(Proton Mail)ゼロアクセス暗号化とは何か、なぜセキュリティに重要なのか?

Categories
< Back
You are here:
Print

(Proton Mail)ゼロアクセス暗号化とは何か、なぜセキュリティに重要なのか?

ベン・ウォルフォード
2018年5月23日

私たちは、ほとんどの場合、プライベートな個人情報を見ず知らずの人に渡して、その人がそれを漏らさないことを信用することはないでしょう。しかし、チャット履歴やメール、文書、写真をクラウドに保存するたびに、私たちは本質的にそのようなことをしているのです。Google Driveに文書を保存し、iCloudに写真アルバムを保存し、Facebook Messengerに親密な会話を保存するとき、あなたはこれらの情報が漏洩したり悪用されたりしないだろうと信じていることになるのです。

しかし、データを暗号化し、自分だけしかアクセスできないようにする方法があります。ゼロアクセス暗号化は、その方法の一つです。ゼロアクセス暗号化は、クラウド上のストレージに保存されているデータを保護する方法です。このタイプの暗号化では、ハッカーがプロバイダーのサーバーに侵入してファイルを盗んだとしても、データを復号化することはできません。ゼロアクセス暗号化では、データの所有者であるあなただけが、データを読み取る技術的能力を持つことを保証します。

ゼロアクセス暗号はどのように機能するのか?

ゼロアクセス暗号化とは、その名の通り、デジタルファイルをサービスプロバイダーがアクセスできないようにする静止データ用の暗号化方式です。ファイルは、ユーザーの秘密暗号鍵を使用してのみ復号化することができます。サーバーはユーザーの秘密の暗号鍵にアクセスできないため、ユーザーの公開暗号鍵でファイルが暗号化されると、サーバーやサーバーの所有者はそのファイルにアクセスできなくなります。データの所有者が自分のデータを見たいときは、サーバーから暗号化されたファイルを受け取り、サーバーではなく、自分のデバイス上でローカルに復号化します。

ゼロアクセス暗号化はエンドツーエンド暗号化とどう違うのか?

Proton Mailでは、お客様のデータを保護するために、ゼロアクセス暗号化とエンドツーエンド暗号化の両方を使用しています。この違いを理解するために、2つのシナリオを考えてみましょう。

  1. Gmailアカウントを使っている人が、Proton Mailのアカウントにメールを送ります。Proton Mailでは、Gmailはエンドツーエンドの暗号化をサポートしていないため、サーバーはそのメールを読むことができます。しかし、メールを受信した後、Proton Mailのアカウント所有者の公開暗号鍵を使ってすぐに暗号化します。その後、私たちはメッセージを復号化することはできなくなります。つまり、Proton Mailのアカウント所有者だけが復号化できるのです。これがゼロアクセス暗号化です。
  2. Proton Mailでは、誰かが別のProton Mailのメールアドレスにメールを送ります。メールは送信者のデバイスで受信者の公開暗号鍵を使用して暗号化された後、Proton Mailサーバーに転送され、受信者に送信されます。したがって、メッセージは私たちのサーバーに届く前にすでに暗号化されており、送信者と受信者のみがメールを解読する能力を持っています。これがエンドツーエンドの暗号化です。

これらの例からわかるように、エンドツーエンド暗号化は、Proton Mailでは暗号化されていないメッセージを見ることがないため、これら2種類の暗号化のうちより強力なものです。ゼロアクセス暗号化は、メールボックス内のメッセージが第三者と共有されたり、データ侵害の際に漏えいすることを防ぎますが、これらのメッセージは、メッセージが暗号化される前の一瞬だけProton Mailサーバーでアクセスすることができます。このような理由から、一般的に機密性の高い会話では、より強力なエンドツーエンドの暗号化を活用するために、双方がProton Mailを利用することを推奨しています。

ゼロアクセス暗号化はセキュリティ上の大きな問題を解決する

多くの企業は、GoogleやFacebookなどの広告主に個人情報を販売するため、あるいは技術的な課題が大きすぎるため、ゼロアクセス暗号化を導入していません。

代わりに、彼らは暗号化キーのコントロールを保持する場合、通常の暗号化を使用することがあります。これは、錠前の鍵を錠前そのものと一緒に保管しているようなもので、多くの脆弱性を生み出します。例えば、サーバーがハッキングされた場合、プライベートなやりとりが流出する可能性があります(Yahoo!の全アカウント30億件流出事件のように)。

さらに、この方法では、Cambridge Analytica/Facebookのスキャンダルのように、不正な従業員や不謹慎な第三者によってデータが悪用される可能性も残されています。また、このデータは、政府の監視機関がアクセスできるようにしたり、広告主にそのまま販売したりすることも可能です。

私たちは、ゼロアクセス暗号を使用して、私たち自身がお客様のデータにアクセスできないようにすることで、こうしたセキュリティやプライバシーの脆弱性を劇的に減らしています。これにより、仮にプロトンメールのサーバーが破られたとしても、ユーザーのプライベートなメールの内容は暗号化されたままです。ゼロアクセス暗号化とエンドツーエンド暗号化の両方は、デジタル時代のデータ侵害やプライバシー侵害からしっかりと保護するために不可欠であり、そのため、専門家によって強く推奨され、GDPR法などのデータ保護法を遵守するために重要です。

Ben Wolfordは、Protonのライターです。長年ジャーナリストとして活躍してきたベンは、データ・プライバシーのための闘いをリードするためにProtonに入社しました。

出典:https://proton.me/blog/zero-access-encryption

Table of Contents