停電から蜂起へ：セッションが自由な言論のライフラインとなった方法

あなたのファウンデーションは、Sessionを「プライバシーを保護し、分散化を通じて堅牢性を提供し、相互運用性を通じて選択肢を提供するように設計された」と説明しています。政府のブロックや中央集権的な障害に対してSessionがどのように耐性を持つのか、そのコアなアーキテクチャの決定を教えていただけますか？

セッションは、単一障害点を回避するためにゼロから構築されています。メッセージを単一のサーバーを介して送信するのではなく、トラフィックは数千の独立したノードからなるコミュニティ運営のネットワークを通じて移動するため、監視または侵害される可能性のあるメッセージの中央集権的な「ポット」は存在しません。

ノードは、ユーザーがオフラインの間のみメッセージを一時的に保持します。コンテンツはエンドツーエンドの暗号化によって保護されているため、ノードがメッセージを一時的に保存しても、それを読み取ったりアクセスしたりすることはできません。メッセージは設定された時間が経過した後、自動的に期限切れになったり、一度読まれると削除されるため、ネットワーク上での長期保存を防ぎます。

セッションは、Tor(に似たレイヤー暗号化方式であるオンionルーティングも使用しています。各メッセージは複数の暗号化レイヤーでラップされ、いくつかのノードを通じて中継されます。各ノードは前に進む前に1つのレイヤーを剥がします。どのノードも送信者と受信者の両方を知ることはなく、侵害されたノードでさえ送信者、受信者、または内容を明らかにすることはできません。

アカウントの作成には個人情報は必要ありません。電話番号やメールアドレスも不要です。アカウントは暗号的に生成されるため、セッションIDと実在の人物との間に直接的なリンクはなく、外部のデータ侵害が発生した場合でもユーザーを保護します。

分散化、短期ストレージ、強力なエンドツーエンド暗号化、および匿名のオニオンルーティング配信を組み合わせることにより、Sessionは政府の検閲や中央集権的な障害に対して耐性を保ちながら、ユーザーのプライバシーを保持します。

セッションは、単一のサーバーモデルではなく、オニオンルーティングと分散型ネットワークを使用しています。検閲耐性とユーザーエクスペリエンス)の間で直面する最大の技術的トレードオフは何ですか？レイテンシー、メッセージ配信の保証、オンボーディングの摩擦(？

歴史的に、オンionルーティングは遅い接続と長い読み込み時間に関連付けられています。しかし、Sessionのオンionルーティングプロトコルは比較的軽量であるため、数秒でメッセージを送信することができます。

しかし、最大のトレードオフの1つは、電話番号の削除に伴うものです。多くのメッセージングアプリはサインアップに電話番号を必要とし、これにより連絡先リストをインポートしてプラットフォームを使用している友人を見つけることができます。このプロセスはメッセージングアプリを切り替える際に迅速にすることができますが、電話番号にはプライバシーとセキュリティのリスクが伴い、スパマーや詐欺師への扉を開くことになります。

最近の現実世界でのシャットダウンやブロックにより、人々は迅速にツールを切り替えざるを得なくなっています。セッションの発見とオンボーディングの設計は、厳しい検閲、限られた帯域幅、または断続的な接続性のある場所でどのように機能しますか？

Sessionは広く利用可能であり、デフォルトのアプリストア)App Store、Play Store(、代替アプリストア)（F-Droidや地域の代替品(など）、およびウェブサイトやGitHub)からの直接ダウンロード(を含みます。これにより、人々がSessionにアクセスしやすくなります — たとえ彼らの地域のアプリストアが検閲されたり、閉鎖されたりしても。

これを超えて、Sessionでアカウントを設定する際に、第三者認証は必要ありません。SMS-2FAサービスは、シャットダウン中に攻撃されたりブロックされたりすることが一般的で、ユーザーは電話番号を確認できず、新しいサービスにサインアップできなくなります。Sessionは、電話番号を排除し、安全なアカウントIDシステムを採用することで、この要件を回避しています。

反検閲はしばしばネットワークの中断を試みる行為を招きます )DDoS、スパム、Sybil攻撃(。セッションは、プライバシーを保ちながらネットワークをスケール可能に保つためにどのような防御メカニズムを使用していますか？

