TwitterとBlockの創業者であるジャック・ドーシー氏が開発したメッセージングアプリ「Bitchat」が、iOSのApp Storeでダウンロード可能になったと発表しました。ドーシー氏は、このアプリの基礎を7月初旬の週末に開発したとしています。
「Bitchat」はBluetoothメッシュネットワークを利用して動作し、通常約100メートルのBluetooth接続範囲内であれば、携帯電話の受信やWi-Fi接続がなくても他のユーザーにメッセージを送信できるということです。
アプリのユーザーエクスペリエンスは非常にシンプルで、ログインシステムはなく、起動するとすぐにインスタントメッセージングボックスが表示されます。ここで近くのユーザーの発言を確認したり、表示名をいつでも変更できるとしています。
「Bitchat」はドーシー氏の知名度から注目を集めていますが、Bluetoothを利用したメッセージングアプリのコンセプト自体は新しいものではありません。これらのアプリは、大規模な音楽フェスティバルのような携帯電話サービスが制限される場所や、自然災害後の通信環境が不安定な状況で人気があります。特に香港の民主化デモでは、インターネットを必要としない特性から当局に検知されにくいとして、Bluetoothメッセージングアプリ「Bridgefy」が使用されました。
ドーシー氏は今月初めに「Bitchat」をベータ版として公開し、セキュアでプライベートなメッセージングプラットフォームであると宣伝しました。しかし、セキュリティ研究者のアレックス・ラドシア氏はブログで、Bitchat内で他人を偽装するのが容易であると指摘し、アプリのセキュリティについて疑問を呈しました。
「暗号技術において、詳細は重要です」とラドシア氏は述べています。「正しい雰囲気を持つプロトコルでも、保護をうたうすべてを危うくする根本的な欠陥が存在する可能性があります。」
ドーシー氏は後に、Bitchatのソフトウェアが外部のセキュリティレビューを受けていないため、脆弱性を含む可能性があることを認めました。
また、偽装の問題はアプリ自体にも及んでいます。現在、iOS版はApp Storeでダウンロード可能ですが、Android版はGitHubからダウンロードする必要があります。しかし、Google Playストアにはドーシー氏のアプリを装う複数の偽アプリが存在し、数千回のダウンロードを記録しています。
ドーシー氏はGoogle Playストアの偽アプリについて直接言及していませんが、別のユーザーが「BitchatはまだGoogle Playにないので、偽物に注意するように」と投稿したXの投稿をリポストしました。