エンドツーエンド暗号化
エンドツーエンド暗号化(英語: end-to-end encryption、E2EE、E2E暗号化)は、通信経路の末端でメッセージの暗号化・復号を行うことで、通信経路上の第三者からのメッセージの盗聴・改ざんを防ぐ通信方式である。E2EEを用いた通信では、メッセージは意図した受信者だけが復号できるよう暗号化してから転送されるため、通信が傍受されたり、通信を中継するサーバが危殆化したりした場合でも、通信の機密性が確保される[1][2][3][4][5][6]。
TLSでは、通信はメッセージを中継するサーバとの通信経路では保護されるが、中継サーバからは保護されない。一方、E2EEを用いると、メッセージはサーバ間ではなく通信経路の末端で暗号化・復号されるため、通信は中継サーバを含む意図した受信者以外から保護される[7]。
エンドツーエンドは「端から端まで」を意味する英単語であり、エンドツーエンド暗号化とは「端から端までの暗号化」という意味である[8]。
2022年現在、エンドツーエンド暗号化はWhatsApp、iMessage、Signal、Telegramなどの主要なメッセンジャーサービスで実装されており、普及が進んでいる[9][10][11][12][13]。
例
編集クラウドストレージ
編集利用者がクラウドストレージサービスにデータをアップロードする際、一般的な通信経路のみの暗号化では、サービスの管理者がデータにアクセスできるほか、サーバが危殆化した場合、データの機密性が損なわれる[14][15][16]。
しかし、エンドツーエンド暗号化を使用する場合、データはアップロード前に暗号化され、復号に必要な鍵を持っているのは利用者のみであるため、管理者がデータにアクセスすることはできない。また、サーバが危殆化した場合でも、データの秘匿性が確保される。
インスタントメッセージング・電子メール
編集インスタントメッセージングや電子メールで、中継サーバを経由して複数人が通信する際に、中継サーバ間の通信の暗号化のみを行った場合、中継サーバの管理者が通信内容にアクセスできる。また、中継サーバが危殆化した場合、通信の秘匿性が損なわれる。
しかし、エンドツーエンド暗号化を使用する場合、メッセージはネットワークを経由して転送される前に通信経路の末端で暗号化されるため、サーバは通信内容にアクセスできない。また、中継サーバが危殆化した場合にも、攻撃者が通信内容にアクセスすることは困難で、通信の秘匿性が確保される。
メッセンジャーサービスや電子メールの様にAとBが通信を行う場合には、公開鍵暗号方式、または事前に安全な方法で両者が鍵を共有した共通鍵暗号方式、およびそれらを組み合わせたハイブリッド暗号方式のいずれかを利用することでエンドツーエンド暗号化が可能になる。例としてPGPやエンドツーエンド暗号化に対応したサービスなどを用いることでエンドツーエンド暗号化を行える[3]。
既定でエンドツーエンド暗号化を使用しているサービス
編集電子メールサービス
編集- Proton Mail - 利用者間の電子メールを自動ですべてE2E暗号化する[17]。暗号化はPGPベースのため、設定することでProton Mail利用者以外でPGPを使用している人物との電子メールもE2E暗号化可能。
- Tuta - 利用者間の電子メールを自動ですべてE2E暗号化する[18]。
メッセンジャーサービス
編集- Signal - 利用者間の通信をすべてE2E暗号化する[11][19]。オープンソース。
- Wire - 利用者間の通信をすべてE2E暗号化する[20]。オープンソース。ただし、一部メタデータはE2E暗号化されない[21]。
- WhatsApp - 利用者間の通信をすべてE2E暗号化する。Signalと同じSignalプロトコルが使用される[9][10]。
- iMessage - 利用者間の通信をすべてE2E暗号化する。
- Element (Matrix) - 2020年5月からE2E暗号化機能は既定で有効(以前はオプション機能であった)[22]。
クラウドストレージサービス
編集暗号化ソフトウェア
編集- Cryptomator - クラウドストレージにアップロードするデータを暗号化できるオープンソースの暗号化ソフトウェア。
限定的な範囲でエンドツーエンド暗号化を使用しているサービス
編集電子メールクライアント
編集- Thunderbird - E2E暗号化機能が存在[30]。
メッセンジャーサービス
編集- Zoom - E2E暗号化機能は既定では無効。利用者が有効化する必要がある[31]。
- Skype - E2E暗号化機能は既定では無効。利用者が有効化する必要がある[13][12]。
- Google Allo - E2E暗号化機能は既定では無効。利用者が有効化する必要がある[32][33]。
