導入

現代のデジタルコミュニケーションの性質上、受信者と直接対話することはほとんどありません。あなたと対話者は非公開でメッセージを交換しているように見えるかもしれませんが、実際にはメッセージは中央サーバーを介して送信され、そこに保存される可能性があります。

もちろん、あなたと受信者の間でメッセージを送信するサーバーにメッセージが読み取られることは望ましくありません。その場合、エンドツーエンド暗号化 (または E2EE) が解決策になる可能性があります。

エンドツーエンド暗号化は、受信者と送信者の間でメッセージを暗号化し、送信者だけがデータを復号できるようにする方法です。その起源は、Phil Zimmerman が Pretty Good Privacy (PGP としてよく知られています) を導入した 90 年代に遡ります。 

E2EE が必要な理由とその仕組みについて説明する前に、暗号化されていないメッセージがどのように送信されるかを見てみましょう。


暗号化されていないメッセージはどのように送信されますか?

典型的なスマートフォンのメッセージング プラットフォームがどのように機能するかを見てみましょう。アプリをインストールしてアカウントを作成すると、同じことをした他のユーザーと通信できるようになります。テキストを書いて受信者のニックネームを入力し、メッセージを中央サーバーに送信します。サーバーはメッセージの宛先を確認し、受信者に転送します。 


Взаимодействие пользователей А и В. Чтобы обмениваться сообщениями друг с другом, они должны передавать данные через сервер (S).

ユーザー A と B の間の対話。相互にメッセージを交換するには、サーバー (S) を介してデータを転送する必要があります。


おそらく、クライアント/サーバー モデルについてはよくご存じでしょう。クライアント (携帯電話) の機能は限られており、主な計算はサーバーで行われます。これは、サーバーがあなたと受信者の間の仲介者であることも意味します。

ほとんどの場合、回路内の A<>S と S<>B の間のデータは暗号化されます。このような暗号化の例としては、クライアントとサーバー間の接続を保護するために広く使用されているトランスポート層セキュリティ (TLS) 暗号化プロトコルがあります。

TLS および同様のセキュリティ ソリューションは、メッセージがクライアントとサーバー間を移動する際に傍受されるのを防ぎます。これらの対策により中間者攻撃は防止されますが、メッセージはサーバーによって読み取られる可能性があります。ここで、エンドツーエンド暗号化の必要性が生じます。 A のデータが B に属する暗号キーで暗号化されている場合、サーバーはそのデータを読み取ったり、アクセスしたりすることはできません。 

エンドツーエンドの暗号化がない場合、サーバーはあなたのメッセージを他の何百万ものメッセージとともにデータベースに保存する可能性があります。大規模なデータ侵害が常に発生しているため、暗号化が不足するとエンドユーザーに悲惨な結果が生じる可能性があります。


エンドツーエンド暗号化はどのように機能しますか?

エンドツーエンドの暗号化により、他のユーザーに接続するサーバーであっても、誰もデータにアクセスできなくなります。プレーン テキストや電子メールからファイルやビデオ通話まで、あらゆるものについて話します。 

エンドツーエンド暗号化は、Whatsapp、Signal、(おそらく) Google Duo などのアプリ内のデータを保護し、送信者と意図された受信者のみがデータを復号化できるようにします。エンドツーエンドの暗号化は、いわゆるキー交換から始まります。


Diffie-Hellman プロトコルでは鍵交換はどのように機能しますか?

ディフィー・ヘルマン鍵交換のアイデアは、暗号学者のホイットフィールド・ディフィー、マーティン・ヘルマン、ラルフ・マークルによって提案されました。これは、当事者がオープンで脆弱な環境で共有秘密キーを生成できるようにする革新的な暗号化プロトコルです。 

つまり、後続のメッセージに影響を与えることなく、安全でないリソース上で鍵の生成を行うことができます(チャネル上で盗聴の可能性がある場合でも)。情報化時代においては、通信のために当事者間で物理的にキーを交換する必要がないため、これは特に価値があります。

交換自体には、ランダムな大きな数値と暗号魔法の使用が含まれます。詳細には立ち入りません。代わりに、よく使われているペイントの例えを使ってみましょう。アリスとボブは廊下の反対側にある別のホテルの部屋にいて、一緒に特定の色のペンキを使いたいとします。彼らはそれがどれであるかを他の人に知られたくないのです。

残念なことに、フロアはスパイの監視下にあります。アリスとボブはお互いの部屋に入ることができないため、廊下でのみ対話できると仮定します。廊下では、黄色などの一般的な塗装色を選択できます。それから彼らは黄色のペンキの缶を手に取り、自分自身を鋳造して部屋に戻ります。

彼らの部屋では、誰も知らない秘密の色を黄色の絵の具に混ぜる必要があります。アリスは青を使用し、ボブは赤を使用します。スパイがこれらの秘密の色を知らないことが重要です。さて、アリスとボブは青と黄色、赤と黄色の混合物を持って部屋を出ます。混合の結果はスパイに知られています。

アリスとボブは公然と混合物を交換します。スパイがそれを見るかどうかは問題ではありません。追加された色の正確な色合いを決定することはできません。これは単なる例えであることに注意してください。このシステムの背後にある実際の計算により、秘密の「色」を解明するのはさらに困難になります。

アリスはボブの混合物を受け取り、ボブはアリスの混合物を受け取り、彼らは部屋に戻ります。今、彼らは再び秘密の色を混ぜ合わせています。

  • アリスは秘密の青の染料をボブの赤と黄色の混合物と混ぜて、赤、黄、青の色を作り出します。

  • ボブは秘密の赤い染料をアリスの青と黄色の混合物と混ぜて、青、黄、赤の色を作り出します。

どちらの組み合わせも同じ色なので、同じように見えます。アリスとボブはスパイが知らない独特の色を手に入れることに成功した。


В обеих комбинациях одинаковые цвета, поэтому они выглядят одинаково. Алиса и Боб успешно получили уникальный цвет, неизвестный шпионам.


