エンド・ツー・エンドの暗号化がこれまで以上に普及しています。エンド・ツー・エンドの暗号化が成功している主な理由の一つは、世界中の主要なサービスが何らかの形でエンド・ツー・エンドの暗号化を採用していることです。WhatsApp、Signal、Threema、そしてもちろんTutanotaも、あなたのデータをエンド・ツー・エンドで暗号化します。そして何よりも素晴らしいのは、この暗号化が自動的に行われることです。暗号化は自動的に行われるので、技術的な知識がなくてもコミュニケーションを安全に行うことができます。
とはいえ、暗号化とその理由については、まだまだ学ぶべきことがたくさんあります。それでは早速、暗号化についてご紹介しましょう。
Tutanotaがどのようにメールを暗号化しているかをご紹介します。ご自身で試してみたい方は、今すぐご登録ください。
エンド・ツー・エンドの暗号化とは?
エンド・ツー・エンドの暗号化は、あらゆる形式のデータ(テキスト、ドキュメント、ファイル)を、読める形式から読めない形式に変えます。その結果、可能な限りの盗聴者は、読めないスクランブルされたデータを手に入れることができますが、それを解読することはできません。受信者だけが、一致する復号鍵を使ってデータを復号することができます。
エンド・ツー・エンドで暗号化されたデータは、通信事業者、インターネット事業者、メールやメッセージングサービスなどの通信サービスを提供する事業者など、いかなる第三者も読むことができません。
言い換えれば。メールプロバイダー(ツタノタなど)がエンド・ツー・エンドの暗号化を提供している場合、自分と通信相手だけがメッセージの内容を読むことができます。このシナリオでは、メールアプリを運営している会社でさえ、あなたが何を送受信しているかを見ることはできません。
エンド・ツー・エンド暗号化の仕組みは?
技術的には、すべての公開鍵は1つだけの秘密鍵と一致します(=公開鍵暗号方式)。これらの鍵は、メッセージの暗号化と復号化に使用されます。ある人の公開鍵を使ってメッセージを暗号化した場合、その人は一致する秘密鍵を使ってのみメッセージを復号化できます。
データが暗号化されると、読めない形式に変わります。それ以降、第三者がデータを手に入れても、暗号化されたデータを解読することはもちろん、送信されたメッセージを読むこともできません。意図した受信者だけがデータを解読し、読める形式に戻すことができます。
これを「非対称暗号化」といいます。多くの場合、非対称暗号化システム(PGPやTutanotaなど)は、AESやRSAというアルゴリズムを使用しています。しかし、量子コンピューターが開発されると、この非対称暗号が破られる可能性が出てきます。そのため、Tutanotaでは、暗号化されたデータを将来にわたって保護するために、ポスト量子の安全なアルゴリズムの実装にすでに取り組んでいます。
エンド・ツー・エンドの暗号化はどのような場合に必要ですか?
エンド・ツー・エンドの暗号化は、機密性の高いメッセージを送りたいときに必要です。つまり、第三者に見られてはならない個人情報や機密情報がメッセージに含まれている場合です。
エンド・ツー・エンドで暗号化された電子メールと通常の電子メールの違いは何ですか?
エンド・ツー・エンドで暗号化されて送信される電子メールは、送信者と受信者しか読むことができません。エンド・ツー・エンドで暗号化されていない電子メールは、HTTPSなどのトランスポート暗号で保護されています。しかし、国家機関や悪意のある攻撃者などの第三者、あるいはメールプロバイダー自身がこれらの電子メールを傍受した場合、これらの電子メールは平文で入手可能であり、容易に読むことができます。
以下の例は、エンド・ツー・エンドで暗号化された機密メールと、Tutanotaでエンド・ツー・エンドで暗号化されていないメールの違いを示しています。
アリスはTutanotaに登録されており、ボブはTutanotaに登録されているか、外部の受信者である可能性があり、キャロルはTutanotaに登録されていません。どのような場合でも、全てのメール(添付ファイルを含む)はTutanotaのサーバーに暗号化されて保存されます。エンドツーエンドの暗号化とは別に、お客様のクライアントとTutanotaサーバー間のトランスポートはTLSで保護されており、セキュリティを最大限に高めています。
エンド・ツー・エンドで暗号化されたメールの送信と受信
メールは、アリスのクライアント上で暗号化され、サーバー上で暗号化されて保存され、アリスまたはボブのみが復号化できます。
機密性のない電子メールの送信
電子メールはSMTP(Simple Mail Transfer Protocol)で受信者に送信されます。それでも、送信された電子メールはサーバー上でアリスのために暗号化されてから保存されます。
機密性のない電子メールの受信
SMTPメールがTutanotaサーバーで受信されると、アリスのために暗号化されてサーバーに保存されますが、その前にエンド・ツー・エンドで暗号化されずにウェブ上を移動します。
どのようなデータがエンド・ツー・エンドで暗号化されるのですか?