- Facebook Messenger - E2E暗号化機能は既定では無効。利用者が有効化する必要がある[32][34]。
- Telegram - E2E暗号化機能は既定では無効、利用者がシークレットチャット機能を選択する必要がある。ただし独自プロトコルであるため、安全性が疑問視されている[35]。
- LINE - テキストメッセージ(一部を除く)、位置情報、1:1音声・ビデオ通話のみがLetter Sealingを用いたE2E暗号化の対象。画像・動画・添付ファイル・アルバム・イベント・グループ通話・ノート・タイムライン・プロフィール情報などは、E2E暗号化されない。
- また、通信相手のうちの一人でもこの機能を無効化している場合は、その通信相手を含むチャット、グループのすべての通信がE2E暗号化の対象外となる[36]。トーク画面右上のボタンから表示されるメニューの下部に、「このトークルームではLetter Sealingが適応されています。」という文字と南京錠アイコンが表示されていない場合は、そのチャットに参加している誰かが、この機能を無効化しており、結果としてE2E暗号化されていないことを示す。
クラウドストレージ
編集規制
編集2020年10月11日、イギリス、アメリカ、カナダ、オーストラリア、ニュージーランド、インド、日本の連名で、英国政府がエンドツーエンド暗号化された通信に法執行機関がアクセスできるようにするよう、IT企業へバックドアの設置を要請する国際声明を発表した[40][41]。
脚注
編集- ^ “What is End-to-End Encryption?”. standardnotes.org. 2020年2月4日閲覧。
- ^ “エンドツーエンド暗号化とは何か:長所と短所 | カスペルスキー公式ブログ” (2020年9月18日). 2020年9月25日閲覧。
- ^ a b “What is end-to-end encryption and how does it work?”. Proton (2022年5月24日). 2022年7月5日閲覧。
- ^ “エンド・ツー・エンド暗号化とは何か、なぜそれが重要なのか。”. Tutanota. 2022年1月24日閲覧。
- ^ “エンドツーエンドの暗号化(E2EE)とは?”. Cloudflare. 2023年4月26日閲覧。
- ^ “エンドツーエンド暗号化とは | IBM”. www.ibm.com. 2023年4月25日閲覧。
- ^ 小山, 安博 (2023年3月8日). “E2EEメッセージ拡大で揺れる、データ秘匿と悪用の微妙なバランス”. Impress Watch. 2023年10月18日閲覧。
- ^ “Smart Data Platformサービス 用語集(エンドツーエンド) | NTTコミュニケーションズ 法人のお客さま”. www.ntt.com. 2022年1月24日閲覧。
- ^ a b “WhatsApp's Signal Protocol integration is now complete”. signal.org. 2018年12月8日閲覧。
- ^ a b Lomas, Natasha (2014年4月6日). “WhatsApp、全てのプラットフォームのエンドツーエンド暗号化を完了”. TechCrunch Japan. 2018年12月8日閲覧。
- ^ a b “最も安全なメッセンジャーアプリ「Signal」がアメリカ上院議員間の連絡ツールとして公式に認可される”. GIGAZINE (2017年5月27日). 2018年12月8日閲覧。
- ^ a b “Signal partners with Microsoft to bring end-to-end encryption to Skype”. signal.org. 2018年12月8日閲覧。
- ^ a b “Skypeがついにエンドツーエンドの暗号化に対応”. GIGAZINE (2018年1月12日). 2018年12月8日閲覧。
- ^ “MicrosoftのOneDriveに児童ポルノを保存していたら通報されて逮捕”. GIGAZINE (2014年8月8日). 2018年12月8日閲覧。
- ^ Ha, Anthony (2014年10月13日). “スノーデンのプライバシーに関する助言:Dropboxは捨てろ、FacebookとGoogleには近づくな”. TechCrunch Japan. 2018年12月8日閲覧。
- ^ “「Googleドライブのエロ画像が消された」ネットで話題 削除の基準は? 誰が判断? Googleに聞く”. ITmedia NEWS. 2020年4月26日閲覧。
- ^ “安全な電子メール: ProtonMail は暗号化された無料の電子メールです。”. ProtonMail. 2020年3月30日閲覧。
