-
ヘイトスピーチ5
-
偽情報、誤情報3
-
サイバー戦争6
-
ジェンダー3
-
firefox5
-
ChatGPT8
-
国家安全保障6
-
fediverse10
-
教育、EdTech1
-
alternative_app16
-
デジタルセキュリティツール11
-
国内の監視社会化と反監視運動5
-
VPN7
-
GIFCT2
-
政府・国際機関の動向44
-
スパイウェア13
-
OS関係5
-
教育・学校6
-
監視カメラ15
-
労働現場の監視8
-
プライバシー134
-
デジタルID(マイナンバーなど)12
-
AI59
-
オリンピックと監視社会7
-
文化10
-
Brave3
-
労働運動10
-
リンク集11
-
金融監視3
-
COVID-19と監視社会19
-
検閲94
-
海外動向343
-
法執行機関121
-
オンライン会議システム14
-
暗号化65
-
アクティビストとセキュリティ29
-
ビッグデータ、大量監視225
-
Linux15
-
SNSのセキュリティ17
-
共謀罪1
-
ウエッブのセキュリティ55
-
メールのセキュリティ39
-
Articles1
(Protonmail) エンド・ツー・エンド暗号化とは、どのようなもので、どのような働きをするのか?

Protonチーム
2022年5月24日
エンド・ツー・エンドの暗号化は、プライベートで安全なオンライン通信を行うための最も安全な方法だ。会話の両端でメッセージを暗号化することで、エンド・ツー・エンドの暗号化は、中間にいる人がプライベートな通信を読むことを防ぐ。
最近まで、エンド・ツー・エンド暗号化(E2EE)は複雑な操作が必要なため、技術に精通した人だけが利用できるものだった。しかし、近年のテクノロジーの進歩により、エンド・ツー・エンドの暗号化はより簡単に使えるようになり、より身近な存在になった。今回は、エンド・ツー・エンド暗号化とは何か、通常の暗号化と比べてどのようなメリットがあるのかを説明する。
エンド・ツー・エンド暗号化(E2EE)とは?
E2EEを使用して電子メールやメッセージを誰かに送信すると、ネットワークを監視している誰も、ハッカーや政府、そしてあなたのコミュニケーションを仲介している会社(例:ProtonMail)さえも、あなたのメッセージの内容を見ることができなくなる。
これは、ほとんどの企業がすでに採用しているデバイスから企業のサーバーまでの転送中のデータのみを保護する暗号化とは異なります。例えば、GmailやHotmailなど、E2EEを提供していないサービスを利用してメールを送受信する場合、企業は暗号鍵も保有しているため、メッセージの内容にアクセスすることができる。E2EEでは、サービス提供者が実際に復号化キーを持っていないため、このような可能性はない。このため、E2EEは標準的な暗号化よりもはるかに強力な技術だ。
エンドツーエンド暗号化の仕組みは?
E2EEの仕組みを理解するために、図を見てみよう。下の例では、ボブはアリスにプライベートでHelloと伝えたいと考えている。アリスは公開鍵と秘密鍵を持っており、これらは数学的に関連した2つの暗号鍵となっている。公開鍵は誰とでも共有できるが、秘密鍵はアリスだけが持っている。
まず、ボブはアリスの公開鍵を使ってメッセージを暗号化し、 “Hello Alice” を暗号文と呼ばれるもの──スクランブルされた、 一見ランダムな文字──に変換する。

ボブはこの暗号化されたメッセージを公共のインターネットに送信する。その過程で、メッセージは複数のサーバーを通過するかもしれない。その中には、彼らが使っている電子メールサービスやインターネットサービスプロバイダのサーバーも含まれる。それらの会社はメッセージを読もうとするかもしれない(あるいは第三者と共有するかもしれない)のだが、暗号文を読める平文に戻すことは不可能だ。アリスだけが自分の秘密鍵にアクセスできるので、メッセージが自分の受信トレイに届いたとき、アリスだけが暗号文を読み取ることができる。アリスが返事をしたいときは、単にこのプロセスを繰り返し、 ボブの公開鍵を使ってボブへのメッセージを暗号化するだけだ。
エンド・ツー・エンド暗号化サービスの利点
E2EE には、ほとんどのサービスが利用している標準的な暗号化に対して、いくつかの利点がある。
E2EEは、ハッキングからデータを保護する。E2EEは、暗号化されていないデータにアクセスできる相手が少ないことを意味する。たとえハッカーがデータを保存しているサーバーを攻撃したとしても(例:Yahooメールのハッキング)、彼らは復号化キーを所有していないため、データを復号化することはできない。
データのプライバシーを守ることができます。Gmailを使用している場合、Googleはあなたがメールに記載した詳細な情報をすべて知ることができ、あなたがメールを削除してもメールを保存することができる。E2EEは、誰があなたのメッセージを読むかをコントロールすることができる。
これは民主主義にとって良いことだ。誰もがプライバシーの権利を有している。E2EEは言論の自由を守り、迫害されている活動家、反体制派、ジャーナリストを脅迫から保護する。
これが、私たちがProton Mailを構築した理由だ。最初で最大の安全な電子メールプロバイダとして、私たちは毎日何百万人ものユーザーを守っている。エンド・ツー・エンドの暗号化は、よりプライベートで安全なインターネットを目指す私たちのビジョンの技術的なバックボーンとなっている。