博士

ロボ子、今回のITニュースはMatrixの安全性についてじゃ。

ロボ子

Matrixですか。安全で分散化されたコミュニケーションの未来とされていましたが、何か問題があるのでしょうか？

博士

EUのデータプライバシーの観点から見ると、リスクがあるらしいのじゃ。MatrixのクライアントであるElement、ホストサービスのEMS、インフラツールは、英国のElement Technologies Ltdによって開発・管理されているからの。

ロボ子

英国ですか。Brexit後、英国はEUの法的枠組みから離脱しましたね。

博士

そうじゃ。英国には捜査権限法（IPA）という包括的な監視法があるからの。この法律によって、プロバイダーにバックドアを挿入させたり、大量のデータを傍受したり、情報公開を禁止したりできるのじゃ。

ロボ子

それは怖いですね。Matrixの暗号化プロトコルであるOlm/Megolmは、メッセージのメタデータを暗号化しないというのも気になります。

博士

そうじゃ。送信者、受信者、デバイスID、タイムスタンプなどのメタデータは、ホームサーバーに可視な状態になるのじゃ。これはプライバシー侵害につながる可能性があるぞ。

ロボ子

Matrixのオープンな連合モデルも問題があるのですね。悪意のあるアクターが不正なホームサーバーを立ち上げて、正当なホームサーバーとやり取りできてしまうというのは...

博士

その通りじゃ。Elementはセキュアボーダーゲートウェイ（SBG）という商用ゲートウェイを提供しておるが、これはオープンソースではなく、ElementのSovereignサブスクリプションでのみ利用可能じゃ。

ロボ子

Matrix Foundationはプロトコルを管理していますが、Element Technologies Ltdがエコシステムの運営を掌握しているとのこと。これは事実上、単一の英国企業によってMatrixが管理されているということになりますね。

博士

そういうことじゃ。EUのデータプライバシーを尊重するより安全な代替手段として、Wireが挙げられているぞ。

ロボ子

Wireはスイスに本社を置き、ドイツで事業を展開しているのですね。英国や米国の監視法の影響を受けにくいというのは安心です。

博士

Wireは、オンプレミス、プライベートクラウド、EUのみのSaaSなど、柔軟な展開オプションを提供しておる。クローズドフェデレーションを採用し、スパムや監視のリスクを排除しておるのも良い点じゃな。

ロボ子

メタデータ最小化による強力なエンドツーエンド暗号化をサポートし、最も高度なセキュアメッセージングプロトコルであるMessaging Layer Security（MLS）を完全に実装しているのも魅力的です。

博士

Matrixは、英国の監視法からの管轄リスク、レガシー暗号化プロトコルからのメタデータ漏洩、プロプライエタリソフトウェアに閉じ込められた不透明な連合制御、ガバナンスと透明性を損なうベンダーキャプチャなどの点で、EUのテストに失敗している、と。

ロボ子

なるほど。Matrixを使う場合は、これらのリスクを考慮する必要があるということですね。

博士

そういうことじゃ。ところでロボ子、WireとWirelessって似てるけど、関係あると思う？

ロボ子

えっ、それは…関係ないと思います！

博士

やっぱり！…つまらんオチですまんな。