- 暗号化とは、復号鍵を持つ人だけがアクセスできるようデータをスクランブルする方法であり、オンラインアクティビティのセキュリティを確保します。
- エンドツーエンド暗号化は、メッセージの送信者と受信者だけがコンテンツを見ることができるようにし、機密性の高い会話やデータストレージのプライバシーとセキュリティを強化します。
エンドツーエンド暗号化(E2EE)とは何か、なぜそれほど物議を醸しているのか?使用するべきか?これについて知っておくべきことはすべてここにあります。
このサイバーセキュリティ啓発週間の記事は、Incogniとの提携でお届けします。
暗号化の基本
まず、暗号化の基本から始めましょう。暗号化とは、データをスクランブル(暗号化)して、誰もが読めないようにする方法です。情報をスクランブル解除(復号化)できる人だけが、その内容を見ることができます。復号鍵を持っていない人は、データをスクランブル解除して情報を表示することができません。
(当然、本来はこうあるべきです。暗号化システムの中には、セキュリティ上の欠陥やその他の脆弱性があるものもあります。)
あなたのデバイスは、常にさまざまな形式の暗号化を使用しています。たとえば、オンラインバンキングの Web サイトにアクセスする場合、または今日ではほとんどの Web サイトで使用されている HTTPS を使用する Web サイトにアクセスする場合、あなたと Web サイト間の通信は暗号化されるため、ネットワークオペレーター、インターネットサービスプロバイダー、またはあなたのトラフィックを盗聴している人は、あなたのバンキングパスワードや財務の詳細を見ることができません。
Wi-Fi も暗号化を使用しています。つまり、あなたが使用している Wi-Fi セキュリティ規格が破られていない限り、あなたの隣人は、あなたが Wi-Fi ネットワーク上で行っているすべてのことを知ることができないのです。
暗号化は、データの保護にも使用されます。iPhone、Android フォン、iPad、Mac、Chromebook、Linux システム(一部の Windows PC を除く)などの最新のデバイスは、ローカルデバイスのデータを暗号化された形式で保存します。PIN やパスワードでサインインすると、復号化されます。
「送信中」と「保存時」の暗号化: 鍵を保持しているのは誰か?
暗号化は至るところにあり、それは素晴らしいことです。しかし、プライベートなコミュニケーションやデータを安全に保存する場合、問題は鍵を誰が保持しているかです。
たとえば、あなたの Google アカウントを考えてみましょう。あなたの Google データ(Gmail の電子メール、Google カレンダーのイベント、Google ドライブのファイル、検索履歴、その他のデータ)は、暗号化で保護されていますか?
はい、ある意味ではそうです。
Google は、「送信中」のデータを保護するために暗号化を使用しています。たとえば、Gmail アカウントにアクセスすると、Google は安全な HTTPS を介して接続します。これにより、あなたのデバイスと Google のサーバーの間で行われる通信を、誰も盗聴することができなくなります。あなたのインターネットサービスプロバイダー、ネットワークオペレーター、あなたの Wi-Fi ネットワークの範囲内の人々、あなたと Google のサーバーの間にある他のデバイスは、あなたの電子メールの内容や Google アカウントのパスワードを傍受することができません。
Google は、「保存時」のデータを保護するためにも暗号化を使用しています。データが Google のサーバーのディスクに保存される前に、暗号化されます。たとえ誰かが強盗を働き、Google のデータセンターに忍び込んでハードドライブを盗んだとしても、そのドライブ上のデータを読み取ることはできません。
もちろん、「送信中」と「保存時」の両方の暗号化は重要です。セキュリティとプライバシーに役立ちます。データを暗号化せずに送信したり保存したりするよりもはるかに優れています!
しかし、問題は鍵を誰が保持しているかです。答えは Google です。Google が鍵を保持しています。
鍵を誰が保持しているかが重要な理由
Google が鍵を保持しているということは、Google があなたのデータ(電子メール、ドキュメント、ファイル、カレンダーイベント、その他のすべて)を見ることができることを意味します。
不正な Google の従業員があなたのデータを盗聴したい場合(そして、それは起こっています)、暗号化では彼らを止めることはできません。
ハッカーが何らかの方法で Google のシステムと秘密鍵を侵害した場合(これは確かに難しいことですが)、彼らはすべての人のデータを読み取ることができるでしょう。
Google が政府にデータを提出する必要があった場合、Google はあなたのデータにアクセスしてそれを引き渡すことができます。
もちろん、他のシステムがあなたのデータを保護している可能性があります。Google は、不正なエンジニアによるデータへのアクセスを防ぐためのより良い保護を実装したと述べています。Google は、ハッカーからシステムを保護することに非常に真剣に取り組んでいます。Google は、たとえば香港でのデータ要求にも反対してきました。
ですから、これらのシステムがあなたのデータを保護している可能性はあります。しかし、それは Google からあなたのデータを保護する暗号化ではありません。それは単に Google のポリシーがあなたのデータを保護しているだけです。
これはすべて Google に関することだと誤解しないでください。あなたが知っているほとんどの企業は、おそらく同じ慣行を持っているでしょう。通常はプライバシー慣行で賞賛される企業である Apple でさえ、2022 年の終わりにようやく iCloud のエンドツーエンド暗号化を追加しました。
エンドツーエンド暗号化の仕組み
さて、チャットアプリについて話しましょう。たとえば、Facebook Messenger です。Facebook Messenger で誰かに連絡すると、メッセージはあなたと Facebook の間、および Facebook と相手の間で送信中に暗号化されます。保存されたメッセージログは、Facebook のサーバーに保存される前に、Facebook によって保存時に暗号化されます。
しかし、Facebook には鍵があります。Facebook 自体があなたのメッセージの内容を見ることができます。
