最終レビュー:2024年8月6日

通信ネットワークとインターネットにより、人々とのコミュニケーションはかつてないほど容易になりましたが、その一方で監視もより広範に及ぶようになりました。プライバシーを保護するための追加の措置を講じないと、電話、テキストメッセージ、Eメール、インスタントメッセージ、ビデオおよび音声チャット、ソーシャルメディアのメッセージはすべて、盗聴の対象となる可能性があります。

多くの場合、他者と通信する上で最善のプライバシー保護手段は、コンピュータや電話を一切使用しない直接の対面によるコミュニケーションです。しかし、それが常に可能とは限りません。その次に良い方法は、エンド・ツー・エンド暗号化を使用することです。

エンド・ツー・エンド暗号化はどのように機能するのでしょうか？

エンド・ツー・エンド暗号化は、情報が元の送信者（最初の「エンド」）によって秘密のメッセージに変換され、最終的な受信者（2番目の「エンド」）によってのみ復号化されるようにします。つまり、Wi-Fi カフェの盗聴者、インターネットサービスプロバイダー、さらには使用しているアプリなど、誰もあなたの活動を「盗聴」したり、盗み見したりすることはできません。これは、優れた暗号化の重要な特徴です。暗号化を設計、導入した人々でさえ、その暗号化を破ることはできません。

EFFの監視自己防衛サイト[SSD]にあるガイドに掲載されているツールの多く（Tor、Signal、WhatsApp など）は、エンド・ツー・エンド暗号化を使用しています。エンド・ツー・エンド暗号化は、音声通話、ビデオ通話、メッセージ、チャット、ファイル転送、E メールなど、あらゆる種類の通信に使用できます。

エンド・ツー・エンド暗号化と紛らわしいものとして、トランスポート層暗号化があります。エンド・ツー・エンド暗号化は、たとえば、あなたから受信者までメッセージを完全に保護しますが、トランスポート層暗号化は、メッセージがあなたのデバイスからアプリのサーバーへ、そしてアプリのサーバーから受信者のデバイスへ送信されるときにのみメッセージを保護します。通信の途中では、メッセージングサービスプロバイダー、閲覧しているウェブサイト、使用しているアプリが、暗号化されていないメッセージのコピーを見ることができますが、ネットワーク上で他者に盗み見されることはありません。

エンド・ツー・エンド暗号化は、内部では次のように機能しています。2 人の人々（例えば、アキコとボリス）がエンド・ツー・エンド暗号化を使用して通信したい場合、それぞれ「鍵」と呼ばれるデータを生成する必要があります。この鍵は、誰でも読めるデータを、一致する鍵を持つ人だけが読めるデータに変換するために使用されます。アキコがボリスにメッセージを送信する前に、ボリスだけが復号化できるように、ボリスの鍵でメッセージを暗号化します。次に、この暗号化されたメッセージをインターネット経由で送信します。アキコとボリスを盗聴している人がいても、その人がアキコがこのメッセージの送信に使用しているサービス（彼女のメールアカウントなど）にアクセスできる場合でも、その人は暗号化されたデータしか見ることができず、メッセージを読むことはできません。ボリスはメッセージを受信すると、自分の鍵を使用してメッセージを復号化し、読めるメッセージに変換する必要があります。

暗号化の詳細については、「暗号化について知っておくべきこと」、暗号化の重要な概念、およびエンド・ツー・エンド暗号化の詳細をご覧ください。

電話やテキストメッセージと暗号化されたインターネットメッセージ

固定電話や携帯電話から電話をかける場合、その通話はエンド・ツー・エンドで暗号化されません。携帯電話でテキストメッセージ（SMS とも呼ばれる）を送信する場合、そのテキストはまったく暗号化されません。どちらの場合も、政府や電話会社に対して権限を持つ者は、あなたのメッセージを読んだり、通話を録音したりすることができます。もしあなたのセキュリティ計画に政府による傍受が想定されている場合は、インターネット上で動作する暗号化された代替手段を使用することをお勧めします。これらの暗号化された代替手段のほとんどは、動画も提供しています。

Signal および WhatsApp は、エンド・ツー・エンド暗号化によるテキストメッセージ、音声通話、ビデオ通話を提供する最も人気のある 2 つのサービスです。

デフォルトでエンド・ツー・エンド暗号化を提供していないサービスの例としては、WeChat、Slack、Discord、Snapchat、QQ などがあります。

また、Telegram のように、ユーザーが意図的に有効にしない限りエンド・ツー・エンド暗号化を提供しないサービスもあれば、iMessage のように、会話の参加者全員が特定のデバイスを使用している場合にのみエンド・ツー・エンド暗号化を提供するサービスもあります（iMessage の場合、チャットの参加者全員が iPhone を使用している必要があります）。

