E2EE(エンドツーエンドの暗号化。end-to-end encryption)とは、通信データの内容を全て暗号化する事で、第三者にデータの内容を見られないようにするための仕組みです。
E2EEを用いた通信では、メッセージなどの通信データがすべて暗号化された状態で扱われます。送信者と受信者のみがデータを復号して閲覧できるため、通信の秘匿性が高い暗号化方式です。
「エンドツーエンド」とは「端から端まで」という意味です。通信の最初から最後まで全ての段階でデータを暗号化している事が名前の由来です。
例えば、GoogleのメールサービスであるGmailを想像してください。
GmailはE2EEではありません。スマホでGmailを使う場合、データ(メールの内容)は以下のような経路を経ます(あくまで例えです)。
- 自分のスマホ
- 自宅のWi-Fiルーター
- ネット回線
- Googleのサーバー(Gmail)
- ネット回線
- 相手のWi-Fiルーター
- 相手のスマホ
この場合、自分とメールの宛先である相手(1と7)だけでなく、2~6の管理者、つまりGoogleやネット回線を提供している会社のスタッフにもメールの内容を見られてしまうリスクがあります。
現にGoogleは、Gmailを始め自社サービスに送られてきたデータを自動でスキャンして内容を確認しています。
- Google ドライブにエロ画像を入れたら削除された? 「怖い」「検閲か」と不安広がる → Google「人による確認はしていない」 – ねとらぼ
- Googleドライブが今度はmacOSで自動生成されるファイル「.DS_Store」を著作権違反と誤認中 – GIGAZINE
- 戦車の研究者が「テロ活動に従事している」としてGoogleアカウントをロックされる – GIGAZINE
これに対し、E2EEを採用しているメールサービスである「Proton Mail」では、送信時にメッセージを暗号化し、受信者がそれを開いたときに復号化します。
- 自分のスマホ(この時点で暗号化)
- 自宅のWi-Fiルーター
- ネット回線
- Protonのサーバー(Proton Mail)
- ネット回線
- 相手のWi-Fiルーター
- 相手のスマホ(ここで復号化)
この流れで言えば、1の段階でメールのデータを暗号化して送信し、7の段階で暗号が解除(複合化)されるため、2~6の人々にはメールの内容を見ることが出来ません(厳密には、メールの内容を見ても暗号化されているので内容が分からない)。
メールの暗号を解除できるのは、送信者(自分)と受信者の2人だけなので、間にいる人たちはメールの内容を確認できないのです。
E2EEはメールだけでなく、クラウドストレージやノートアプリ等、様々なサービスに採用されています。
例えば、筆者は「Standard Notes」というE2EEを採用したノートアプリ(メモアプリ)を利用しています。これはノートの内容を暗号化して各端末間を同期するので、誰にもノートの内容を見られる心配がないというメリットがあります。
プライバシー重視でウェブサービスを選びたい方は、E2EEを採用したサービスを検討すると良いでしょう。