暗号化チャットの復元、一度設定すればずっと使えます
chat.txid.uk の E2EE キーバックアップの仕組み、セキュリティキーと復旧フレーズの違い、新しい端末で過去のメッセージを復元する手順を日本語で解説します。
chat.txid.uk は Matrix プロトコル上で動く、カカオトーク風 UI のメッセンジャーです。1:1 チャットと非公開グループルームは エンドツーエンド暗号化(E2EE) で保護されており、サーバー管理者でも内容を見ることはできません。
E2EE の代償はシンプルで厳しい。復号鍵を失えば、本人でも過去のメッセージを読めなくなる。 新しいノート PC でログインしたのに「🔒 復号できません」ばかり並ぶ場合、キーバックアップを設定していないということです。
この記事は一度読んで一度設定するだけで一生使えるガイドです。
なぜキーバックアップが必要か
Matrix E2EE は端末ごとに独立した鍵ペアを生成します。デスクトップ Chrome の鍵と iPhone Safari の鍵は別物です。同じアカウントでも、各端末は相手から送られた「セッションキー」を使わないとメッセージを復号できません。
この設計は堅牢ですが、次のケースで困ります:
- ブラウザデータを消したとき: chat.txid.uk は IndexedDB に鍵を保存しています。ストレージを消すと鍵も消えます
- 新しい端末に移行したとき: 新しい Chrome・新しい iPhone でログインしても、過去の暗号化メッセージは復号できません
- ログアウトして再ログインしたとき: セッションが初期化されて鍵が作り直されます
キーバックアップは、鍵束を あなただけが知る復号パスワード(セキュリティキーまたは復旧フレーズ)で暗号化した状態で サーバーに預けておく機能です。サーバー管理者にも中身は見えません。
セキュリティキーと復旧フレーズの違い
chat.txid.uk が聞いてくる 2 つの値は名前こそ似ていますが役割が違います。
| 項目 | 形式 | 用途 |
|---|---|---|
| セキュリティキー | EsUc-… で始まる 48 文字のスペース区切り文字列 | 自動生成。パスワードマネージャに貼り付けて保管 |
| 復旧フレーズ(Passphrase) | 自分で決める自由形式の文字列 | 人間が覚えやすい形式。このフレーズからセキュリティキーが派生 |
両方必要なわけではありません。どちらか一つを安全に保管すれば十分です。セキュリティキーのほうが強力ですが覚えられません。フレーズは覚えやすいですが短いと破られやすくなります。
実務で推奨する組み合わせ:
- 設定時に 復旧フレーズ として 12 語以上を決める(例:
"青いスズメ 橋の下 昨日食べた キンパの色") - 画面に表示される セキュリティキー も同時にコピーし、1Password / Bitwarden などに保存
- フレーズを忘れてもセキュリティキーで復元でき、その逆もできる
初回セットアップ手順
- chat.txid.uk にログイン → 右上プロフィール → 設定 → セキュリティ に進む
- 「キーバックアップ」カードで キーバックアップを開始 ボタンをクリック
- 2 つのオプションが出ます:
- セキュリティフレーズを使用: 自分で入力。14 文字以上推奨
- セキュリティキーのみを使用: 自動生成された 48 文字のキーをそのまま保存
- 推奨: フレーズを作りつつ、自動表示されるセキュリティキーも併せて保存
- 「続行」を押すと、既存のルームキーが暗号化されてサーバーにアップされます
完了すると、設定 → セキュリティに「キーバックアップが有効です(バージョン 1)」のような表示が出ます。
新しい端末で復元する手順
- 新しい端末・ブラウザで chat.txid.uk にログイン
- ログイン直後に「暗号化された履歴を復元しますか?」バナーが表示されます
- 復旧フレーズ か セキュリティキー のどちらか覚えている方を入力
- 「続行」を押すと、サーバーから暗号化されたキーバックアップが取得され、あなたの端末でのみ復号されます
バナーを見逃しても大丈夫です。設定 → セキュリティ → キーバックアップ からいつでも「バックアップから復元」を押せます。
よく遭遇する失敗パターン
「キーバックアップは有効ですが復元できません」
- セキュリティキーまたはフレーズが間違っています。パスワード・セキュリティキー・復旧フレーズの 3 つを混同していないか確認
- ログインパスワードでキーバックアップを解除することはできません
「別の端末で新しいバックアップバージョンが作成されました」
- 過去に別の端末でキーバックアップをオフにして再度オンにした可能性
- 設定 → セキュリティ → 既存のバックアップをオフ → 新しいセキュリティキーで再度オン
「このセッションは確認されていません」の赤いバッジが消えない
- キー復元は成功しているが、端末間の相互認証がまだ
- 既存の端末で、新端末の絵文字 6 個を比較する認証を一度実行
キーを完全に失ったら
現実的には、過去の E2EE メッセージは復元不可能です。ただし以下は可能:
- キーバックアップをオフにして 新しい鍵で最初からやり直す。過去のメッセージは 🔒 のまま残るが、今後のメッセージは正常に受信できる
- 平文(非暗号化)ルームのメッセージはサーバーに平文で保存されているため影響なし
予防は復元の 100 倍簡単です。ログイン直後にまず設定 → セキュリティでキーバックアップをオンにしましょう。
まとめ
- chat.txid.uk の E2EE ルームメッセージはローカル鍵でしか復号できません
- 新しい端末・ブラウザ初期化後に過去メッセージを見るには キーバックアップが必須
- 設定 → セキュリティ → キーバックアップを開始 から 5 分で完了
- 復旧フレーズとセキュリティキーのどちらかを失わないようパスワードマネージャに保管
- キーを完全に失うと過去の暗号化メッセージは永久に読めないため、設定は保険です
chat.txid.uk の「設定 → セキュリティ」セクションにこの記事のリンクが貼られています。初めて使う方は、本格的な会話を始める前にこの記事を一読して設定を終えることを強く推奨します。