E2EE(エンドツーエンドの暗号化)とは?

E2EE(エンドツーエンドの暗号化。end-to-end encryption)とは、通信データの内容を全て暗号化する事で、第三者にデータの内容を見られないようにするための仕組みです。

E2EEを用いた通信では、メッセージなどの通信データがすべて暗号化された状態で扱われます。送信者と受信者のみがデータを復号して閲覧できるため、通信の秘匿性が高い暗号化方式です。

出典:エンドツーエンド | NTTコミュニケーションズ

「エンドツーエンド」とは「端から端まで」という意味です。通信の最初から最後まで全ての段階でデータを暗号化している事が名前の由来です。

例えば、GoogleのメールサービスであるGmailを想像してください。

GmailはE2EEではありません。スマホでGmailを使う場合、データ(メールの内容)は以下のような経路を経ます(あくまで例えです)。

  1. 自分のスマホ
  2. 自宅のWi-Fiルーター
  3. ネット回線
  4. Googleのサーバー(Gmail)
  5. ネット回線
  6. 相手のWi-Fiルーター
  7. 相手のスマホ

この場合、自分とメールの宛先である相手(1と7)だけでなく、2~6の管理者、つまりGoogleやネット回線を提供している会社のスタッフにもメールの内容を見られてしまうリスクがあります。

現にGoogleは、Gmailを始め自社サービスに送られてきたデータを自動でスキャンして内容を確認しています。

これに対し、E2EEを採用しているメールサービスである「Proton Mail」では、送信時にメッセージを暗号化し、受信者がそれを開いたときに復号化します。

  1. 自分のスマホ(この時点で暗号化)
  2. 自宅のWi-Fiルーター
  3. ネット回線
  4. Protonのサーバー(Proton Mail)
  5. ネット回線
  6. 相手のWi-Fiルーター
  7. 相手のスマホ(ここで復号化)

この流れで言えば、1の段階でメールのデータを暗号化して送信し、7の段階で暗号が解除(複合化)されるため、2~6の人々にはメールの内容を見ることが出来ません(厳密には、メールの内容を見ても暗号化されているので内容が分からない)。

メールの暗号を解除できるのは、送信者(自分)と受信者の2人だけなので、間にいる人たちはメールの内容を確認できないのです。

E2EEはメールだけでなく、クラウドストレージやノートアプリ等、様々なサービスに採用されています。

例えば、筆者は「Standard Notes」というE2EEを採用したノートアプリ(メモアプリ)を利用しています。これはノートの内容を暗号化して各端末間を同期するので、誰にもノートの内容を見られる心配がないというメリットがあります。

プライバシー重視でウェブサービスを選びたい方は、E2EEを採用したサービスを検討すると良いでしょう。

参考