Nostr DMは本当にプライベートなのか?正直な答え
Nostr DMは暗号化を使用していますが、プライバシーモデルにはギャップがあります。NIP-04、NIP-44、NIP-17ギフトラップが何を保護し、いつSignalを使用すべきかについて説明します。
「Nostrには暗号化されたDMがある」は真実ですが、誤解を招きます。コンテンツは暗号化されています。メタデータはデフォルトではそうではありません。これはクリティカルなギャップであり、Nostr DMをパブリックに言わないもので使用する前に理解する価値があります。
このガイドは2026年4月の率直な評価です。
Nostr DMコンテンツは暗号化されています。NIP-04(古く、より弱い)またはNIP-44(新しく、より強い)の下では、あなたと受信者だけが復号化できます。しかし、送信者と受信者はデフォルトではrelayに見えます。NIP-17ギフトラップはメタデータを隠しますが、採用は部分的です。カジュアルなDMについては、Nostrは問題ありません。機密情報のやりとりについては、Signalを使用してください。
準備ができたら、 @nostr.blog アドレスを取得
3つのDM標準、階層化されたもの
Nostrには3世代のDM仕様がありました。どれもまだどこかで使用されています。どのクライアントが使用しているかを知ることは重要です。
NIP-04: オリジナル。 イベントタイプ4。ECDH派生キーで暗号化されたコンテンツ。メッセージ本文を隠すのに効果的でシンプルですが、古い暗号化規約(特定のエンコーディングを備えたAES-256-CBC)を使用しています。送信者と受信者のpubkeysはイベントタグに表示されます。最初で最も古いクライアントがこれだけを話すため、広くサポートされています。
NIP-44: 最新の暗号化。 より強力な暗号化スキーム:ChaCha20とPoly1305認証、優れたパディング、HKDF鍵導出。NIP-04と同じメタデータ露出(送信者と受信者が表示されます)ですが、暗号化はより攻撃しにくく、メッセージの長さを漏らしません。ほとんどのメインストリームクライアントは2025年中盤までにこれをサポートしていました。
NIP-17ギフトラップ: メタデータ隠蔽。 NIP-44の上の追加レイヤー。実際のDMイベントは「シール」イベント内でラップされ、ランダム化されたpubkeyを持つ「ギフト」イベント内でラップされます。Relayはギフトラップされたメッセージを誰が送ったのか、誰を対象としているのかを判断できません。暗号化されたイベントが浮いているだけです。メタデータの問題を解決しますが、両当事者のクライアントがそれをサポートする必要があります。
3つは相互補完的です:NIP-44は最良の場合の実際の暗号化に使用されます。NIP-17はメタデータ隠蔽レイヤーを追加します。
各レベルが保護するもの
具体的な比較:
| 脅威 | NIP-04 | NIP-44 | NIP-17 |
|---|---|---|---|
| 盗聴者がメッセージコンテンツを読む | いいえ | いいえ | いいえ |
| Relayが送信者pubkeyを知る | はい | はい | いいえ |
| Relayが受信者pubkeyを知る | はい | はい | いいえ |
| Relayがメッセージのタイミングを知る | はい | はい | あいまい |
| メッセージの長さが漏洩する | はい | いいえ | いいえ |
| nsecなしで誰かによる偽造 | いいえ | いいえ | いいえ |
| 侵害されたrelayが選別してメッセージを表示できる | はい | はい | はい |
「いいえ」列は、その標準では脅威が成功しないことを意味します。NIP-44はNIP-04を明らかに上回っています。NIP-17はメタデータについてNIP-44を明らかに上回っています。
あなたの脅威モデルが「誰もが友人に書いたものを読むことができない」であれば、3つのうちどれでも十分です。あなたの脅威モデルが「誰もがその人と話していたことを知ることができない」であれば、NIP-17だけが機能します。
それでも見えるもの
NIP-17でも、3つのことが見えたままです。
