Briar: ピアツーピアでの暗号化メッセージングが新たな選択肢に！

実はiOSストアに、完全にバックグラウンドで動くアプリがあるよ。
URLもあるから見てみて。iOSに止められたことはないんだ。なので、根本的な制約はないし、App Storeもそういうアプリを許可してる。

どのAPIを使ってバックグラウンドで動かしてるの？おそらく何かしらの使い方を間違えてて、App Reviewにまだ見つかってないんじゃない？

バックグラウンドオーディオとバックグラウンド位置情報でこれを回避してるのを見たことがあるよ。

そのアプリはバックグラウンドで音楽を流してるし、使い方は正当だよ。
音楽アプリだからね。でも、OS自体には根本的な制約はないってこと。

自分で矛盾してるって感じだね。
「制約」って呼ぶか「特定の活動がないと許可がない」とか「アプリがYの動作を示すから」とか、全て機能的には制約なんだよ。

いや、基本的な集合論で言えば、全ての制約が根本的な制約ではないよ。

別の言い方をすると、根本的な制約があって、音声再生など特定のことには例外もあるってこと。

根本的な制約と一般の制約の違いが分かってないみたい。

OSがバックグラウンドスレッドを止めるのが基本じゃないってことはないんだね。相応しい理由がないスレッドは止められるってわけだ。

言葉の意味を議論するためにここにいるわけじゃないんだ。ただ、LLaMA 3.1 8Bが基本的制限と制限の違いがわかるなら、君もわかるだろう。もしこのトピックに時間をかける価値があると思うなら、そいつと議論してみたらどうだ？

＞”言葉の意味を議論するつもりはない”って言っといて、それに文を一本使ってるのはどうなんだろ？でも、君の言った通り、LLMに話してみたら、基本の理解はほぼ合っていたみたいだよ。

AltStoreのサイドロードは使えるのかな？

サイドロードやiOSの検閲の問題じゃなくて、バックグラウンドアプリに関する製品の決定だよ。実行中のプロセスは再起動できないからね。

Appleのアプリだけがバックグラウンドで自由に動ける特権があるってことだね。

うーん、それは競争を妨げてる気がするね。

反トラスト法の施行は20世紀の初めに一瞬だけ試みられたけど、オリガルヒにとっては利益にならないと判断されたから、今は流行りじゃないんだよ。

Meshtasticは見たことある？専用デバイスと免許のいらないISM帯域を使った類似のコンセプトみたい。ちゃんとしたメッシュネットワークだから中継器を使ってエリアのカバレッジも向上できるみたいだ。でも、国外に行くときは国ごとのラジオが必要になるから、ちょっと難しいかも。

Briarの実際の体験どうだった？家族に使わせようとしたけど、あんまり良くなかった。メッセージが表示されなくて、Bluetoothヘッドフォンを切らないようにしてBriarを使うのが不安だった。まあ、電話を回しながら打つ方が良さそうだったな。

＞このインターネットがダウンした時にBriarはBluetoothやWi-Fi、メモリーカードを通じて同期できるのがいいね。この手の「ピアツーピア」プロジェクトにはもっと真剣に取り組んでほしいな。

Signalに分散化を取り入れようとして、ちょっとモデレーターとトラブルになってさ。両方の意見には納得できるところもあるけど、共通の利益があると思うんだ。ローカルでのプライバシーやセキュリティが強化されるし、Signalもネットワークのデータ転送を減らせるだろう。近くにいる時にネットトラフィックをキャプチャしないってのがいいと思うし、メッシュネットワークへの拡張も後でできるよね。そのアイデアが目標を進めない理由が分からない。Briarみたいなアプリはインターネットが切れた後にはインストールできないし、人気もないのが問題だけど、既存のアプリが少しでもメッシュ機能を持てば、ユーザーに利益があると思う。

＞Briarみたいなアプリの大きな問題は、インターネットが切れた後にインストールできないことと、もともと人気がないことだよ。アンドロイド全般で.spkのサイドロードは可能じゃないの？それともBriarをインストールするには何か特別なものが必要なの？