Sessionのアンチ検閲設計は、プライバシーと使いやすさを保持しながら、DDoS、スパム、Sybilの悪用などのネットワークレベルの攻撃に対して自然に耐性を持ちます。ネットワークの防御メカニズムは、そのアーキテクチャから始まります：Sessionはオンionルーティングを使用してトラフィックを匿名化し、メッセージの送信者と受信者の両方を知ることができるノードが存在しないことを保証します。各メッセージは、複数の独立して運営されているノードを経由してホップし、どのエンティティも通信経路を追跡したりメタデータを収集したりすることを防ぎます。

Sybil攻撃や大規模なスパムを防ぐために、セッションネットワークはセッショントークンを中心に構築されたステーキングおよび報酬メカニズムを採用しています。ノードオペレーターはネットワークに参加するために固定量のセッショントークンをステークする必要があり、これにより悪意のある行為者が偽のノードや敵対的なノードでネットワークを埋め尽くすことを抑止する現実的な経済的コストが生じます。このステーキングは、ノードがパフォーマンスを失敗したり不正行為を行ったりするとそのステークをリスクにさらすため、運用の信頼性を維持するのにも役立ちます。その見返りとして、オペレーターはメッセージのルーティングや稼働時間の維持に対して定期的なトークン報酬を得ることができ、これが世界中に分散したネットワークにおける誠実で安定した参加を促進します。

セッションネットワークのアップグレードにより、正当なオペレーターにとってよりアクセスしやすくなる一方で、協調攻撃の実行はさらに高コストになります。セッションテクノロジー財団の非営利的な管理による分散型ガバナンスとエンドツーエンドの暗号化によるプライバシー保証を組み合わせることで、これらの措置はセッションが検閲に対して抵抗力を持ち、混乱に対して回復力を持ち、匿名性と自由というコアミッションを損なうことなく、大規模に利用できることを保証します。

分散型インフラへの資金提供は難しいです。Sessionは最近トークンを発行し、スタックの一部を新しいネットワークに移しました。)トークンとArbitrumの移行が、長期的なレジリエンスとインフラ資金提供をどのようにサポートするか説明できますか？

$SESH トークンとArbitrumの移行は、Sessionの長期的なレジリエンスと持続可能なインフラ資金調達の計画の中心です。$SESH トークンにより、Sessionのネットワークは中央の企業や単一の資金源に依存せずに運営可能になります。ノードオペレーターは$SESH をステークしてサーバーを登録し、その対価としてネットワークの信頼性とパフォーマンスを維持するためのトークン報酬を得ます。これにより、ネットワークの運営にかかるコストと責任が一つの組織に集中するのではなく、グローバルなコミュニティに広がります。Arbitrumへの移行はスケーラビリティを向上させ、取引コストを削減し、ステーキングと報酬配分をよりスムーズにし、世界中の人々にとって参加をより効率的でアクセスしやすくします。エコシステムを指導するSessionテクノロジー財団は、トークン割当とステーキング報酬を使用して、コア開発、研究助成金、およびインフラコストを支援しながら、厳格な分散化の限界を維持します。これらのメカニズムにより、Sessionは長期的に自己持続可能で、コミュニティ主導であり、中央集権的な管理に対して抵抗力を持つことが保証されます。

財団は最近、プライバシープロジェクトに対する法執行の圧力の中で、その運営姿勢/管轄を変更しました。法的および規制上のリスクは、Sessionの技術的選択やガバナンスにどのように影響を与えるのでしょうか？あなたの使命に対して法的なコンプライアンスをどのようにバランスさせますか？

セッションの貢献者は常にエンドツーエンドの暗号化を保護することを提唱していますが、いくつかの法域では安全で暗号化されたサービスに対してますます敵対的になっています。私たちは、プライバシーと暗号化がオンラインスペースをより安全で確実なものにし、暗号化が私たちのデジタル未来にとって重要であると固く信じています。

組織的には、セッションにエコシステムに取り組む堅牢で多様な貢献者のコミュニティが重要です。これにより、特定の国や法域の変化がプロジェクトの将来に対する存続の脅威をもたらすことを防ぎます。

セッションの管理機関は、オーストラリアからスイスに移転しました。これは、オーストラリアの規制および立法環境が、暗号化メッセージアプリのようなプライバシーツールの構築に対して完全に hostile であったためです。オーストラリアの対テロ法の下では、当局は企業からの技術的支援を強制できるため、暗号化の妥協を余儀なくされる可能性があります。

