# 勤務中にこっそりWeChat、端末に移してdevツールに偽装する——その裏側の仕組み

オープンな職場しょくばには、昔からある問題もんだいがある。こっそり息抜いきぬきでWeChatに返信へんしんしようとしても、あの蛍光けいこうグリーンのアイコン + 画面がめんいっぱいのチャット吹ふき出だしは、3メートル離はなれていてもすぐ分わかる。ボスが背後はいごを通とおれば、ひと目めで仕事しごとをしていないとばれてしまう。

wechat-use は、macOSのWeChatをローカルのコマンドラインツールに変かえるプロジェクトで、ついでにこの気きまずさも解決かいけつできる。3つの手てを使つかえば、画面がめんの上うえではもうWeChatで会話かいわしているように見みえない。以下では、それぞれの方法ほうほうについて、どう実現じつげんしているかまで説明せつめいする。

第一手:チャットを端末に移す

wechat-use chat は、端末たんまつの中なかにチャット画面がめんを開ひらく。Claude CodeのようなTUIに似にていて、左側ひだりがわに会話かいわリスト、右側みぎがわにメッセージの流ながれ、下したに入力欄にゅうりょくらんがあり、文字もじを打うってEnterを押おすと送信そうしんされる。

wechat-use chat              # 会話リストに入り、上下で選ぶ
wechat-use chat 張三          # 特定の相手との会話に直接入る

どう実現しているか

このTUI(Rustのratatuiで描画びょうがしている)はWeChatの画面がめんには触ふれない。つないでいるのは、下層かそうにある3つのデータ流りゅうだ。

• 過去のメッセージ:WeChatのチャット履歴りれきは、ローカルのSQLCipher暗号化あんごうかデータベースに保存ほぞんされている。アカウントの復号ふくごうkeyを取得しゅとくしたら、復号後ふくごうごのデータベースを直接ちょくせつ読よむ。会話かいわリスト、履歴りれき、検索けんさくはすべてSQLで取とり出だすので、WeChatクライアントが開ひらいているかどうかには関係かんけいない。
• 新しいメッセージ:常駐じょうちゅうバックグラウンドプロセス(daemon)が、これらのデータベースファイルの変化へんか(FSEvents)を監視かんしする。データベースに書かき込こまれると、新あたらしい行ぎょうを復号ふくごうしてTUIへ流ながすので、端末たんまつの中なかで受信じゅしんをリアルタイムに見みられる。
• 送信:入力欄にゅうりょくらんでEnterを押おした後あと、メッセージはバックグラウンドで送信される——WeChatのウィンドウは出でず、マウスやキーボードの操作そうさも奪うばわない。このバックグラウンド送信そうしんの経路けいろが、WeChatに付着ふちゃくせず、データベースも壊こわさずにどう動うごくのかは、別べつの記事:「デバッガを付ける」から「ゼロ付着」へで書かいた。受信じゅしんした画像がぞうはTUIではまず[画像]として表示ひょうじされ、/imgを打うったときだけシステム既定きていの画像がぞうビューアで開ひらく。

効果こうかとしては、同僚どうりょうが通とおりかかっても、見みえるのは黒くろい背景はいけいのウィンドウ、等幅とうはばフォントの文字もじの集あつまり、コマンドを実行じっこうしているような人ひとだけだ。画面がめんにはWeChatらしさがまったくないので、自然しぜんとWeChatで会話かいわしているとは思おもわれない。

第二手:WeChat App自体を偽装する

端末たんまつの関門かんもんは越こえたとしても、まだ弱点じゃくてんがある。Dockのグリーンアイコン、Cmd-Tabでアプリを切きり替かえたときに出でる「WeChat」、アクティビティモニタに堂々どうどうと表示ひょうじされるWeChat。ちらっと見みられただけで見破みやぶられる。

wechat-use disguise list      # 使える偽装スキンを見る
wechat-use disguise apply console   # WeChatをConsoleに変え、アイコンも端末風にする
wechat-use disguise status
wechat-use disguise restore   # ワンタッチで元の緑色WeChatに戻す

