Protonチーム
2022年5月24日

エンド・ツー・エンドの暗号化は、プライベートで安全なオンライン通信を行うための最も安全な方法だ。会話の両端でメッセージを暗号化することで、エンド・ツー・エンドの暗号化は、中間にいる人がプライベートな通信を読むことを防ぐ。

最近まで、エンド・ツー・エンド暗号化（E2EE）は複雑な操作が必要なため、技術に精通した人だけが利用できるものだった。しかし、近年のテクノロジーの進歩により、エンド・ツー・エンドの暗号化はより簡単に使えるようになり、より身近な存在になった。今回は、エンド・ツー・エンド暗号化とは何か、通常の暗号化と比べてどのようなメリットがあるのかを説明する。

エンド・ツー・エンド暗号化（E2EE）とは？

E2EEを使用して電子メールやメッセージを誰かに送信すると、ネットワークを監視している誰も、ハッカーや政府、そしてあなたのコミュニケーションを仲介している会社（例：ProtonMail）さえも、あなたのメッセージの内容を見ることができなくなる。

これは、ほとんどの企業がすでに採用しているデバイスから企業のサーバーまでの転送中のデータのみを保護する暗号化とは異なります。例えば、GmailやHotmailなど、E2EEを提供していないサービスを利用してメールを送受信する場合、企業は暗号鍵も保有しているため、メッセージの内容にアクセスすることができる。E2EEでは、サービス提供者が実際に復号化キーを持っていないため、このような可能性はない。このため、E2EEは標準的な暗号化よりもはるかに強力な技術だ。

エンドツーエンド暗号化の仕組みは？

E2EEの仕組みを理解するために、図を見てみよう。下の例では、ボブはアリスにプライベートでHelloと伝えたいと考えている。アリスは公開鍵と秘密鍵を持っており、これらは数学的に関連した2つの暗号鍵となっている。公開鍵は誰とでも共有できるが、秘密鍵はアリスだけが持っている。

まず、ボブはアリスの公開鍵を使ってメッセージを暗号化し、 “Hello Alice” を暗号文と呼ばれるもの──スクランブルされた、 一見ランダムな文字──に変換する。

ボブはこの暗号化されたメッセージを公共のインターネットに送信する。その過程で、メッセージは複数のサーバーを通過するかもしれない。その中には、彼らが使っている電子メールサービスやインターネットサービスプロバイダのサーバーも含まれる。それらの会社はメッセージを読もうとするかもしれない（あるいは第三者と共有するかもしれない）のだが、暗号文を読める平文に戻すことは不可能だ。アリスだけが自分の秘密鍵にアクセスできるので、メッセージが自分の受信トレイに届いたとき、アリスだけが暗号文を読み取ることができる。アリスが返事をしたいときは、単にこのプロセスを繰り返し、 ボブの公開鍵を使ってボブへのメッセージを暗号化するだけだ。

エンド・ツー・エンド暗号化サービスの利点

E2EE には、ほとんどのサービスが利用している標準的な暗号化に対して、いくつかの利点がある。

E2EEは、ハッキングからデータを保護する。E2EEは、暗号化されていないデータにアクセスできる相手が少ないことを意味する。たとえハッカーがデータを保存しているサーバーを攻撃したとしても（例：Yahooメールのハッキング）、彼らは復号化キーを所有していないため、データを復号化することはできない。
データのプライバシーを守ることができます。Gmailを使用している場合、Googleはあなたがメールに記載した詳細な情報をすべて知ることができ、あなたがメールを削除してもメールを保存することができる。E2EEは、誰があなたのメッセージを読むかをコントロールすることができる。
これは民主主義にとって良いことだ。誰もがプライバシーの権利を有している。E2EEは言論の自由を守り、迫害されている活動家、反体制派、ジャーナリストを脅迫から保護する。

これが、私たちがProton Mailを構築した理由だ。最初で最大の安全な電子メールプロバイダとして、私たちは毎日何百万人ものユーザーを守っている。エンド・ツー・エンドの暗号化は、よりプライベートで安全なインターネットを目指す私たちのビジョンの技術的なバックボーンとなっている。

出典：https://proton.me/blog/what-is-end-to-end-encryption