そうだけど、あんまりスケールしないと思うんだ。インターネットなしでそのAPKを配るのは難しいよ。

Briarには「オフラインでアプリを共有する」機能があるから、Wi-Fiホットスポットを作ってAPKをダウンロードできるよ。

Fdroidはオフラインのシナリオでのローカル配布や発見をサポートしてるよ。

メッセージを送るのと同じ手段で配布できるよ。

＞Firechatは2014年の香港の抗議活動でメッシュWi-Fiを使ったんだ。チャンスはあったのに、中国がそのアプリを潰すために必死になった。

Secure Scuttlebuttも同じことができるよ。移動中のノードが別のノードにメッセージを運ぶっていう仕組みで、帆船では誰かが陸に降りるときにメッセージを交換してる。

SSBを立ち上げるためのドキュメントはありますか？何度か試したけど、アクティブなコミュニティを見つけられなかったし、古いスタイルのコミュニティや新しいスタイルのコミュニティが混在している状態で、情報が整っていなくて、どうすればいいか全然分からなかった。

ちょっと同じ問題に直面してるよ。興味深い内容だけど、技術的な部分が機能する前に、社会的なハードルが高いように感じる。

今ではssbの元の形の実装は動いてないと思う。でも、ローカルのwifi同期はあったよね。

使い道は？遠くの人にメッセージを送るためだと思うけど、他の手段はあまり役に立たない気がする。

Briarがインストールされた他の携帯電話が、君の（暗号化された）メッセージを運ぶことができるんだ。受取人の間にBriarを使っている人が多いほど効果的だけど、たいていの人は使ってないよね。インターネットが遮断されたり、戦争や自然災害が起きたときに便利そうだな。アプリは他のデバイスでも共有できるから、緊急時に事前にインストールしてなくても大丈夫だよ。理想的には、みんなが保険としてインストールしておくべきだね。

＞この機能が効果的なのは、君と受取人の間にBriarを持っている人が十分にいる場合だけど、大抵の人は持ってない。
だから、こういう機能はOSにあらかじめ組み込まれていたらいいな。

これは真実じゃないんじゃない？一つの大きなフォーラムにいるか、共有されたブログの連鎖がないと無理だよ。メタデータのプライバシーや、これを使ってDoS攻撃をされるのが心配な人たちもいるだろうし。

＞Briarがインストールされた他の携帯電話が、君の（暗号化された）メッセージを運ぶことができる。
それはDoS攻撃の絶好のターゲットになりそうだね。

ローカルネットワークのローカルユーザーによるDoS？それって、$5のレンチで暗号の問題を解決するみたいなやつ？

実装を見たわけじゃないから、オフハンドで言っただけで詳しい情報は求む。最終的には、望ましくないノードを力ずくでミュートできるんじゃないかと思ってたんだ。メッセージを運ぶ”郵便受け”を洪水のようにさせて、LRUの排除ポリシーがある前提で話してた。

Briarに参加していない人やDoSの影響を受けない人は、fing（Androidアプリ）や信号強度計を使って、トラフィックを送信している人を方向探知・三角測量することができるよ。だから$5のリードパイプになるわけ。つまり、”誰か”は”どのAndroid携帯でも”できるんだ。

いくつかの国は抗議活動が始まるとすぐにインターネットを切っちゃうし、時には大学生の試験の時に不正を防ぐために切ることもあるから、近い将来にあなたの国でも起きるかもね。

でもBluetoothやローカルWi-Fiって距離が短いから、実際にはその問題は解決しないよね。

皆が中継役になることを考えれば解決策になるよ。AppleのAirtagsが近くのiPhoneユーザーに見つかるのもこれと同じ仕組み。

＞皆が中継役になることを考えれば解決策になるよ。”それがどう機能するのか考えてみよう。オーストラリアで内戦が始まって通信インフラが壊れたら、シドニーからパースの友達にメッセージを伝えたいんだけど、これってどうやってスケールするの？“Airtagsはインターネット接続デバイスと通信して、それをサーバーに送信する仕組みだから、インターネットがなきゃ機能しない。

