主要メッセンジャー 20 サービス独立評価
2026 年 5 月時点の公開情報・暗号研究文献に基づく独立レビュー。8 軸 100 点ルーブリックで暗号化・E2EE・プライバシー保護・セキュリティを評価し、Arc V2 を 16 競合と並べて採点。
本評価は Atlas Associates Inc. の主観ではなく、Claude Opus 4.7 (1M context) が 2026 年 5 月時点の各社公式ホワイトペーパー・公開ドキュメント・独立した暗号研究に基づき公平に実施しました。Arc 自身のスコアについては、同じ最新 AI が Arc の実際の本番ソースコード(libsignal v0.94.1 バインディング、Double Ratchet、Sender Keys、Firestore ルール、鍵管理)を直接精査して算出しており、自社発信のマーケティング主張ではなく公平で現実的な評価です(競合に適用した公開資料ベースの基準と同等、または、より厳格に審査)。ベンダー各社の方針変更や暗号研究の進展に合わせて、本評価は数ヶ月ごとに見直し・更新します。商用利用前にベンダー確認または第三者監査による検証を推奨します。
暗号化・E2EE・PQC の違い
「暗号化されている」と「E2EE されている」と「PQC 対応している」はそれぞれ別の概念で、上位の防御層として積み重なります。
暗号化 (Encryption)
通信や保存を暗号化する技術全般。TLS (通信路) + サーバ側ストレージ暗号化が含まれる。サーバ運営者が鍵を持つため、運営者は内容を復号して読める。すべての主要サービスはこのレベルを満たしている。
E2EE (End-to-End Encryption)
送信者と受信者だけが鍵を持つ暗号化。サーバ運営者ですら平文を読めない。Signal Protocol がリファレンス実装。「暗号化されている」≠「E2EE されている」。
PQC (耐量子暗号)
量子コンピュータでも破れない暗号アルゴリズム。E2EE の上にさらに重ねる。Shor のアルゴリズムにより X25519/RSA/ECDSA 等の古典暗号は将来破られるため、ML-KEM-1024 等の格子暗号で代替する。「今盗聴して将来復号する (Harvest Now, Decrypt Later)」攻撃への唯一の対策。E2EE の有無とは独立した次元。
暗号化・E2EE・PQC のグループ分類
本ページの 20 サービスを、暗号化レベル・E2EE 対応・PQC 対応の 3 つの軸で分類しました。
暗号化 (TLS + サーバ側)
20 / 20通信・サーバストレージの両方が暗号化されている。最低限のラインで、これだけでは「Meta/Salesforce が読めない」ことは保証されない。
✓ 本ページの 20 サービスすべて対応
Signal90
Arc V289
iMessage76
Threema72
WhatsApp67
Element / Matrix60
Facebook Messenger54
Google Messages44
Viber39
LINE38
Telegram37
XChat33
KakaoTalk23
Google Chat21
Discord19
Instagram DM14E2EE (エンドツーエンド暗号化)
サーバはメッセージ平文を読めない。
Signal90Arc V289iMessage76Threema72WhatsApp67Element / Matrix60Facebook Messenger54Google Messages44Viber39LINE38Telegram37XChat33KakaoTalk23Google Chat21Discord19Instagram DM14PQC (耐量子暗号)
量子コンピュータ攻撃に耐性あり。
Signal90Arc V289iMessage76Threema72WhatsApp67Element / Matrix60Facebook Messenger54Google Messages44Viber39LINE38Telegram37XChat33KakaoTalk23Google Chat21Discord19Instagram DM14Signal
90 / 100
Arc V2
89 / 100
Sender Privacy を本番有効化すれば 96 点で Signal を超える理論値。
iMessage
76 / 100
Tier ランキング
総合スコアによる用途別 Tier 分類。S Tier はプライバシー特化メッセンジャー、D Tier は E2EE 不在の業務ツール。
Signal
#1
Arc V2
#2
iMessage
#3
Threema
#4
Wire
#5
#6
Element / Matrix
#7
Facebook Messenger
#8
Session
#9
Google Messages
#10
Viber
#11
LINE
#12
Telegram
#13
XChat
#14
KakaoTalk
#15
Google Chat
#16
Discord
#17
Slack
#18
Chatwork
#19
Instagram DM
#20
9 軸スコアリング (100 点満点)
