エンドツーエンド暗号化とは何ですか？どのように機能しますか？

オンラインプライバシーは今や必須事項です。特に、ユーザーデータを窃取する手法が絶えず増加している現状ではなおさらです。このニーズを認識し、主要なオンラインメッセージングサービスは、エンドツーエンド暗号化と呼ばれる技術を採用し、ユーザーの会話を安全に保護しています。

しかし、エンドツーエンド暗号化とはどういう意味でしょうか？そして実際にはどのように機能するのでしょうか？この記事で詳しく見ていきましょう。

コーディングの基礎を学ぶ

暗号化とは、情報をコードに変換し、情報の真の意味を隠すことです。
復号化とは、このコードを元の情報に戻し、その意味を復元することです。これは暗号化の逆のメカニズムです。

なぜ暗号化が必要なのでしょうか?

オンラインで何かを送信するとき、それがメッセージ、コメント、画像などであっても、そこには何らかの「情報」が含まれています。ここで理解しておくべきことは、メッセージや画像自体には価値がなく、そこに含まれる情報に価値があるということです。人々がそれを見て解釈できる情報があるからこそ、価値があるのです。では、送信したメッセージや画像がインターネットを介して第三者にも見られてしまったらどうなるでしょうか？相手はあなたが伝えようとしている情報を理解してしまいます。では、暗号化と復号化はどうでしょうか？ここでエンドツーエンド暗号化が役立ちます。

エンドツーエンド暗号化とは何ですか?

送信したいメッセージや画像を暗号化し、インターネット上で「秘密」コードとして送信します。この「秘密」コードを解読できるのは受信者だけです。このプロセスはエンドツーエンド暗号化と呼ばれます。

簡単に言えば、エンドツーエンド暗号化とは、送信者と受信者間の通信の機密性を確保し、第三者による情報へのアクセスを防止することです。これを可能にするツールとテクノロジーは、ユーザーが使用する（可能性のある）メッセージングアプリやその他のソフトウェアに組み込まれています。

エンドツーエンド暗号化はどのように機能しますか?

エンドツーエンド暗号化の目的は、送信者と受信者の間で侵入者による情報の盗難を防ぐことです。先ほど説明したシナリオに戻りましょう。あなたは誰かにメッセージを送信しています。

エンドツーエンド暗号化サービスを利用する場合、公開鍵と秘密鍵のペアが提供されます。これらの鍵は暗号化と復号化に役立ちます。さらに、メッセージングアプリには、データの暗号化または復号化に使用される数学関数で構成されたアルゴリズムが搭載されています。

誰かにメッセージを送信すると、相手のチャットボックスに対応する公開鍵が提供されます。この公開鍵は、メッセージアプリに組み込まれたアルゴリズムを用いてメッセージを暗号化するために使用されます。この公開鍵は、受信者のデバイスと、その人がメッセージを受信して​​いるという事実を識別するのに役立ちます。

受信者は秘密鍵を使用してメッセージを復号し、送信したメッセージ内の情報を解釈します。この秘密鍵は受信者のデバイスにのみ存在し、受信者のデバイス固有のものです。そのため、受信者以外の誰もメッセージを復号することはできません。この時点で、エンドツーエンドの暗号化が成功しています。

これがエンドツーエンド暗号化の仕組みの基本原理です。ただし、すべてのサービスがエンドツーエンド暗号化を使用しているわけではありません。一部のツールでは、代わりにトランスポート層暗号化技術が使用されることがよくあります。では、これら2つの技術の違いは何でしょうか？

エンドツーエンド暗号化は他の種類の暗号化とどう違うのでしょうか?

