エンドツーエンド暗号化

出典: フリー百科事典『ウィキペディア(Wikipedia)』
ナビゲーションに移動 検索に移動

エンドツーエンド暗号化英語: end to end encryption, E2EE、E2E暗号化)とは、暗号化を使用する利用者のみが鍵を持つことで、サービスの管理者、インターネットサービスプロバイダ、第三者が通信内容を盗聴できないようにする技術である。これにより、インターネットを経由して送受信しているデータを途中で傍受されても、復号が事実上不可能になり、プライバシーセキュリティが保護できる。

概要[編集]

暗号化を設定した本人のみが鍵を持つようにすることで、暗号化したデータを第三者に盗まれた場合にも、データが復号されることを防ぐことが目的の暗号化技術である。2018年現在、主要なメッセンジャーサービスは(E2E暗号化対象はすべての通信なのか一部の通信なのか、既定で有効なのか無効なのかなどを無視すれば)何かしらの形でエンドツーエンド暗号化を取り入れるなど普及が進んでいる[1][2][3][4][5]

[編集]

クラウドストレージの例[編集]

例えば、利用者がクラウドストレージサービスにデータをアップロードする時、一般的な暗号化の場合は管理者(サービスを提供する企業など)も復号に必要な鍵を持っているため、場合によっては管理者にアップロードしたデータを勝手に閲覧される可能性がある[6][7]

しかし、エンドツーエンド暗号化を使用した場合は、データはアップロードする前に暗号化され、復号に必要な鍵を持っているのは利用者のみであるため、管理者はデータを復号して閲覧することが出来ない。また、クラウドストレージサービスのサーバーから不正なハッキングなどによりデータが流失した場合にも復号に必要な鍵は利用者しか持っていないため、データを復号することは事実上不可能になり、データの安全を確保できる。

メッセンジャーサービスや電子メールの例[編集]

メッセンジャーサービスや電子メールの様にAとBが通信を行う場合には、PGPの様な公開鍵暗号方式または事前に安全な方法で両者が鍵を共有した共通鍵暗号方式を利用することでエンドツーエンド暗号化が可能になる。

これにより、AがBにメッセージを送信する場合、BのみまたはAとBのみが復号可能な状態でメッセージを暗号化した上でBに送信する事で、インターネット等を送信中にサービス管理者や攻撃者、その他第三者がメッセージの内容を復号することは事実上不可能になり、安全を確保できる。また、BがAに送信する場合も同様である。

既定でエンドツーエンド暗号化を使用しているサービス[編集]

メッセンジャーサービス[編集]

  • Signal - E2E暗号化機能は既定で有効。ソフトウェアを使用した時点で、すべての通信が暗号化される[3][8]
  • Wire - E2E暗号化機能は既定で有効。ソフトウェアを使用した時点で、すべての通信が暗号化される[9]
  • WhatsApp - E2E暗号化機能は既定で有効。ソフトウェアを使用した時点で、すべての通信が暗号化される。Signalと同じSignalプロトコルが使用される[1][2]
  • iMessage - E2E暗号化機能は既定で有効。ソフトウェアを使用した時点で、すべての通信が暗号化される。

クラウドストレージサービス[編集]

暗号化ソフトウェア[編集]

限定的な範囲でエンドツーエンド暗号化を使用しているサービス[編集]

メッセンジャーサービス[編集]

  • Skype - E2E暗号化機能は既定では無効。利用者が有効化する[5][4]
  • Google Allo - E2E暗号化機能は既定では無効。利用者が有効化する[13][14]
  • Facebook Messenger - E2E暗号化機能は既定では無効。利用者が有効化する[13][15]
  • Telegram - E2E暗号化機能は既定では無効、利用者がシークレットチャット機能を選択する必要がある。独自プロトコルであるため、安全性が疑問視される[16][17]
  • LINE - テキストメッセージ(一部を除く)、位置情報、1:1無料通話のみが「Letter Sealing」というE2E暗号化の対象であり、画像・動画・添付ファイル・アルバム・イベント・グループ通話・ノート・タイムライン・プロフィール情報などは、E2E暗号化されない。
また、通信相手のうちの一人でもこの機能を無効化している場合は、その通信相手を含むチャット、グループのすべての通信がE2E暗号化の対象外となる[18]。チャット画面において南京錠アイコンが表示されていない場合は、そのチャットに参加している誰かが、この機能を無効化しており、結果としてE2E暗号化されていないことを示す。

クラウドストレージ[編集]

  • pCloud - 追加機能pCloud CryptoでE2E暗号化に対応する[19]

関連項目[編集]

出典[編集]

  1. ^ a b WhatsApp's Signal Protocol integration is now complete”. signal.org. 2018年12月8日閲覧。
  2. ^ a b Lomas, Natasha (2014年4月6日). “WhatsApp、全てのプラットフォームのエンドツーエンド暗号化を完了”. TechCrunch Japan. 2018年12月8日閲覧。
  3. ^ a b 最も安全なメッセンジャーアプリ「Signal」がアメリカ上院議員間の連絡ツールとして公式に認可される”. GIGAZINE (2017年5月27日). 2018年12月8日閲覧。
  4. ^ a b Signal partners with Microsoft to bring end-to-end encryption to Skype”. signal.org. 2018年12月8日閲覧。
  5. ^ a b Skypeがついにエンドツーエンドの暗号化に対応”. GIGAZINE (2018年1月12日). 2018年12月8日閲覧。
  6. ^ MicrosoftのOneDriveに児童ポルノを保存していたら通報されて逮捕”. GIGAZINE (2014年8月8日). 2018年12月8日閲覧。
  7. ^ Ha, Anthony (2014年10月13日). “スノーデンのプライバシーに関する助言:Dropboxは捨てろ、FacebookとGoogleには近づくな”. TechCrunch Japan. 2018年12月8日閲覧。
  8. ^ Signal >> Home”. signal.org. 2018年12月8日閲覧。
  9. ^ Security & Privacy · Wire” (英語). wire.com. 2019年4月30日閲覧。
  10. ^ a b c 暗号化でプライバシーも守ってくれるベストなクラウドストレージサービス4選”. ライフハッカー (2013年9月6日). 2018年12月8日閲覧。
  11. ^ Cloud + Encryption | End-to-End Encrypted Cloud Storage”. tresorit.com. 2018年12月16日閲覧。
  12. ^ Why your privacy matters | Sync”. sync.com. 2018年12月16日閲覧。
  13. ^ a b Facebookメッセンジャーの新しい暗号化機能がたったひとつの理由で台無しになっている”. GIZMODO (2016年7月13日). 2018年12月8日閲覧。
  14. ^ Open Whisper Systems partners with Google on end-to-end encryption for Allo”. signal.org. 2018年12月8日閲覧。
  15. ^ Facebook Messenger deploys Signal Protocol for end-to-end encryption”. signal.org. 2018年12月8日閲覧。
  16. ^ 安全を売りにしているメッセージアプリ「Telegram」のセキュリティが、かなり怪しい”. GIZMODO (2016年7月4日). 2018年12月8日閲覧。
  17. ^ Inc, mediagene (2016年7月4日). “安全を売りにしているメッセージアプリ「Telegram」のセキュリティが、かなり怪しい” (日本語). www.gizmodo.jp. 2018年12月16日閲覧。
  18. ^ Letter Sealingとは”. LINE. 2018年12月16日閲覧。
  19. ^ pCloud Crypto - Best Secure Encrypted Cloud Storage” (英語). www.pcloud.com. 2019年9月10日閲覧。