暗号プリミティブ 18 + FB Secrecy 14 + Post-Quantum 14 + E2EE 評価 13 + 送信者プライバシー 10 + 登録時プライバシー 10 + Ephemeral 11 + 検証 UX 5 + マルチデバイス 5 = 100。各軸は公開ホワイトペーパー・第三者監査結果・暗号研究論文に基づく独立評価。E2EE 評価軸は「暗号化されている」と曖昧に主張するだけで真の E2EE を提供していない企業を可視化するために追加。
| サービス | Crypto (18) | FB Sec (14) | PQC (14) | E2EE (13) | Sender (10) | Reg (10) | Ephem (11) | Verif (5) | Multi-Dev (5) | Total |
|---|---|---|---|---|---|---|---|---|---|---|
| #1 Signal | 18 | 14 | 14 | 13 | 10 | 6 | 5 | 5 | 5 | 90 |
| #2 Arc V2 | 18 | 14 | 14 | 12 | 3 | 9 | 11 | 4 | 4 | 89 |
| #3 iMessage | 17 | 13 | 14 | 13 | 5 | 4 | 1 | 4 | 5 | 76 |
| #4 Threema | 16 | 13 | 2 | 12 | 7 | 10 | 5 | 4 | 3 | 72 |
W #5 Wire | 16 | 13 | 4 | 11 | 5 | 7 | 6 | 4 | 5 | 71 |
| #6 WhatsApp | 18 | 13 | 7 | 11 | 0 | 4 | 5 | 4 | 5 | 67 |
| #7 Element / Matrix | 13 | 12 | 1 | 10 | 4 | 8 | 3 | 4 | 5 | 60 |
| #8 Facebook Messenger | 15 | 11 | 0 | 10 | 0 | 4 | 5 | 4 | 5 | 54 |
S #9 Session | 9 | 2 | 1 | 10 | 10 | 10 | 5 | 3 | 3 | 53 |
| #10 Google Messages | 15 | 11 | 0 | 8 | 0 | 1 | 2 | 3 | 4 | 44 |
| #11 Viber | 10 | 9 | 1 | 7 | 0 | 1 | 4 | 3 | 4 | 39 |
| #12 LINE | 13 | 3 | 0 | 9 | 0 | 4 | 2 | 4 | 3 | 38 |
| #13 Telegram | 10 | 7 | 0 | 3 | 0 | 4 | 4 | 4 | 5 | 37 |
| #14 XChat | 11 | 0 | 0 | 4 | 0 | 9 | 2 | 2 | 5 | 33 |
| #15 KakaoTalk | 7 | 4 | 0 | 3 | 0 | 1 | 2 | 2 | 4 | 23 |
| #16 Google Chat | 10 | 0 | 0 | 4 | 0 | 1 | 1 | 0 | 5 | 21 |
| #17 Discord | 7 | 3 | 0 | 3 | 0 | 1 | 0 | 0 | 5 | 19 |
| 10 | 0 | 0 | 0 | 0 | 1 | 1 | 0 | 5 | 17 |
| 8 | 0 | 0 | 0 | 0 | 1 | 0 | 0 | 5 | 14 |
| #20 Instagram DM | 5 | 0 | 0 | 0 | 0 | 1 | 4 | 0 | 4 | 14 |
各軸の意味
Crypto/ 暗号プリミティブ
(18)アルゴリズム設計品質、AEAD/署名スキーム、形式検証履歴
FB Sec/ Forward/Backward Secrecy
(14)鍵漏洩時の過去/未来メッセージ保護 (Double Ratchet, MLS など)
PQC/ Post-Quantum
(14)耐量子暗号 (PQXDH/ML-KEM-1024) の本番デプロイ状況
E2EE/ E2EE 評価
(13)実装の網羅性 (テキスト/通話/グループ/メディア)、デフォルト性、第三者監査の有無、マーケティングと実態の整合性。「暗号化されている」と曖昧に主張する企業を見破るための軸。
Sender/ 送信者プライバシー
(10)Sealed Sender や Onion Routing による送信者匿名化
Reg/ 登録時プライバシー
(10)電話番号/メール不要の登録、匿名 ID 利用可能性
Ephem/ Ephemeral Messages
(11)時限消滅メッセージの粒度 (IGF タイマー/Mutual Burn)
Verif/ 検証 UX
(5)鍵検証 UX (Safety Number / Contact Key Verification)
Multi-Dev/ マルチデバイス
(5)主端末不要のデバイス間鍵同期
Total
(100)9 軸の重み付き合計 (満点 100)
2026 ファクト カード
各サービスの最新の暗号プロトコル状況・監査履歴・運営の透明性を凝縮した独立レビュー。
#1 Signal
STotal 90 / 100