- ^ “よくあるご質問”. Tutanota. 2020年3月30日閲覧。
- ^ “Signal >> Home”. signal.org. 2018年12月8日閲覧。
- ^ “Security & Privacy · Wire” (英語). wire.com. 2019年4月30日閲覧。
- ^ “Delisting Wire from PrivacyTools.io” (英語). PrivacyTools (2019年11月19日). 2020年3月30日閲覧。
- ^ “Riot Web 1.6, RiotX Android 0.19 & Riot iOS 0.11 — E2E Encryption by Default & Cross-signing is here!!” (英語). The Riot.im Blog (2020年5月6日). 2020年7月8日閲覧。
- ^ a b “暗号化でプライバシーも守ってくれるベストなクラウドストレージサービス4選”. ライフハッカー (2013年9月6日). 2018年12月8日閲覧。
- ^ “Proton Drive - Free Encrypted Cloud File Storage & Sharing”. Proton. 2022年7月5日閲覧。
- ^ “Cloud + Encryption | End-to-End Encrypted Cloud Storage”. tresorit.com. 2018年12月16日閲覧。
- ^ “Why your privacy matters | Sync”. sync.com. 2018年12月16日閲覧。
- ^ “Security | Cryptee, Encrypted & Private Photos & Documents” (英語). crypt.ee. 2022年7月5日閲覧。
- ^ “Encryption - Filen”. filen.io. 2022年11月19日閲覧。
- ^ “Features” (英語). ente. 2023年8月25日閲覧。 “All of your photos, and their metadata on ente are stored end-to-end encrypted.”
- ^ “Thunderbird におけるエンドツーエンド暗号化の紹介 | Thunderbird ヘルプ”. support.mozilla.org. 2023年4月25日閲覧。
- ^ “ミーティングでのエンドツーエンド暗号化(E2EE) – Zoom サポート”. 2023年4月26日閲覧。
- ^ a b “Facebookメッセンジャーの新しい暗号化機能がたったひとつの理由で台無しになっている”. GIZMODO (2016年7月13日). 2018年12月8日閲覧。
- ^ “Open Whisper Systems partners with Google on end-to-end encryption for Allo”. signal.org. 2018年12月8日閲覧。
- ^ “Facebook Messenger deploys Signal Protocol for end-to-end encryption”. signal.org. 2018年12月8日閲覧。
- ^ “安全を売りにしているメッセージアプリ「Telegram」のセキュリティが、かなり怪しい”. GIZMODO (2016年7月4日). 2018年12月8日閲覧。
- ^ “Letter Sealingとは”. LINE. 2018年12月16日閲覧。
- ^ “pCloud Encryption - Best Secure Encrypted Cloud Storage” (英語). www.pcloud.com. 2023年4月25日閲覧。
- ^ Nextcloud. “End-to-end Encryption” (英語). Nextcloud. 2020年7月8日閲覧。
- ^ “iCloud の高度なデータ保護を有効にする方法”. Apple Support. 2023年2月7日閲覧。
- ^ “日本を含む7カ国、エンドツーエンド暗号化コンテンツへの公的接続を可能にするよう要請する国際声明”. ITmedia NEWS. 2023年10月17日閲覧。
- ^ “Office of Public Affairs” (英語). www.justice.gov (2020年10月11日). 2023年10月17日閲覧。
関連項目
編集- 通信の秘密
- 暗号化
- インターネット
- PGP
- PRISM (監視プログラム) - NSAが運用している大量監視プログラム
- 公開鍵暗号方式
- 共通鍵暗号方式
- ハイブリッド暗号方式