エンドツーエンド暗号化が他の暗号化システムと比べて独特なのは、エンドポイント（送信者と受信者）のみがメッセージを復号して読むことができる点です。対称鍵暗号化（単一鍵暗号化または秘密鍵暗号化とも呼ばれます）も、送信者から受信者まで連続した暗号化レイヤーを提供しますが、メッセージの暗号化には1つの鍵のみを使用します。

単一鍵暗号化で使用される鍵は、パスワード、コード、またはランダムに生成された数字列などであり、メッセージの受信者に送信され、受信者はメッセージを復号することができます。鍵は複雑で、仲介者には意味不明な文字列に見えることもあります。しかし、仲介者が鍵を持っていた場合、鍵がどれだけ大幅に変更されたとしても、メッセージは傍受、復号、そして読み取られる可能性があります。2つの鍵を使用するエンドツーエンド暗号化では、仲介者が鍵にアクセスしてメッセージを復号することを防止できます。

もう一つの標準的な暗号化戦略は、転送中の暗号化です。この戦略では、メッセージは送信者によって暗号化され、中間地点（メッセージングサービスプロバイダーが所有するサードパーティサーバー）で意図的に復号され、その後再び暗号化されて受信者に送信されます。メッセージは転送中は判読できず、2鍵暗号化を使用できますが、最終受信者に到達する前に復号されるため、エンドツーエンド暗号化は使用されません。

エンドツーエンド暗号化と同様に、転送中の暗号化は、メッセージが途中で傍受されることを防ぎますが、復号化される中間段階で潜在的な脆弱性を生み出します。トランスポート層セキュリティ（TLS）暗号化プロトコルは、転送中の暗号化の一例です。

エンドツーエンド暗号化とトランスポート層暗号化の違いは何ですか?

前述の通り、すべてのサービスがエンドツーエンドで暗号化されているわけではありません。しかし、暗号化が全く行われていないというわけではありません。ウェブサイトで最も一般的な暗号化は、TLS（トランスポート層セキュリティ）です。

このタイプの暗号化とエンドツーエンド暗号化との唯一の違いは、TLSでは暗号化が送信者のデバイスで行われ、サーバーで復号化される点です。したがって、真のエンドツーエンド暗号化ではありませんが、高いレベルのセキュリティを提供し、ユーザー情報を保護することができます。

これは転送中の暗号化とも呼ばれます。つまり、サービスプロバイダーは自社のサーバーを通じてすべてのメッセージにアクセスできるということです。Instagramの古いメッセージはアプリをリロードすれば簡単に見ることができますが、Wh​​atsAppでは見られないのはそのためです。メッセージを復元するには、バックアップファイルをダウンロードし、デバイスで復号化する必要があります。

エンドツーエンド暗号化はどのように使用されますか?

エンドツーエンド暗号化は、金融、医療、通信業界など、データセキュリティが求められるあらゆる分野で利用されています。企業がプライバシーやデータセキュリティに関する法律や規制を遵守するために、エンドツーエンド暗号化が利用されるケースが多くあります。

例えば、電子POSシステムプロバイダーは、顧客のクレジットカード情報などの機密情報を保護するために、E2EEを製品に組み込むことができます。E2EEを組み込むことで、小売業者はカード番号、磁気ストライプデータ、セキュリティコードをクライアントデバイスに保存しないことを義務付けるPCIデータセキュリティ基準（PCI DSS）に準拠できるようになります。

エンドツーエンドの暗号化は何から保護しますか?

E2EE は次の 2 つの脅威から保護します。

• 覗き見防止。E2EEは、送信者と受信者のみがメッセージを復号するための鍵を持っているため、送信者と受信者以外の者が送信中にメッセージ情報を読み取ることを防ぎます。メッセージ転送を支援する中間サーバーにはメッセージが表示される場合がありますが、読み取ることはできません。
• 改ざん。E2EEは暗号化されたメッセージの改ざんからも保護します。暗号化されたメッセージを改ざんする方法は予測不可能であるため、改ざんの試みは無意味です。

エンドツーエンド暗号化では保護されないものは何ですか?

