玄関のドアを大きく開け、あなたのプライベートな会話を世界中に聞かせることを想像してみてほしい。考えられないだろう？しかし、デジタルの世界では、人々はうっかりドアを開けっ放しにしてしまい、ハッカーやハイテク企業、サービスプロバイダー、セキュリティ機関にプライベートなコミュニケーションを覗き見されてしまう可能性がある。

あなたが使っているアプリケーションと、そのアプリケーションが支持している暗号化規格に大きく左右される。エンド・ツー・エンド暗号化は、オンラインでのやりとりのためのデジタル・セーフガードだ。人気の高いメッセージングアプリの多くで採用されている。エンドツーエンド暗号化を理解することは、デジタル化が進む人々の生活の中でプライバシーを維持するために非常に重要だ。

エンドツーエンド暗号化は効果的にメッセージを保護するが、すべてのサイバー脅威に対して万全ではないため、ユーザーは積極的にプライバシー設定を管理する必要がある。サイバーセキュリティの研究者として、私は、デジタル・プライバシーの状況が進化する中で、個人的なコミュニケーションを保護するためには、暗号化の継続的な進歩が必要であると考えている。

エンドツーエンド暗号化の仕組み

エンドツーエンド暗号化を使用してアプリ経由でメッセージを送信すると、アプリが暗号解読者の役割を果たし、暗号化キーでメッセージを暗号化する。このプロセスにより、メッセージは暗号化され、メッセージの本質を隠す一見ランダムな文字のごちゃまぜになる。

これにより、ハッカー、サービス・プロバイダー、監視機関などからの不正アクセスから保護され、あなたと受信者の間でプライベートなやり取りが行われる。万が一、盗聴者がメッセージを傍受した場合、彼らはちんぷんかんぷんな文字しか見ることができず、復号キーなしではメッセージを解読することはできない。

メッセージが宛先に届くと、受信者のアプリは対応する復号キーを使ってメッセージのロックを解除する。この復号キーは受信者のデバイスに安全に保存され、メッセージを解読できる唯一のキーであり、暗号化されたテキストを可読形式に変換する。

この暗号化方式は公開鍵暗号、あるいは非対称暗号と呼ばれる。この形式の暗号化を使って通信する各当事者は、公開鍵と秘密鍵の2つの暗号化鍵を持っている。あなたは、あなたと安全に通信したい相手と公開鍵を共有し、相手はそれを使ってあなたへのメッセージを暗号化する。しかし、その鍵は相手のメッセージを復号化するのには使えない。それができるのは、誰とも共有していないあなたの秘密鍵だけだ。

実際には、鍵の共有について考える必要はない。エンドツーエンド暗号化を使用するメッセージング・アプリは、裏でそれを処理します。あなたと安全な通信をする相手は、同じアプリを使うだけでいいのだ。

エンドツーエンド暗号化

エンドツーエンド暗号化は、ユーザーのプライバシーを保護するために、主要なメッセージングアプリやサービスで使用されている。

AppleのiMessageは、iMessageユーザー間で交換されるメッセージにエンドツーエンドの暗号化を統合し、外部からのアクセスから保護している。ただし、iMessageユーザー以外との間で送受信されるメッセージ（Android携帯との間で送受信されるSMSなど）には、このレベルの暗号化は適用されない。

Googleは、多くのAndroidド端末のデフォルト・メッセージング・アプリであるGoogle Messagesに、エンドツーエンド暗号化を導入し始めた。同社は、より良いプライバシーを含む、より高度な機能で従来のSMSを近代化することを目指している。しかし、この暗号化は現在のところ1対1のチャットに限定されている。

Facebook Messengerもエンドツーエンド暗号化を提供しているが、デフォルトでは有効になっていない。ユーザーは、メッセージを最後まで暗号化するために「秘密の会話」を開始する必要がある。エンドツーエンド暗号化チャットは現在、iOSとAndroidのMessengerアプリでのみ利用可能で、Facebookチャットやmessenger.comでは利用できない。

WhatsAppはその強固なプライバシー機能で際立っており、アプリ内の全てのコミュニケーションにエンドツーエンド暗号化をデフォルトで導入している。

サイバーセキュリティの専門家から安全な通信のゴールドスタンダードと称されるSignalは、すべてのメッセージングと通話機能においてエンドツーエンド暗号化をデフォルトで提供している。プライバシーに対するシグナルのコミットメントは、独立した専門家がそのセキュリティを検証できるオープンソースのプロトコルによって強化されている。

Telegramはプライバシーに対して微妙なアプローチを提供している。強力な暗号化を提供する一方で、標準的なチャットではエンドツーエンドの暗号化を使用していない。そのため、ユーザーは “シークレットチャット“を開始する必要がある。

これらのプラットフォームが提供するプライバシー機能を理解するだけでなく、各アプリが提供する最高レベルのセキュリティを確保するために設定を管理することが不可欠だ。サービスによって保護レベルが異なるため、メッセージングアプリを賢く選択し、デフォルトでエンドツーエンド暗号化を提供しているものを選ぶ責任は、多くの場合ユーザーにある。

エンドツーエンド暗号化は有効か？

プライバシー保護におけるエンドツーエンド暗号化の有効性については、多くの議論がある。暗号化はセキュリティを大幅に強化するものではあるが、完全に安全なシステムなど存在しない。十分なリソースを持つ熟練したハッカー、特にセキュリティ機関の支援を受けたハッカーは、暗号化を回避する方法を見つけることができる。

さらに、エンドツーエンドの暗号化は、ハッキングされたデバイスやフィッシング攻撃によってもたらされる脅威から保護するものではない。

量子コンピュータは理論上、現在の暗号化方式を破る可能性があるため、暗号化技術の継続的な進歩の必要性を強調している。

とはいえ、一般的なユーザーにとっては、エンドツーエンド暗号化は、ほとんどの形態のデジタル盗聴やサイバー脅威に対する強固な防御策となる。デジタル・プライバシーの進化をナビゲートする中で、疑問が残る：ますます相互接続が進む世界で、プライベートな会話を確実に保護し続けるためには、次にどのような手段を講じるべきだろうか？

本記事は、Robin Chataut氏によって執筆され、The Conversationに掲載された記事「Are private conversations truly private? A cybersecurity expert explains how end-to-end encryption protects you」について、Creative Commonsのライセンスおよび執筆者の翻訳許諾の下、翻訳・転載しています。