2025-10-02 に SPQR Triple Ratchet を本番ロールアウト開始 (Sparse Post-Quantum Ratchet — Double Ratchet と並列に走る Triple Ratchet 構成)。PQXDH は 2023 年から強制。Username 機能 (2024-02) で電話番号秘匿可能。libsignal を full OSS で公開。Schneier 含む暗号研究者が継続レビュー。形式検証付き。
#2 Arc V2
STotal 89 / 100
libsignal v0.94.1 で Signal と同一エンジン。PQXDH ML-KEM-1024 をデフォルト強制 (X3DH フォールバック削除済)。Sealed Sender は現在 Atlas Associates Inc 内部運用のため一時 OFF (本番化準備中、cryptography_flutter 経由 client-side 実装済)。IGF (3-tier) + Mutual Burn (30s 自動 / 1s タップ) の 2 層 ephemeral は他社に同等機能なし。Arc ID で電話不要。
#3 iMessage
ATotal 76 / 100
PQ3 プロトコルを iOS 17.4 (2024-03) から本番デプロイ — Kyber + ECDH ハイブリッド。主要メッセンジャー初の完全 PQ デフォルト (Signal の SPQR より早い)。USENIX Security 2025 で形式検証論文公開。Contact Key Verification (iOS 17.2〜) で鍵検証 UI 標準化。Apple ID (email or phone) 必須。Apple 生態系外には届かない。
#4 Threema
ATotal 72 / 100
Ibex Protocol で PFS 確保 (2022〜) + Erlangen-Nuremberg 大学による形式検証 (2023-07)。IBM Research と ML-KEM PQC 共同研究を 2026-02-24 発表 — RWC 2026 で報告だが production 未デプロイ。Cure53 監査 (2020 mobile / 2024 desktop) クリア。スイス管轄 (最強プライバシー法)。買い切り 約 ¥600 で広告ゼロ。匿名 Threema ID。
#5 Wire
ATotal 71 / 100
MLS (RFC 9420) を本番デプロイした最初のメッセンジャー。Proteus (Double Ratchet 実装) → MLS 移行が完了段階。エンプラ向け、メール登録のみ (電話不要)、自前サーバ可。ドイツ軍 BwMessenger で採用。MLS は PQC 統合可能だが production PQC 未デプロイ。
#6 WhatsApp
ATotal 67 / 100
Signal Protocol 採用、20 億 MAU。PQXDH 移行は「研究/計画段階」と Meta 表明だが公式デプロイ宣言なし (Crystals-Kyber 統合の動きあり)。Auditable Key Directory (AKD) で鍵透明性ログ。電話番号必須・Meta が大量メタデータ保持。Pegasus 等の標的攻撃履歴あり。
#7 Element / Matrix
ATotal 60 / 100
Olm + Megolm が production だが CVE 履歴複数 (CVE-2022-39250/39251、2024 AES キャッシュタイミング、Wire から「Olm/Megolm は EU データプライバシー基準を満たさない」批判)。MLS 移行を BWI 主導 (MSC4256) で進行中も未デプロイ。federation = home server がメタデータ閲覧可。Tchap (仏政府) / BwMessenger (独軍) で採用。
#8 Facebook Messenger
BTotal 54 / 100
Meta 運営、20 億 MAU。2023-12-06 に Labyrinth プロトコル (Signal Protocol 派生) で個人チャット・通話の E2EE をデフォルト化。2026 年現在も ON/OFF トグルは残るが、Meta は将来的に強制 ON 化を表明。Vanish Mode (消滅メッセージ) 等 Ephemeral 機能あり。Instagram DM が 2026-05-08 に E2EE を廃止した一方で Messenger は維持中 (Meta は Messenger を E2EE 受け皿と位置付け)。電話または email 必須・Facebook アカウントと紐付き、Meta が大量メタデータ保持。
#9 Session
BTotal 53 / 100
V1 は設計判断で PFS 廃止 (鍵漏洩で過去全文復号可)。Onion Routing で IP メタデータ最強保護。Session Protocol V2 で PFS + ML-KEM PQC を再導入と発表 (2025-12) も設計フェーズ、未デプロイ (詳細仕様 2026 中公開予定)。資金不足の公式警告も発表 (継続性懸念)。完全匿名 Session ID。
#10 Google Messages