E2EE キー交換は、既知のアルゴリズムと現在の計算能力では解読不可能であると考えられていますが、暗号化方式には次の 3 つを含むいくつかの潜在的な弱点が確認されています。

• メタデータ。E2EEはメッセージ内の情報を保護しますが、送信日時や交換の参加者といったメッセージに関する情報は隠蔽しません。このメタデータにより、暗号化された情報に関する手がかりに関心のある悪意のある人物が、暗号化解除された情報を傍受することが可能になります。
• 侵害されたエンドポイント。いずれかのエンドポイントが侵害された場合、攻撃者は暗号化前または復号後のメッセージを閲覧できます。また、攻撃者は侵害されたエンドポイントから鍵を入手し、盗んだ公開鍵を使用して中間者攻撃を実行することもできます。
• 仲介業者は脆弱です。プロバイダーがエンドツーエンドの暗号化を提供していると主張していても、実際には転送中の暗号化に近いものを提供している場合があります。データが仲介サーバーに保存され、権限のない第三者がアクセスできる可能性があります。

エンドツーエンド暗号化のメリットとデメリット

エンドツーエンド暗号化の利点をいくつか紹介します。

• すべてのステップが完全に保護されます。
• メッセージング サービス サーバーはメッセージおよび関連情報にアクセスできません。
• 権限のない人がオンラインで情報にアクセスすることはできません。
• 暗号化されたバックアップがない限り、新しいログインでメッセージを復元することはできません。上記で説明したInstagramとWhatsApp Messengerの例を考えてみましょう。

エンドツーエンド暗号化の欠点は次のとおりです。

• 日付、時刻、参加者名などのメタデータは暗号化されません。
• エンドポイント (送信者または受信者) が脆弱な場合、エンドツーエンドの暗号化はほとんど役に立ちません。
• 場合によっては、エンドツーエンドの暗号化が施されていても、中間者攻撃が発生する可能性があります。そのため、誰かが送信者または受信者になりすました場合、メッセージや情報が権限のない人に読み取られる可能性があります。

エンドツーエンド暗号化のメリットとデメリットは以上です。機密性の高いメッセージを送信していない場合でも、エンドツーエンド暗号化を有効にするべきかどうかまだ迷っている場合は、答えは「はい」です。なぜ他人にデータへのアクセスを許可するのでしょうか？

エンドツーエンド暗号化された人気のメッセージングアプリ

iPhoneとAndroid向けの、エンドツーエンド暗号化に対応したおすすめのメッセージングアプリをいくつかご紹介します。これらを使えば、メッセージのセキュリティをさらに強化できます。

1. WhatsAppメッセージツール

人気のメッセージングアプリWhatsAppはエンドツーエンドの暗号化をサポートしています。以下のリンクからiPhoneとAndroidの両方にダウンロードしてインストールできます。

2. シグナルプライベートメッセージツール

Signalは、iPhoneとAndroid向けの機能豊富なエンドツーエンド暗号化メッセージングアプリです。WhatsAppよりもモダンなユーザーインターフェースを備えています。

iPhone用Signalをダウンロード Android用Signalをダウンロード

3. iメッセージ

ご存知の通り、iMessageはAppleユーザーにとって定番のメッセージングアプリです。iMessage上のすべてのメッセージとファイルはエンドツーエンドで暗号化されます。ただし、クロスプラットフォームではないため、Androidでは利用できません。

4. テレグラム

Telegramは、誰もがメインのメッセージアプリとして使いたい、そしてWhatsAppユーザー全員に切り替えてほしいと願う、機能豊富なメッセージアプリです。エンドツーエンドの暗号化を提供していますが、これはオプションです。このオプションは「シークレットチャット」と呼ばれています。

これらはすべて、暗号化されたプライベートメッセージング用にこの記事で推奨できる人気のアプリです。

エンドツーエンド暗号化について知っておくべきことは以上です。この記事がお役に立てば幸いです。