中央サーバを持たない分散型グループチャット River が公開された。Freenet を 2023 年にゼロから再構築した新版を基盤に、招待制ルームと 1 秒未満のメッセージ遅延を実現したと公式は主張する。GitHub freenet/river で配布され、curl | sh ワンライナーで導入できる軽量さで、運用用の CLI riverctl も同梱される。
既存の「分散」と何が違うのか #
Signal や Matrix も「分散」を謳うが、実体はクライアント・サーバモデルだ。Signal は単一オペレータの集中サーバへ依存し、Matrix は連邦型 (federated) で各ホームサーバを個別に運用する必要がある。River は基盤の Freenet オーバーレイ上で動作するため、参加ノードが相互にルームの状態を保持・伝播するピュア P2P 構造。中央サーバの停止・差し止め命令・ログ提出といった単一障害点が原理的に存在しない。
| 項目 | Signal | Matrix | River |
|---|---|---|---|
| 中央サーバ | あり | 連邦型 | なし |
| 検閲耐性 | 低 | 中 | 高 |
| 利用者側の運用 | アプリのみ | サーバ運営 | ノード参加 |
セキュリティ屋として見ておくべき論点 #
構想は魅力的だが、評価は慎重にいきたい。第一に curl | sh 配布は便利でも、依存性検査の機会を奪う典型的なリスクパターンで、配布チャネルが汚染されればそのまま端末侵害につながる。第二に、公式は「安全」と書くだけで E2EE の暗号スイートや鍵管理プロトコルを明示していない。実装が OSS で公開されている以上、外部監査と署名付き配布が伴って初めて成熟したと言える段階だ。第三に、新版 Freenet (旧コード名 Locutus) は旧 Freenet=Hyphanet とは別物の新実装で、状態同期競合やサイドチャネルの攻撃面はまだ運用熟成を要する。
検閲耐性を本気で必要とする層には、当面 v0.1.51 という早期版の River を本番チャネルにせず、Briar や Tor 経由 XMPP/Matrix と組み合わせた多層構成で評価することを薦める。
COMMENTS 0
No comments yet — be the first to leave one.