メッセージングサービスをどの程度信頼できますか？

エンド・ツー・エンド暗号化は、政府、ハッカー、およびメッセージングサービス自体による監視からあなたを守ります。しかし、これらのグループはすべて、あなたが使用するソフトウェアに秘密の変更を加えることができるため、たとえエンド・ツー・エンド暗号化を謳っていても、実際にはあなたのデータを暗号化せずに、あるいは暗号化を弱めた状態で送信している可能性があります。

EFF を含む多くのグループは、Signal や WhatsApp（Meta が所有）などの有名なプロバイダを監視し、彼らが約束したエンド・ツー・エンド暗号化を実際に提供しているかどうかを検証しています。

エンド・ツー・エンド暗号化を使用していると主張するチャットサービスは他にも数多くありますが、オープンソースではない、Signal プロトコルなどの確立された暗号化プロトコルを使用していない、セキュリティ研究者が注意を払うほど人気がないサービスは、使用にリスクが伴う可能性があります。

PGP や OTR のような一部のツールは、セキュリティをサードパーティ企業からユーザーに切り替えますが、これらはもはや一般的に使用されておらず、安全に運用するには技術的な専門知識が必要になる傾向があります。

エンド・ツー・エンド暗号化ではできないこと

エンド・ツー・エンド暗号化は、通信の内容のみを保護し、通信そのものを保護するものではありません。通信相手や通信日時などのメタデータは保護されません。携帯電話から電話をかける場合、位置情報もメタデータとなります。一部のアプリでは、リンクを共有するだけでもデジタル痕跡が残る場合があります。

メタデータは、通信の内容が秘密にされている場合でも、あなたに関する非常に機密性の高い情報を提供する場合があります。本来、このメタデータは通信プロバイダのみが入手可能ですが、場合によっては、政府機関などの第三者がその提供を要求する場合があります。電話に関するメタデータは、通信の「内容」が保護されている場合でも、非常に個人的で機密性の高い情報を漏らす可能性があります。たとえば、通信プロバイダは、あなたがこれらの通話で何を話したかは知りませんが、次のような情報は把握しています。

• あなたは、ゴールデンゲートブリッジから自殺予防ホットラインに電話をかけました。
• HIV 検査サービス、医師、そして健康保険会社に 1 時間で相次いで電話をかけました。
• 銃規制反対キャンペーン中の地元の NRA 事務所から電話を受け、その直後に上院議員と下院議員に電話をかけました。
• 婦人科医に電話して 30 分ほど話した後、その日遅くに地元の Planned Parenthood の番号に電話をかけました。

その他の重要な機能

エンド・ツー・エンド暗号化は、企業や政府があなたのメッセージにアクセスするのを防ぐのに最適です。しかし、多くの人々にとって、企業や政府は最大の脅威ではないため、エンド・ツー・エンド暗号化は最優先事項ではないかもしれません。

たとえば、配偶者、親、または雇用主が自分のデバイスに物理的にアクセスできることを心配している人にとっては、一時的な「消える」メッセージを送信できるかどうかが、メッセンジャーを選ぶ際の決定要因になるかもしれません。また、電話番号を教えることを心配する人もいるでしょう。その場合は、電話番号以外の「別名」を使用できる機能が重要になるかもしれません。多くのエンド・ツー・エンド暗号化チャットアプリは、暗号化機能とともにこれらの機能をすべて提供していますが、自分の優先事項を考慮することは常に重要です。

より一般的には、セキュリティとプライバシー機能だけが、安全な通信手段を選択する際に重要な要素ではありません。優れたセキュリティ機能を備えたアプリも、あなたの友人や連絡先が誰もそのアプリを使用していなければ意味がありません。また、最も人気があり、広く使用されているアプリは、国やコミュニティによって大きく異なります。特定の国で Signal のようなアプリを使用しているのはごく一部の人々だけであり、政府がアプリが特定の目的のみに使用されていると想定している場合、その使用が知られたユーザーは危険にさらされる可能性があります。サービスの質が悪い、またはアプリが有料であることも、一部の人々にとってはメッセンジャーとして不適切な理由となります。

安全な通信手段に何を求めているのか、何が必要なのかを明確に理解すればするほど、多岐にわたり、競合し、場合によっては古くさい情報の中から適切なものを選択して活用することが容易になります。

https：//ssd.eff.org/module/communicating-others