これは、オープン環境で共有秘密を作成するためのスキームです。違いは、実際には廊下やペイントを扱っているのではなく、安全でない送信チャネル、公開鍵と秘密鍵を扱っていることです。


メッセージング

当事者は、結果として得られる共有秘密を非対称暗号化の基礎として使用できます。一般的な実装には通常、セキュリティを強化するための追加メソッドが含まれていますが、それらはすべてユーザーにとって抽象化されたものです。 E2EE とのアプリ内接続を確立すると、(重大なソフトウェア脆弱性がない限り) 暗号化と復号化はデバイス上でのみ実行できます。

あなたがハッカーであろうと、通信事業者であろうと、あるいは法執行官であろうとも関係ありません。アプリケーションが実際にエンドツーエンド暗号化を使用している場合、傍受されたメッセージは理解できないバイトの寄せ集めのように見えます。 


➟ 仮想通貨を始めてみませんか?バイナンスでビットコインを買おう!


エンドツーエンド暗号化の長所と短所

エンドツーエンド暗号化のデメリット

エンドツーエンド暗号化には欠点が 1 つだけあり、それが欠点であるかどうかは完全にあなたの視点に依存します。一部の人にとっては、適切なキーがなければメッセージにアクセスできないため、E2EE の値はまったく無関係です。

反対派は、政府やテクノロジー企業がメッセージを解読できないことを承知した犯罪者が E2EE を利用できると主張している。彼らは、法を遵守する人々は通信や電話の内容を秘密にする必要はないと信じています。この意見は多くの政治家にも共有されており、バックドアを使用して国民の通信にアクセスできるようにする法案を求めてロビー活動を行っている。もちろん、これはエンドツーエンド暗号化の目的を無効にします。

E2EE を使用するアプリケーションは 100% 安全ではないことに注意してください。メッセージはデバイス間の転送中に暗号化されますが、ラップトップやスマートフォンなどのエンドポイントからはアクセスできます。これ自体はエンドツーエンド暗号化の欠点ではありませんが、留意する価値はあります。


Сообщение находится в открытом виде до и после расшифровки.

メッセージは、復号化の前後でも平文です。


E2EE は、送信中に誰もデータを読み取ることができないようにします。しかし、他の脅威も依然として関連しています。

  • デバイスが盗まれる可能性があります。セキュリティ コードが設定されていない場合、または攻撃者がセキュリティ コードを回避した場合、メッセージにアクセスできる可能性があります。

  • お使いのデバイスが侵害され、メッセージの送信前後にアクセスできる悪意のあるソフトウェアが含まれている可能性があります。

もう 1 つのリスクは、誰かが中間者攻撃を使用して、あなたと対話者の間のチャネルにアクセスできる可能性があることです。これは会話の開始時に発生する可能性があります。キーを交換するとき、相手が本物であるかどうかはわかりません。したがって、知らないうちに攻撃者と秘密を共有してしまう可能性があります。攻撃者はメッセージを受け取り、それを復号化するためのキーを持っています。彼は同様に対話者を欺くことができます。つまり、メッセージを送信したり、自分の裁量で読み取ったり、変更したりできるようになります。

このような攻撃を回避するために、多くのアプリケーションはさまざまなセキュリティ コードを実装しています。これは、安全なチャネル (理想的にはオフライン) を通じて連絡先と共有できる一連の数字または QR コードです。数値が一致する場合は、第三者があなたのインタラクションを追跡していないと確信できます。


エンドツーエンド暗号化の利点

前述の脆弱性がまったくない状態で E2EE を使用すると、プライバシーとセキュリティを強化する非常に価値のある方法であることは間違いありません。オニオン ルーティングと同様、これは世界中のプライバシー保護活動家によって推進されているテクノロジーです。エンドツーエンドの暗号化は、私たちが使い慣れたアプリに簡単に組み込むことができるため、携帯電話を使用できる人なら誰でも利用できます。

E2EE を犯罪者や内部告発者のみに役立つツールと見るのは間違いです。最も安全に見える企業であってもサイバー攻撃に対して脆弱であり、その結果、暗号化されていないユーザー情報が攻撃者に公開されてしまうことが証明されています。機密メッセージや身分証明書などのユーザー データへのアクセスは、人々の生活に悲惨な結果をもたらす可能性があります。 

E2EE によってユーザーが保護されている企業がハッキングされた場合、ハッカーはメッセージの内容に関する有用な情報を抽出できなくなります (エンドツーエンド暗号化の実装が強力な場合)。せいぜい、メタデータを取得できる程度です。これはプライバシーの観点からは依然として懸念事項ですが、メッセージの内容が不明のままであることが重要です。


結論

上記のコメントに加えて、無料で利用できるエンドツーエンド暗号化ツールの数が増えています。 Apple の iMessage と Google Duo はそれぞれ iOS と Android オペレーティング システムにバンドルされていますが、よりプライバシーとセキュリティに重点を置いたソフトウェアも利用可能になりつつあります。

もう一度強調しておきますが、エンドツーエンドの暗号化は、あらゆる形態のサイバー攻撃に対する魔法の障壁ではありません。ただし、比較的少ない労力で、これを積極的に使用して、オンラインでさらされるリスクを大幅に軽減できます。 Tor、VPN、暗号通貨に加えて、E2EE インスタント メッセンジャーもデジタル プライバシーの武器として貴重な追加物となる可能性があります。

➟ エンドツーエンド暗号化についてまだ質問がありますか? Ask Academy にアクセスして、コミュニティで議論してください。