もともとエンド・ツー・エンドの暗号化といえば、PGP暗号を使った電子メールなどの通信に関するものでした。その理由の1つは、PGPが、エンド・ツー・エンドで暗号化された形式で電子メールを使ったコミュニケーションを可能にした最初のシステムだったからです。
しかし、PGPはその複雑さゆえに、人気があるにもかかわらず主流にはなりませんでした。現在では、メールサービスからチャットアプリまで、多くのプロバイダーが自動的にエンド・ツー・エンドの暗号化を提供しており、誰もが簡単に暗号化通信に切り替えることができます。
さらに、Tutanotaの暗号化カレンダーのように、通信とは関係のないエンド・ツー・エンドの暗号化アプリケーションも登場しています。ここでは、データのアップロードとダウンロードは常に同じ人が行いますが(メールやチャットでのコミュニケーションのように2人ではありません)、データはエンド・ツー・エンドで暗号化されます。ユーザーの端末で暗号化され、暗号化された状態でプロバイダーのサーバーにアップロードされ、ダウンロード後にユーザーの端末で再び復号化されるのです。
つまり現在では、エンド・ツー・エンドの暗号化には通信を伴う必要はありません。カレンダー、メモ、ドライブ、パスワード・マネージャー、そしてもちろん電子メールやチャット・メッセージなど、あらゆるデータをエンド・ツー・エンドで暗号化することができるのです。
誰が鍵を持っているのか?
暗号化で最も重要な問題は、常に次のようなことです。誰が鍵を握っているのか?多くのプロバイダー(Googleも含む)は、悪意のある攻撃者からユーザーのデータを保護するために、自社のサーバー上でユーザーのデータを暗号化しています。しかし、ほとんどの場合、プロバイダー自身が鍵を持っているため、文書、ファイル、電子メール、カレンダー・イベント、写真など、あらゆるデータを簡単に解読することができます。このような「静止時」の暗号化は、エンド・ツー・エンドの暗号化とは定義できません。
プロバイダがデータをエンド・ツー・エンドではなく、静止状態でのみ暗号化している場合、誰かにデータを入手される可能性が多くあります。
不正な従業員がお客様のデータを盗み見ようとした場合、暗号化されていても阻止することはできません。
また、悪意のある攻撃者がプロバイダーのシステムと秘密鍵を侵害した場合、すべての人のデータを読むことができてしまいます。しかし、その可能性は、プロバイダーのシステムの設定にもよりますが、かなり低いと思われます。
また、政府にデータを提出するよう求められた場合は、すべてのデータにアクセスして当局に引き渡すことができてしまいます。
エンド・ツー・エンドの暗号化が適用されている場合に限り、プロバイダーはユーザーのデータを一切解読することができません。それがTutanotaのやり方です。すべてのユーザーデータをエンド・ツー・エンドで暗号化しているので、メールボックスに保存されている暗号化されたデータにはアクセスできません。たとえ暗号化されていないメールを受信したとしても、お客様の公開鍵で復号化されれば、私たちは復号化できません。私たちはあなたの秘密鍵にアクセスできないので、あなただけがデータを解読することができます。
ここで、最後の質問をします。なぜ暗号化が重要なのか?
暗号化が重要な理由
エンド・ツー・エンドの暗号化は、真のプライバシーを提供します。SignalやThreemaのような暗号化されたチャットアプリケーションやTutanotaのような暗号化された電子メールを使って他の人とコミュニケーションする場合でも、データがエンドツーエンドで暗号化されている場合にのみ、他の誰にも聞かれていないことを確認することができます。
暗号化することで、オンラインでのプライベートなコミュニケーションが可能になります。個人的な会話や耳打ちをしているようなものですが、それがウェブ上でできるのです。
しかし、国家機関の中には、オンラインでの暗号化された会話を、犯罪者が悪事を働くために利用しているものとして、疑惑の目で見たがるところがあります。
**だからこそ、暗号化**戦争が今も続いているのです。
しかし、オンラインでの個人的な会話は、あくまでも個人的な会話であると認識しなければなりません。多くの国民は、自分のプライベートな考えや会話を秘密にしておきたいと思っています。そうすることで、国家機関からコミュニケーションを守るだけでなく、個人情報の窃盗などでデータを悪用しようとするネット上の犯罪者からも守ることができることを忘れてはなりません。
暗号戦争のようにバックドアを要求することで、政治家は私たちにセキュリティとプライバシーの選択を求めているのではありません。政治家は、セキュリティとプライバシーのどちらかを選べと言っているのではなく、ここで説明しているように、セキュリティなしを選べと言っているのです。
結局のところ、ジャーナリスト、活動家、内部告発者だけでなく、政治家、弁護士、医療関係者、多くの企業など、多くの人々が機密データを秘密かつ安全な方法で共有するために暗号化に依存しています。
暗号化は重要です。