソーシャルグラフ、特定の人とやり取りした事実を隠したいなら、Delta Chatをメール経由で使うのは良い解決策じゃないと思う。公的なメールインフラが分散してるだけだから、実際にはあまり分散型じゃないしね。

もう一歩進めて言うと、これは安全じゃないね。フォワードセキュリティとメタデータのプライバシーは、現代の安全なメッセージングデザインには必須の要素で、Delta Chatにはそれがない。

公共のメールインフラが分散している限り、完全に分散しているってこと?何か見落としてることがあるのかな?

特定の人と会話した事実をサービスプロバイダーから隠すことはできないんだ。それが、サービスプロバイダーを選べることが重要な理由の一部だよ。

「いいえ、Delta Chatはパーフェクトフォワードセキュリティ(PFS)をサポートしていません。これは、あなたのDelta Chatのプライベート復号鍵が漏れた場合、誰かがあなたの以前のメッセージを収集していたら、その漏れた復号鍵を使ってそれを復号して読むことができることを意味します。」 https://delta.chat/en/help#pfs 彼らがその影響についてオープンにしているのは素晴らしいけど、もっと良いプロトコル(例えばSignalプロトコル)があるのに、劣ったアプリを使う意味はないよね。

それが公平かどうかはわからないな。もしただのメッセンジャーアプリだったらそうかもしれないけど、Deltaはメールを使ってるから、特別な耐障害性があるんだよね。メールをシャットダウンするのは、シグナルよりも難しいから。

フォワードセキュリティについては議論中だよ: https://support.delta.chat/t/autocrypt-key-rotation/2936

開発者はどの団体に関わってるんだろう?CIAじゃないことを願うよ。