あなたのIPアドレス、あなたが使用するrelayに。 あなたが接続するrelayは、あなたのIPを見ています。TorまたはVPNを使用するとこれはトランスポートレイヤーで隠されます。これらなしで、relayはあなたがどこにいるかを知っています。
あなたがNostrを使用しているという事実。 あなたのネットワークトラフィックを観察している人は誰でも、既知のNostr relayエンドポイントへのWebSocket接続を見ます。これはDMに限定されません。Nostr使用全般のフィンガープリントです。
あなたのアクティビティパターン。 いつオンラインになるか、どのくらい頻繁に、どのくらい長く、誰かが積極的に監視している場合は、アカウント間で相関します。プロトコルはこれを完全に修正することはできません。
組み合わせると、これらは意味します:最高のNostr DMプライバシー設定でさえ、十分に動機付けられた敵対者はまだあなたがNostr使用者であることを知ることができ、あなたを識別する可能性があります。あなたが何を言っているかを知ることと同じではありません。
Nostr DMが問題ない場合
ほとんどのユースケース。
カジュアルな友人との会話。 ゴシップ、計画、冗談。これを暗号化せずにグループチャットに投稿するなら、Nostr DMはそれより個人的です。
軽いプロフェッショナルなコンタクト。 同僚への簡単な質問、調整メッセージ。誰も重要ではなく、あなたのNostr DMメタデータをビジネスインテリジェンス用にマイニングしていません。
Nostrで会った人との会議。 DMは会話をパブリックフィードから移動させます。その後、Signalに切り替えてより個人的な継続をする可能性があります。
一時的なアレンジメント。 「あなたにzapして、リンクをもらう」という種類のやり取り。
これらはすべてNIP-04またはNIP-44の下で正常に機能します。クライアントがNIP-17をサポートしている場合、さらに良いですが、カジュアルな使用の限界上の利益は小さいです。
Nostr DMが問題ない場合ではない
メタデータ露出が重要な4つのシナリオ。
告発。 ジャーナリストと話しているソースはメタデータ保護が必要です。NIP-17でも、Nostrトランスポートはインターネット上のWebSocketです。国家レベルの監視に対して強化されていません。専用ツールを使用してください。
敵対的な政府を持つ管轄区域間の通信。 一方の当事者が他方の当事者と話しているのが見られること自体が危険な国にいる場合、Nostrは十分ではありません。Tor トランスポート付きのSignalが良いです。対面での会議が最善です。
違法な活動の調整。 明らかですが、述べる価値があります。DMが証拠になる場合、メタデータだけでケースを構築できます。Nostr DMに依存しないでください。
長期的な秘密の運用セキュリティ。 Nostr DMは改善していますが、OPSEC重要な通信の主な設計対象ではありません。その目的のために設計されたツールを使用してください。
大ざっぱなルール:何かのためにTelegramのデフォルトチャットを使用しない場合は、Nostr DM も使用しないでください。TelegramのデフォルトチャットとNostr DMはメタデータ露出が比較可能です。両方とも完全に暗号化されていないメールより優れています。どちらもSignalではありません。
クライアントがNIP-17をサポートしているかどうか
2026年4月の時点で:
- Damus: はい、2024年以降。
- Primal: はい、ほぼ。
- Amethyst: はい、強力なサポート。
- nostr.blog webクライアント: はい。
- 古いクライアントとの一部のwebのみのツール: 部分的またはいいえ。
NIP-17をサポートしていないクライアントの人にDMを送信する場合、メッセージはNIP-04またはNIP-44にフォールバックします(メタデータが表示されます)。フォールバックは自動です。それが起きたことを知らない場合があります。
クライアントのDM設定でNIP-17がデフォルトかオプトインが必要かを確認してください。サポートされている場合にデフォルトでそれを有効にすることはコストがなく、送信するすべてのDMをアップグレードします。
Relayオペレーターが見ること