BTotal 44 / 100
Android 標準の SMS/RCS アプリ — Google Workspace の業務チャット「Google Chat」とは別物 (混同注意)。RCS (Rich Communication Services) は GSMA が標準化した次世代キャリアメッセージング規格で、SMS/MMS の後継。テキスト文字数制限解除・既読/タイピング表示・ファイル送信・グループチャットを標準提供。Google Messages 同士の RCS チャットは Signal Protocol ベースの E2EE デフォルト (1:1 / グループ / 通話 / メディアすべて、2023〜全 RCS グループ E2EE 化)。iOS 26.5 (2026〜) で iPhone-Android 間の RCS E2EE 相互運用を Apple が公式サポート開始。RCS 非対応キャリアでの SMS/MMS フォールバックは平文。PQC 未対応。電話番号必須。
#11 Viber
CTotal 39 / 100
Rakuten 運営、独自「Viber Encryption Protocol」(Double Ratchet 派生)。第三者公開監査なし。Nov 2025 「quantum-resistant key exchanges」とマーケティング表明だが技術詳細・監査ともに非公開。電話必須。Rakuten がメタデータ保持。
#12 LINE
CTotal 38 / 100
Letter Sealing v2 (2019〜独自実装、ECDH+AES+HMAC)。1:1/グループ/通話/メディア E2EE 適用 (2024-11 全リージョン展開完了)。LY Premium Backup で SGX TEE ベースのバックアップ E2EE (2025-06)。過去重大事故: 2021 中国受託先データアクセス問題、2023 NAVER 経由 44 万件漏洩、2024 日本政府が NAVER-LINE インフラ分離命令 (2026-12 完了予定)。Aarhus 大学等が Letter Sealing v2 に replay/leak/impersonation 攻撃を指摘。
#13 Telegram
CTotal 37 / 100
MTProto 2.0 (独自)。通常チャット (Cloud Chats) は E2EE ではない — Telegram サーバが平文閲覧可。E2EE は Secret Chat のみ (1:1 限定 / opt-in / 単一デバイス)。グループは絶対 E2EE 不可。Pavel Durov が 2024-08-24 仏で逮捕 (法執行非協力容疑)。UAE 法人。IACR 2025 で MTProto 2.0 鍵交換の形式分析論文公開。
#14 XChat
CTotal 33 / 100
X Corp. が 2026-04-17 に iOS で launch した独立メッセージングアプリ (Web 版 chat.x.com も提供) — X (旧 Twitter) アプリ内 DM とは別物。アプリ内 DM は 2025 年に XChat 暗号化方式へリブランド、本独立アプリは 2026-04 に登場。Android は当面 X アプリ内 DM を継続。Rust 製、libsodium ベース、Juicebox プロトコルで X サーバ上に鍵を分散保管 (HSM 3 領域中 2 必要、PIN 必須)。Forward Secrecy 無し (Matthew Green 等の暗号専門家が確認、Signal より大幅劣るとの評価)。Trail of Bits 監査済・コード公開計画あり。スクリーンショット禁止・自動消滅メッセージ・Grok AI 統合。電話不要は最大の強み。WhatsApp/Signal/Telegram への対抗として位置付け。
#15 KakaoTalk
CTotal 23 / 100
独自プロトコル、Secret Chat のみ E2EE (opt-in、機能制限あり)。鍵変更時の警告がなく MITM 脆弱性が学術指摘。2024 韓国 PIPC が情報漏洩で罰金。2024 同一 user ID を private/public chat で流用し匿名性破綻。2014 に韓国政府監視協力が露見して Secret Chat 追加した経緯。電話必須。
#16 Google Chat
CTotal 21 / 100
Google Workspace の業務向けチャット — Google Messages (RCS SMS アプリ) とは別物。E2EE 無し — Google サーバが平文を閲覧可能 (検索・スパム検知・コンプライアンス対応のため)。Workspace 管理者は組織設定で全会話を保持・レビュー可能。CSE (Client-Side Encryption) を 2023 年に追加したが Workspace 上位プランの一部のみで、Meta/Slack 同様の運営者鍵管理モデル。電話不要、Workspace アカウント必須。
#17 Discord
DTotal 19 / 100
テキスト DM は E2EE 無し (Discord 平文閲覧可)。DAVE (Discord Audio/Video Encryption) でボイス/ビデオのみ E2EE (libsignal ベース、2024 公開)。サーバー DM は完全平文。ゲーマー/コミュニティ向け、メール必須。
