Chatto:プライバシーを核心に据えたオープンソース版チームメッセンジャー

グループチャットを商用プラットフォームから切り離したいと考えるチームにとって、セルフホスト型の選択肢は着実に増えています。Chattoの開発者がコードをオープンソースライセンスで公開し、誰でも自前のハードウェア上で動かせるバイナリを配布したことで、このソフトウェアもその仲間入りを果たしました。Chattoは大手のチームメッセージングサービスと同じ土俵を狙っており、メッセージデータは運用者が管理するインフラ上に保持されます。

Image

インストールは単一の実行ファイルで完結します。運用者はこのバイナリをマシンに配置して実行するだけで、独自のWebフロントエンドを提供する動作可能なチャットサーバーを手に入れられます。ビルドはx86_64およびARM64向けのLinux、macOS、Windows向けに用意されています。基本的なセットアップに個別のデータベースは不要で、大規模な展開ではDocker ComposeやKubernetesでスケールアウトできます。

暗号化の対象範囲

プライバシー設計はアカウントレベルから始まります。Chattoはメッセージ本文と選定された永続的なアカウントフィールドを、ユーザーごとの鍵で暗号化します。各ユーザーのデータはそのアカウント固有の鍵にロックされるため、平文データはその人物だけが保持する鍵に依存する形になります。ユーザーがアカウントを削除すると、サーバーはクリプトシュレッディング(暗号学的削除)を実行し、該当する鍵を破棄します。これに紐づくデータは読み取り不能になり、暗号化されたバイト列がバックアップに残っていたとしても復元は不可能になります。

このモデルにより、アカウント削除には具体的な効果が伴います。退会したユーザーは、自身のコンテンツを復号する鍵とともに、そのコンテンツの可読性そのものを持ち去ることになります。

一部のフィールドやアセットは暗号化の対象範囲外にあり、平文のまま保持されます。ユーザーごとの鍵が及ぶのはメッセージ本文と選定された永続的なアカウントフィールドのみで、これらが暗号化対象のデータ群を構成します。運用者は、鍵が保護するデータとサーバーが平文で保存するデータの区分を把握できるため、自組織の要件に照らして保護範囲を正確に見極められます。

1サーバー、1コミュニティ

各Chattoサーバーは単一のコミュニティを運用します。サーバーは自身のユーザーとメッセージを保持し、そのコンテンツを外部と共有しません。インスタンス間でデータが連携する仕組み(フェデレーション)は存在しません。この設計により、一つの会話が到達する範囲は限定されます。メッセージは一人の運用者が所有する一台のサーバー上にのみ存在するためです。複数のコミュニティに所属するユーザーは、クライアントから各サーバーへ直接接続します。複数のコミュニティを運用する場合、運用者はコミュニティごとに個別のプロセスを起動します。Chattoにはサードパーティによるトラッキングや分析機能は一切組み込まれていません。

音声・ビデオ通話は標準搭載されており、画面共有にも対応し、通話メディアが参加者以外には読み取れないようエンドツーエンド暗号化を用いています。通話の処理能力は運用者自身のハードウェアに依存します。

欧州インフラ上のホスティングオプション

セルフホスティングのプライバシー特性を求めつつも、サーバー運用そのものは委ねたいと考えるチーム向けに、ホスティングサービスが近く登場します。Chatto Cloudはまもなくパブリックベータを開始し、Chattoサーバー向けの有料ホスティングを提供します。欧州および欧州系企業が所有するインフラ上でローンチされる点は、同地域でのデータ主権要件を抱える組織にとって重要な意味を持ちます。2027年初頭にはさらに多くのリージョンが追加される予定です。Chatto Cloud上のサーバーはセルフホスト版と互換性を保っており、運用者はいつでもデータを同サービスへ移行、あるいは同サービスから外部へ持ち出すことができます。

ChattoはGitHubで無償公開されています。

翻訳元: https://www.helpnetsecurity.com/2026/07/14/chatto-self-hosted-chat-app-privacy/

ソース: helpnetsecurity.com