スイスに移転することで、Sessionが使用する技術を理解し支援する法域である財団は、匿名性とメタデータ保護の使命により適合した法的枠組みにガバナンスを整えました。

これにより、ミッションが優先されると同時に、そのミッションを損なう法的リスクが軽減される管轄区域に組織が存在することが保証されます。

極端なシャットダウン時には、人々はメッシュネットワーク、衛星リンク、またはスニーカーネットを使用します。Sessionが代替輸送層$SESH メッシュ/LoRa/衛星(と統合されるのを見ますか、それとも焦点はインターネットベースの分散化に厳密に留まるのでしょうか？

現在、Sessionは動作するためにインターネット接続を必要とします。しかし、完全なシャットダウンの期間中に人々をつなげるために行われている素晴らしい作業を見ることに非常に興奮しています。

メタデータはしばしばメッセージの内容以上のことを明らかにします。Sessionが提供する具体的なメタデータ保護は何ですか)例えば、中央集権的な連絡先発見の回避、一時的なメタデータ、ルーティングの難読化(、そしてあなたが最も心配している残りのメタデータリスクは何ですか？

Sessionは、ユーザーメタデータを保護するために、特定の情報を収集または保存することが不可能になるいくつかのアーキテクチャおよび設計の選択を通じて機能します。このアプリは、アカウントを作成する際に電話番号やメールアドレスを必要としません。代わりに、各ユーザーはSession IDによってのみ識別され、メッセンジャーと現実のアイデンティティとの間のリンクが除去されます。

メッセージは独立して運営されるセッションノードの分散ネットワークを通じてルーティングされるため、ユーザーやその会話に関するメタデータをログまたは保存できる単一のエンティティは存在しません。

セッションは、ユーザーのIPアドレスと通信経路を隠すために、オニオンルーティングプロトコルも使用します。すべてのメッセージはランダムに選ばれたノードを通過し、単一のノードは送信者と受信者の両方を知ることは決してありません。エンドツーエンドの暗号化と組み合わせることで、メッセージの内容とメタデータはネットワーク自体からさえもプライベートなまま保たれます。

その結果、Sessionは、メッセージ、ユーザー、またはネットワーク活動を現実のアイデンティティに結びつけることができるメタデータを収集および保持しません。

人道的な活動家、ジャーナリスト、そして活動家は、検閲耐性ツールの頻繁な利用者です。セッションが彼らのニーズを満たすように市民社会とどのように関わり、ユーザーのプライバシーを弱めることなく、どのように不正行為の媒介者にならないようにしますか？

私たちは、セッションを積極的に活用できる最もリスクの高い、支援を必要とするコミュニティと直接つながります。これには、セキュリティトレーナーや教育者にセッションに関する情報を定期的に更新し、これらのコミュニティとのユーザー調査を行い、人権を擁護する組織との関係を維持することが含まれます。

相互運用性は、次の安全なメッセージングの波がスケールするために重要です。セッションが他の暗号化プロトコル)Matrix、Signalプロトコル、XMTPなどと相互運用するのをどう思いますか(？どの標準やブリッジを優先しますか？

私たちは確実に相互運用性を促進し、メッセージングのための良い標準を確立することにオープンです。どの標準が優先されるかについては、コミュニティのニーズ、技術的実現可能性、標準の成熟度に完全に依存します。ただし、国家レベルの検閲や干渉に対抗する際には、さまざまな解決策を持つことが非常に価値があることも注意に値します。

今後3～5年を見据えて: 国家レベルのブロックの際に人々が自由にコミュニケーションを取るために最も改善される技術的または政策的な変更は何であり、Sessionはその進展のために今日何を行っているのか?

暗号化されたサービスには、NGOや世界各国の政府からの多国間の支援と、暗号化する権利のための適切な法的保護が必要です。

現在、すべての暗号化サービスは、支援通知やスキャン要件の灰色の雲の下に存在しています。暗号化がなければ、自由にコミュニケーションを取る能力—シャットダウン中やその他の場合—は完全に取り除かれます。敵対的な国家は、すぐに活動家やジャーナリスト)のような通信を監視し、その後彼らの対立者を罰することができるようになります。

暗号化は、ほとんどの検閲耐性技術が成り立つ基盤です。暗号化の弱体化や暗号化されたサービスを提供する能力の喪失は、自由の少ない地域にいる人々にとって壊滅的な結果をもたらすでしょう。