どう実現しているか

macOS上じょうでは、Appの「身元みもと」は実じつのところ、その.appパッケージにあるいくつかのものから来きている。Info.plistのCFBundleName / CFBundleDisplayName(DockとCmd-Tabに表示ひょうじされる名前なまえ)、Resourcesの.icnsアイコンファイルだ。これらを差さし替かえると、システムからは別べつのAppに見みえる。

ただし、避さけられない手順てじゅんがある。.appパッケージ内のどのファイルでも変更すると、元のコード署名は無効になる。署名しょめいが壊こわれると、Gatekeeperに止とめられたり、以前いぜんに許可きょかしたアクセシビリティ / 画面収録がめんしゅうろくなどのTCC権限けんげんが認識にんしきされなくなったりする。だからアイコンと名前なまえを替かえた後あとは、この.appにもう一度いちどad-hoc署名しょめいをしないと、システムが認みとめてくれない。

ここには重要じゅうような境界きょうかいがあり、これも実際じっさいに踏ふんだ落おとし穴あなだ。再署名で触るのは.appの外側だけで、メッセージ送信を担う中核ライブラリには絶対に触れない。理由りゆうは、送信そうしんがこのライブラリのバージョンをファイルハッシュ(SHA-256)で正確せいかくに照合しょうごうし、対応たいおうするアダプタデータを読よみ込こむことに依存いぞんしているからだ。ひとたびそのバイトを変かえると、ハッシュが変かわり、一致いっちしなくなり、送信そうしんはそのまま失敗しっぱいする。最初さいしょは手間てまを省はぶこうとして、ついでにライブラリ内の配色はいしょくまで変かえたところ、sendがその場ばで壊こわれた。つまり、そういう壊こわれ方かたをする。だからdisguiseの設計せっけいは、外側そとがわはいくら偽装ぎそうしてもよいが、中核ちゅうかくは1バイトも動うごかさない、というものだ。

第三手:ボスが本当に近づいてきたら、ワンタッチで隠す

前まえの2つは「ちらっと見みる」ことへの対策たいさくだ。もしボスが直接ちょくせつ机つくえの前まえまで来くるなら、瞬時しゅんじに隠かくすためのハードスイッチが必要ひつようになる。

wechat-use disguise bosskey on    # グローバルショートカットを入れる

その後あと、⌃⌥Space(Control + Option + 空白くうはく)を押おすと、WeChatは一瞬いっしゅんで隠かくれる。ボスが去さったらもう一度いちど押おせば、元もとの状態じょうたいに戻もどる。

どう実現しているか

ボスキーは、macOSのシステムレベルのグローバルホットキーを使つかっている。常駐じょうちゅうする小ちいさなバックグラウンドプログラム(LaunchAgent)が、⌃⌥Spaceという組くみ合あわせをシステムに登録とうろくする。現在げんざいのフォーカスがどのAppにあっても、押おせばそれが捕捉ほそくされる。発火はっかすると、WeChatプロセスに非表示ひひょうじ動作どうさ(このAppを隠かくすのと同等どうとう)を送おくり、もう一度いちど押おすと復帰ふっきする。システムレベルで登録とうろくしているので、端末たんまつ、ブラウザ、IDEのどこにいても同おなじように効きく。

使い方 / 戻し方

この一式いっしきはwechat-use v1.17.0に入はいっている(GitHub)。インストールしてwechat-use initを実行じっこうし、keyを抽出ちゅうしゅつすれば使つかえる。chatは読よみ取とり + バックグラウンド送信そうしんで、disguiseはAppの外側そとがわだけを変かえ、チャットデータには触ふれない。disguise restoreでいつでもワンタッチでグリーンのWeChatに戻もどせる。

技術的ぎじゅつてきには、黒魔術くろまじゅつのようなものはない。復号ふくごうされたローカルデータベースを読よむ、.appのアイコンと名前なまえを替かえて再署名さいしょめいする、グローバルホットキーを登録とうろくする。この3つを組くみ合あわせると、画面がめんの上うえで正体しょうたいがばれないWeChatになる。勤務中きんむちゅうに息抜いきぬきをするかどうかは、また別べつの話はなしだ——もし本当にするなら、せめてあの蛍光けいこうグリーンに裏切うらぎられないように。