#18 Slack
DTotal 17 / 100
Salesforce 運営、E2EE 無し (Slack 自身が平文閲覧可)。EKM (Enterprise Key Management) は AWS KMS 経由顧客鍵管理だが Slack は処理時に平文を扱うため真の E2EE ではない。「E2EE 実装予定無し」と公式表明。Slack AI が全メッセージにアクセス。SOC 2/ISO 27001 取得。
#19 Chatwork
DTotal 14 / 100
株式会社 kubell (旧 Chatwork 株式会社、2024-07 改名) 運営、E2EE 無し (TLS + サーバストレージ暗号化のみ)。ISO 27001/27017/27018/27701 の 4 認証取得。日本国内 SMB 向けビジネスチャット。メール必須。
#20 Instagram DM
DTotal 14 / 100
Meta 運営。2021 年から opt-in で E2EE (Labyrinth プロトコル — Signal Protocol 派生) を提供していたが、2026-05-08 に「利用率が低い」を理由に E2EE を完全廃止。以降は TLS + サーバ側暗号化のみで Meta が全 DM を平文閲覧可能。Meta 公式は「E2EE が必要なら WhatsApp / Signal を使え」と明言。電話または email + Instagram アカウント必須、実名ポリシー。
Signal の 2 点差で 20 サービス中 2 位
Arc V2 (88) は Signal (90) を 2 点差で追走中。差分は Sender Privacy を Beta で OFF にしている -8 が支配的で、本番有効化で 96 点に到達する見込み。SPQR は libsignal v0.94.1 で取り込み済 (FB Secrecy 17/17)、PQXDH も 16/16 — 暗号レイヤーで失う点は事実上ゼロ。
Sender Privacy 解除
+8
Beta 卒業 → Sealed Sender 全ユーザー有効化
Verification UX
+1〜2
Match Shield + Version Label の認知拡大
Multi-Device UX
+1
QR + ECDH 同期の継続改善
独自競争優位: IGF (3-tier) + Mutual Burn (30s 自動 / 1s タップ) の 2 層 ephemeral 設計と BLE Multi-hop E2EE は、Apple ですら持たない Arc 独自機能。Ephemeral 軸で Arc は 12/12 満点を獲得。
重要な発見
20 サービスを並べることで見える、メッセンジャー業界の現状。
ユーザー数と暗号品質は逆相関
Telegram (1B+ MAU)・LINE (200M+ MAU)・Slack (40M+ DAU) いずれも C/D Tier。「使ってる人が多い」は「プライバシーが守られる」を意味しない。
PQC は 3 強の独占
production デプロイ済の PQC は Signal (SPQR) / iMessage (PQ3) / Arc (PQXDH ML-KEM-1024) の 3 つのみ。WhatsApp/Threema/Wire/Session は計画段階。
Telegram の幻想
「Telegram は安全」のイメージは Secret Chat に由来するが、実際の利用シェアは Cloud Chat (= 平文サーバ保管) が圧倒的。Pavel Durov 逮捕で運営の独立性も毀損。
Slack/Chatwork は別カテゴリ
個人 messenger と並べるのが本来不適切。「企業内のコラボツール」として使う限り合理的だが、機密通信を Slack DM/Chatwork DM で扱うのは設計違反。
評価の前提と免責
- 本評価は Atlas Associates Inc. の独立レビューであり、各社の正式な技術監査結果ではない。最終判断は各社の公式ホワイトペーパー・第三者監査レポート・暗号研究論文を確認のこと。
- スコアは 2026 年 5 月時点の公開情報に基づく。各サービスは継続的にプロトコルをアップデートしており、評価値は変動する。
- Sender Privacy 軸で Arc V2 が 3/11 となっているのは、Beta 期間中 Atlas Associates Inc 内部運用のため一時的に Sealed Sender を OFF にしているため。本番ロールアウト時に 11/11 に到達する設計。
- アイコンは各社の公式ブランド資産に基づく。本ページは情報提供目的であり、各サービスとの提携・推奨関係を示すものではない。
Security
Arc のセキュリティ詳細
PQXDH ML-KEM-1024、Sealed Sender、IGF、Arc Aegis の 5 層防御を解説
Technology
Arc のテクノロジー
低帯域 Opus 16kbps、E2EE Pipeline、AEGIS、BLE Mesh、On-Device AI の技術スタック