解決策はエンドツーエンド暗号化です。エンドツーエンド暗号化を使用すると、(これらの例で Google や Facebook を置き換える)仲介の事業者は、あなたのメッセージの内容を見ることができません。彼らはあなたのプライベートデータをロック解除する鍵を持っていません。そのデータにアクセスできる鍵を持っているのは、あなたと通信している人だけです。
あなたのメッセージは真にプライベートであり、あなたと会話している人だけがそれを見ることができます。仲介の企業はできません。
重要な点
エンドツーエンド暗号化は、はるかに高いプライバシーを提供します。たとえば、Signal などのエンドツーエンド暗号化されたチャットサービスで会話するとき、あなたは自分と会話している人だけが通信の内容を見ることができることを知っています。
しかし、Facebook Messenger のようにエンドツーエンド暗号化されていないメッセージングアプリで会話するとき、あなたは会話の仲介をしている企業が通信の内容を見ることができることを知っています。
これはチャットアプリだけの話ではありません。たとえば、電子メールはエンドツーエンド暗号化できますが、PGP 暗号化を構成するか、ProtonMail のようにその機能を組み込んだサービスを使用する必要があります。エンドツーエンド暗号化された電子メールを使用している人はごくわずかです。
エンドツーエンド暗号化は、財務の詳細、健康状態、ビジネス文書、法的手続き、または単に他の人にはアクセスされたくない親密な個人的な会話など、機密情報を通信および保存するときに安心感を与えてくれます。
エンドツーエンド暗号化は単に通信についての話ではありません
エンドツーエンド暗号化は、もともと異なる人々との間の安全な通信を説明するために使用される用語でした。しかし、この用語は、データの暗号化を解除できる鍵をあなただけが持っている他のサービスにも一般的に適用されます。
たとえば、1Password、BitWarden、LastPass、Dashlane などのパスワードマネージャーは、エンドツーエンド暗号化されています。企業はあなたのパスワード保管庫を漁ることはできません。あなたのパスワードは、あなただけが知っている秘密で保護されています。
ある意味で、これはおそらく「エンドツーエンド」暗号化です。ただし、あなたが両方のエンドにいるという違いがあります。パスワードマネージャーを作っている企業でさえ、あなたのプライベートデータを復号化できる鍵を持っていません。パスワードマネージャーの会社の従業員にすべてのオンラインバンキングのパスワードへのアクセス権を与えることなく、パスワードマネージャーを使用できます。
もう 1 つの良い例: ファイルストレージサービスがエンドツーエンド暗号化されている場合、ファイルストレージプロバイダーはあなたのファイルの内容を見ることができません。社会保障番号やその他の機密情報を含む確定申告書など、機密性の高いファイルをクラウドサービスで保存または同期したい場合、暗号化されたファイルストレージサービスは、Dropbox、Google ドライブ、Microsoft OneDrive などの従来のクラウドストレージサービスにそれらをダンプするよりも安全な方法です。
1 つの欠点: パスワードを忘れないでください!
一般の人にとってのエンドツーエンド暗号化には、1 つの大きな欠点があります。復号鍵を紛失すると、データにアクセスできなくなります。一部のサービスでは、保存できる復旧キーを提供している場合がありますが、パスワードを忘れてその復旧キーを失うと、データを復号化できなくなります。
たとえば、Apple などの企業が iCloud バックアップをエンドツーエンド暗号化したくない理由の 1 つはこれです。Apple は暗号鍵を保持しているため、パスワードをリセットして再びデータにアクセスできるようにすることができます。これは、Apple が暗号鍵を保持しており、技術的な観点から、データで好きなことをできるという事実の結果です。Apple が暗号鍵を保持していなければ、あなたはデータを復元することができません。
誰かがアカウントのパスワードを忘れるたびに、そのアカウントのデータが消去されてアクセス不能になると想像してみてください。Gmail のパスワードを忘れた場合、Google はすべての Gmail を消去してアカウントを返却する必要があります。エンドツーエンド暗号化がどこでも使用された場合に起こることです。
エンドツーエンド暗号化されているサービスの例
エンドツーエンド暗号化を提供する基本的な通信サービスをいくつか紹介します。これは網羅的なリストではありません。簡単な紹介です。
チャットアプリの場合、Signal はデフォルトで全員にエンドツーエンド暗号化を提供します。Apple iMessage はエンドツーエンド暗号化を提供しますが、Apple はデフォルトの iCloud バックアップ設定でメッセージのコピーを取得します。WhatsApp はすべての会話がエンドツーエンド暗号化されていると述べていますが、Facebook と多くのデータを共有しています。Telegram や Facebook Messenger を含む他のアプリの中には、手動で有効にする必要があるオプションの機能としてエンドツーエンド暗号化を提供するものもあります。
エンドツーエンド暗号化された電子メールの場合、PGP を使用できます。ただし、設定が複雑です。Thunderbird には PGP サポートが統合されました。ProtonMail や Tutanota のように、サーバーに暗号化された電子メールを保存し、暗号化された電子メールをより簡単に送信できるようにする暗号化された電子メールサービスがあります。たとえば、ある ProtonMail ユーザーが別の ProtonMail ユーザーに電子メールを送信すると、メッセージは自動的に暗号化されて送信されるため、他の誰もその内容を見ることができません。ただし、ProtonMail ユーザーが別のサービスを使用している人に電子メールを送信する場合、暗号化を使用するには PGP を設定する必要があります。(暗号化された電子メールはすべてを暗号化するわけではないことに注意してください。たとえば、メッセージ本文は暗号化されますが、件名行は暗号化されません。)
エンドツーエンド暗号化は重要です。プライベートな会話をする場合や機密情報を送信する場合、自分と会話している人だけがメッセージを見ることができるようにしたいと思いませんか?
コメントする