これを具体的にするために:暗号化されたDMトラフィックを提供するrelayは、各標準で以下を見ます:
NIP-04またはNIP-44: 「Alice(pubkey X)は長さYの暗号化されたメッセージを時刻Tの時点でBob(pubkey Z)に送信しました。」 暗号化されたコンテンツ。他はすべて見えます。
NIP-17ギフトラップ: 「ある時刻Tに誰かのランダムなpubkey Wが長さYの暗号化されたイベントを公開しました。」 Aliceが何かを送ったという指標はありません。Bobが何かを受け取ったという指標はありません。ギフトラップpubkeyは使い捨てです。コンテンツは完全に暗号化されています。
違いは敵対的なrelayの場合は大きいです。ほとんどのrelayではそれは実際には重要ではありません(誰も特に誰かを対象としていない)。一部のユーザーにとっては、それは多くを意味します。
グループDMについてはどうですか
NostrはグループメッセージングをDM仕様のバリアントでサポートしています。同じプライバシープロパティ:暗号化は機能し、メタデータ露出はグループDMがギフトラップされているかどうかによります。
グループDMは追加の課題があります:メンバーリストは通常、relayに何らかの形で見えます。また、単一の侵害されたグループメンバーがメッセージを漏らせます。グループチャットはプライベートにするのが基本的に難しく、NostrのグループDM機能はそれを反映しています。
親密な友人の小さなグループについては、Nostrグループ DMは問題ありません。より大きなグループまたは誰もが互いに信頼していないグループについては、Signalグループまたは同様の目的に合わせたツールを使用してください。
今後何が期待できるか
2026年の活動:
- NIP-44がユニバーサルになること。 古いNIP-04は最終的に廃止されます。クライアントはデフォルトを移行しています。
- NIP-17採用が成長すること。 より多くのクライアントがデフォルトでギフトラップDMを配布します。
- Torとの統合の改善。 一部のクライアントはTor-firstモードを持っています。より多くが期待されます。
- サイナーベースのDMアクセス。 外部サイナー(Amber)を使用して、nsecをクライアントに露出させずにDMを復号化します。
2028年のNostr DMは2026年よりも意味のあるプライベートになるでしょう。軌道は明確です。ペースはエコシステム採用に依存します。
現実的な推奨
ユーザーの95%、95%の時間について:Nostr DMは正常に機能します。暗号化されており、メタデータ露出は実際の脅威モデルに関連していません。あなたが彼らを読んでいるのと同じクライアントから誰かにDMを送ることの利便性は重要です。
残りの場合は、ツールを切り替えてください。機密個人にはSignalを、機密プロフェッショナルにはSignal with extrasを、それ以上には対面会議を使用してください。NostrはもとからSignalになろうとしていません。あなたはそれをSignalになることを求めるべきではありません。
よくある質問
Nostr DMはエンドツーエンド暗号化されていますか?
Relayは誰にメッセージを送っているかを見ることができますか?
機密情報のやりとりにNostr DMを使用すべきですか?
NIP-17とは何で、使用すべきですか?
NostrでSignalを使用できますか?
関連記事
Nostrは安全か?プライバシーとセキュリティ、正直な評価
Nostrが保護するもの、漏らすもの、そしてそれが得意または不得意とする特定の脅威モデルについて。2026年の率直なセキュリティ評価。
約15分で読めますはじめにNostrとは?2026年版わかりやすいガイド
Nostrはシンプルなオープンプロトコルで、ソーシャルメディアとアイデンティティのためのものです。どの企業も運営していません。あなた以外誰もアカウントを削除できません。わかりやすく説明します。
約13分で読めます上級・技術Nostr NIPs explained: プロトコル仕様書
NIPs はNostr の進化の方法です。各NIPs は機能または慣例の提案です。NIPs とは何か、どれが重要か、そしてどう読むかについて説明します。
約14分で読めます