21世紀、人々は常に移動しており、直接顔を合わせてコミュニケーションをとる時間がないことが多いため、友好関係や仕事上の関係を維持するために、さまざまなメッセンジャーやその他のコミュニケーション手段を利用している。 しかし、誰もがプライバシーを重視するため、別のタイプの暗号化が救いの手を差し伸べる。
終了–終了–エンド またはエンド・ツー・エンド暗号化
– とは、当事者A(受信者)と当事者B(送信者)の間でメッセージを暗号化し、両者だけがデータを復号して読むことができるようにする方法である。 ただし、第三者が情報にアクセスすることはできない。
メソッドの歴史
1981年、安全なデジタル通信に対する最初のアイデアとニーズが生まれた。 その頃、誰もが通信に使わなければならない電子メールの標準規格であるSMTPが誕生した。
しかし、1990年代に入ると、世界はプリティ・グッド・プライバシーを導入し始めた。 それはエンドツーエンドの暗号化ソフトウェアだった。 しかし、プログラマーのフィル・ジマーマンが行った作業は、計画ほどには成功しなかった。
2013年、望ましい結果に向けた次の一歩が踏み出された。 彼は、エドワード・スノーデンによる暗号化とプライバシーに関する情報報告書に影響を受けた。 その後、E2EEの開発が始まり、多くのアプリケーションやメッセンジャーがE2EEを使い始めた。
この暗号化方式は、フェイスブックがすべてのソーシャル・ネットワークとプラットフォームに導入すると発表したことで人気を博している。
エンドツーエンド暗号化の一般原則
エンド・ツー・エンド暗号化の主な利点は、ユーザー同士を接続するサーバーでさえ、個人的な通信(テキスト、ファイル、ビデオ、音声通話)にアクセスできないことだ。
エンド・ツー・エンドの暗号化は2段階で実装される:
- 暗号化– 送信者のデバイス上でメッセージを暗号化された形式に変換する暗号化アルゴリズムを使用してデータを暗号化します。
- 復号化 – この段階で、データは受信者のデバイス上で暗号化と同じ暗号化アルゴリズムを使って復号化される。
Whatsapp、Signal、Google Duoはこの方式を採用しているため、送信者と受信者のみが読み取りと復号を行うことができる。 このプロセスは
「鍵交換」と呼ばれる。
鍵交換には、対称および非対称アルゴリズムを使用できる。 さらに、送信者と受信者が所有するデバイスにのみ保存される。
エンド・ツー・エンド暗号化方式の長所と短所
デメリット
ただひとつ、ユーザーがよく口にする欠点がある。 これが彼のセキュリティだ。 犯罪者は、テクノロジー企業も政府当局もデータを解読できないことを知っていながら、この暗号化方式を使うことができる。 彼らは、遵法精神に富む人々はメッセージや通話を秘密にする必要はないと主張する。
メリット
- ユーザーデータの高い機密性
- セキュリティを高め、情報への不正アクセスを困難にする;
- を使用するほとんどのプログラムは明確なインターフェイスを持っているので、使いやすい。
で使用される:
- メッセンジャー:WhatsApp、Telegram、Signalなど;
- 例えば、ProtonMailやTutanotaのような電子メールである;
- TresoritやSync.comなどのクラウドストレージ;
- 検索エンジンDuckDuckGo。
このように、エンド・ツー・エンドの暗号化の有効性と重要性は高まり続けており、デジタル・セキュリティを確保するための技術やサービスを十分な情報に基づいて選択することの重要性が浮き彫りになっている。