エンドツーエンド暗号化(E2EE)はプライバシー重視の技術であり、政府やその他の第三者による監視に対する一般的な懸念を軽減します。一部の人々にとって、この体系的かつプライベートなデータ転送はまさに聖杯です。
しかし、プライバシーと物理的セキュリティのジレンマは、常に葛藤を繰り返すものです。確かに、エンドツーエンドの暗号化はユーザーを保護し、通信する主体のみが交換されたメッセージを読むことができることを保証します。しかし、プライバシーのあらゆる側面を考慮すると、E2EEは必ずしも歓迎されるものではありません。
エンドツーエンド暗号化とは、メッセージを両端で暗号化し、通信相手だけが互いのやり取りを読めるようにするプロセスです。今日では、私たちの交流のほとんどは仮想空間に移行しています。
私たちは対面での会話に頼る代わりに、インスタントメッセージアプリを通してチャットに熱中しています。エンドツーエンド暗号化とは、データが最終目的地に到達するまで暗号化する技術を指します。中間地点にはメッセージを解読する鍵がありません。その結果、特定のサービスプロバイダーやISPなどの詮索好きな目から通信が保護されます。
エンドツーエンド暗号化はどのように機能しますか?
エンドツーエンド暗号化は、メッセージを暗号化することで、外部からの読み取りを防止します。交換される情報は、送信者と受信者の両方にとって平文でのみ利用可能です。このプロセスは、送信者のデバイス上でメッセージを暗号化することから成ります。その後、受信者のデバイスは特別な鍵を使用して情報を復号化します。
標準的なトランスポート層暗号化では、特定のエンティティがメッセージを暗号化しますが、平文版へのアクセスは保持されます。そのため、犯罪者が特定のメッセージングツールを使用する場合、その所有者は要求された会話の記録を引き渡すことができます。そのため、エンドツーエンド暗号化の統合に誰もがスタンディングオベーションを送る準備ができているわけではありません。
法執行機関は、プライバシー保護の推進派が夢見る完全なセキュリティの実現にかかるコストを依然として強調しています。彼らによると、エンドツーエンドの暗号化は重罪犯の監視や犯罪の予防を不可能にするとのことです。
そのため、セキュリティ推進派がインターネットの完全なプライバシー確保に向けて舵を切っている一方で、捜査当局はこれが犯罪者にとって理想的な環境を作り出すのではないかと懸念している。米国では、EARN IT法がデジタルプライバシーに対する現在の脅威となっている。この法律が可決されれば、サービスが新たな要求に応えようとする場合、エンドツーエンドの暗号化はもはや不可能になるだろう。
このデータ転送技術は、人気のメッセージングアプリによく見られる典型的なコンポーネントです。エンドツーエンド暗号化を有効にするには、別途チャットを開始する必要があるアプリもあれば、標準的な通信方法として提供しているアプリもあります。例えば、WhatsAppはすべてのチャットに自動的にエンドツーエンド暗号化を適用します。しかし、Facebook Messengerで同等のプライバシーを確保するには、秘密の会話を開始する必要があります。そのため、ご利用のメッセージングアプリで使用されている具体的な方法を確認する必要があるかもしれません。
エンドツーエンド暗号化の欠点
エンドツーエンド暗号化は、多くの人が通信手段として選択する暗号化技術の1つです。E2EEは送信メッセージに高いレベルの保護を適用しますが、エンドポイントセキュリティは別の問題です。受信トレイやアカウントは悪質な攻撃に対して脆弱なままです。そのため、侵入者は送受信中のメッセージを読むことはできませんが、受信トレイに侵入して直接アクセスすることが可能です。
アカウントを安全に保つための手順
パスワードを定期的に変更する
新しいパスワードの組み合わせを覚えるのは面倒かもしれません。しかし、同じパスワードを長期間使い続けるのは避けるべきです。幸いなことに、すべての組み合わせを保存できる便利なパスワードマネージャーがあります。
VPNを使用してすべてのウェブトラフィックを暗号化する
メッセージの暗号化だけで満足せず、オンラインでは姿を消すことを選択しましょう。VPNはプライバシー重視のツールで、すべてのデータ通信とトラフィックを暗号化・カプセル化します。デバイスにVPNをダウンロードすれば、第三者による接続傍受を心配する必要がなくなります。ISPプロバイダーでさえ、あなたの閲覧履歴ややり取りされたメッセージにアクセスすることはできません。
すべてのアカウントに2要素認証を導入
2FAはパスワードやユーザー名といった認証手段を超えるため、一見やり過ぎのように思えるかもしれません。しかし、この追加機能により、外部の第三者がアカウントを乗っ取ることが不可能になります。たとえ認証情報が盗まれたとしても、サービスプロバイダーは適切な検証を行わない限りアクセスを拒否します。
E2EEを使用する機会が限られている
もし可能であれば、すべてのオンライン取引とデータ交換においてエンドツーエンドの暗号化を有効にしたいでしょう。しかし、このオプションはある程度利用可能ではあるものの、期待するほど普及していません。
バックアップデータは暗号化されない
通常、バックアップデータは同様の扱いを受けません。サービスプロバイダーはデータを暗号化しますが、エンドツーエンドの暗号化はこれらのプロセスではあまり一般的ではありません。このようなオプションの需要が急増しているにもかかわらず、サービスプロバイダーはそれに応えることに躊躇しています。
例えば、WhatsAppはGoogleドライブサーバーに保存されているバックアップメッセージを暗号化していません。そのため、Googleはユーザーのメッセージを最前列で閲覧できます。サービスが暗号化を一貫して適用し、悪用される可能性のある欠陥を残さないかどうかに注意してください。
