エンドツーエンド暗号化の説明
📖 6 最小読み取り
Quick Answer
メッセージング アプリが「エンドツーエンドで暗号化されている」と言うとき、それはアプリを運営している会社でさえあなたのメッセージを読むことはできないという強い約束をしていることになります。これはプライベート通信のゴールドスタンダードであり、プライバシーを保護する暗号化ツールの背後にあるのと同じ原則です。その仕組みは次のとおりです。
💡 次のように考えてください…
受信者のみが鍵を持っている鍵付きボックスを送信します。宅配業者 (アプリのサーバー) が箱を運びますが、決して開けることはできません。通常の暗号化では、宅配業者はマスター キーを持っています。エンドツーエンドの場合はそうではありません。
E2EE の仕組み
各ユーザーのデバイスはキー ペアを生成します。メッセージは受信者の公開キーを使用してデバイス上で暗号化され、受信者のデバイス上では秘密キーを使用してのみ復号化できます。間にあるサーバーでは、スクランブルされた暗号文のみが表示されます。
「暗号化」との違い
多くのサービスは「転送中」および「保存中」のデータを暗号化しますが、鍵を保持しているため、サービス (および暗号化を強制した人) がそのデータを読み取ることができます。エンドツーエンドとは、キーがユーザーのデバイス上にのみ存在するため、プロバイダーは構造的にコンテンツを読み取ることができないことを意味します。
限界(正直に言った)
E2EE は、メタデータ (誰といつ話したか) ではなく、メッセージのコンテンツを保護します。デバイス自体が侵害される可能性があり、バックアップが暗号化されていない可能性があるため、正しい受信者のキーを持っていることを確認する必要があります。それは魔法ではなく強力です。
🔑 重要なポイント
エンドツーエンド暗号化とは、送信者と受信者のみがメッセージを読み取ることができることを意味します。サービス プロバイダーはキーを保持せず、暗号文のみを参照します。コンテンツは保護されますが、メタデータは保護されないため、デバイスは安全に保たれなければなりません。
これがあなたにとって重要な理由
これはまさに P2P ビットコイン ボードのチャットの仕組みです。ブラウザ内で暗号化されるため、メッセージが読まれることはありません。同じ原則が、アジア全土の活動家、ジャーナリスト、一般の人々を監視やデータ漏洩から守ります。
よくある質問
どのアプリがエンドツーエンド暗号化を使用しますか?▼
Signal はデフォルトでエンドツーエンド暗号化されます。 WhatsApp も同じプロトコルを使用します。他の人はオプションでそれを提供します。 E2EE がデフォルトでオンになっているか、有効にする必要があるかどうかを常に確認してください。
政府はエンドツーエンドの暗号化メッセージを読み取ることができますか?▼
設計上、直接コンテンツではありません。これが、一部の政府が E2EE を反対する理由です。ただし、多くの場合、メタデータを取得したり、エンドポイント デバイスをターゲットにしたりする可能性があります。
私の暗号チャットは本当に非公開ですか?▼
P2P ボードでは、メッセージはサーバーに到達する前にブラウザで暗号化されるため、メッセージを読むことはできません。実際の保護を維持するには、自分のデバイスを安全に保ちます。