うん、今の技術はサーバーの中継を想定していると思う。でも、メッセージには例えば24時間のTTLが必要だと思う。ローカルメッシュで誰もが未配信のメッセージを保存して、ハイブ間で移動する時に未配信のメッセージを同期する感じ。ストレージは1,000個くらいの未配信メッセージが上限で。”どう思う？“

＞ストレージは1,000個くらいの未配信メッセージが上限で。”スケールさせるには、デバイスのキャッシュ制限に対処するための仕組みが必要だよ。メッセージにランダムな優先順位を付けるとか。そうすれば、みんなそれぞれ異なるセットを選べる。“優先順位は年齢に基づいて調整するのが良いかも。

このアプローチは、メンバー同士が少ないホップでつながる「ハイブ」内ではうまくいくと思う。ただ、予測できないケースがたくさんあって…例えば、都市間を移動している旅客が安定したリンクになり得るけど、戦争が起きたり旅のパターンが変わったりしたら、ハイブが急に2つに分かれたりする。

＞Airtagsはインターネット接続デバイスと通信している。”その通り（BLE、UWB、NFC）。Airtagsはコイン電池しか使っていないから、長時間の通信は無理。だから、Airtagを簡単なデバイスにすることで、セキュリティやプライバシーの利点が得られる。

このプロトコルを詳しくは知らないけど、明らかにルーティングの問題があるように思う。Airtagsはこのプロトコルとは全く違うアーキテクチャだと思う。

＞明らかにルーティングの問題があるように思う。”その通り。ピアツーピアの中継がスケールするのか疑問。もしBriarを動かしてる携帯が、未配信のメッセージを全ての他のBriarユーザーに渡していくなら、すぐにオーバーヘッドになるだろう。

アメリカでインターネットがシャットダウンされるのは強権的な政策の延長みたいなもんだよね。

俺たちの経済の基盤の話をしてるんか？ちょっと大げさじゃない？

全てのインターネットを一斉にとは言ってないけど、抗議が始まると特定のエリアで接続をブロックするかもしれないって言ってるんだ。2011年のエジプトみたいにね。

自由貿易のこと？

なんでそんなにマイナス評価受けてるのか分からない。10年前やトランプ政権の初期には考えられなかったけど、今はそうでもないよね。インドのモディのような政権が、狙ったインターネットのシャットダウンが効果的だということを証明してる。

P2Pが戻ってきてるのはちょっと興味深いね！大歓迎だよ。スノーデンのリークがあった時、暗号化メッセージにP2Pが注目されたのも覚えてる。今の政治状況がまた関心を呼んでるのかも。2014年、P2Pアプリケーションプラットフォームを作ったことがある。暗号化メッセージだけでなくファイル送信やゲーム、プログラムの共有もできるアプリだった。

G’day mempko、firestrを覚えてるよ！すごく良いプロジェクトだよね！2013年にPeergosを始めたの。まだ頑張ってるよ！

Briarはメッセージングプラットフォームを使ったプライベートサービス作りの観点からも面白い。代替案についての議論も多いけど、もう一つ紹介するね。https://cwtch.im。複数のパスワード保護されたアイデンティティを簡単に使えるユニークな機能もある。

Briarのフォーラムで削除や編集ができればいいのに。そうじゃないと、間違えないようにすごく気を使わなきゃいけない。最新のバージョンではスレッドを折りたたむ機能が消えたみたいで、読みにくくなった。

クールなプロジェクトだけど、名前がちょっと悪いアイデアだと思う。ニッチな用途のアプリは大変なのに、誰も正しくスペルできないのは助けにならない。

CwtchはCutchみたいで、プロジェクトによるとこの言葉は”butch”と韻を踏んでるんだね。

現在のスレッドとこの別のスレッドはデュアルって感じだね。Cwtch – プライバシー保護メッセージング
- https://news.ycombinator.com/item?id=43367012
- 2025年3月（コメント数21）