E2EE(end-to-end encryption)とは、通信データの内容を全て暗号化する事で、第三者にデータの内容を見られないようにするための仕組みです。
日本語では「エンドツーエンド暗号化」といいます。
E2EEはプライバシーの保護に役立つ
E2EEの「エンドツーエンド」とは「端から端まで」という意味です。
通信内容を最初(送信者の端末)から最後(受信者の端末)まで暗号化している事が名前の由来です。
この仕組みだと、通信の途中経路で暗号を解除できないので、第三者に通信内容を知られることがありません。
例えば、エンドツーエンド暗号化に対応したクラウドストレージであれば、データは全て自身の端末で暗号化してからサーバーに送られるので、サーバーやサービスを提供する企業であっても、データの内容を確認する事ができません。
(画像:E2EEメッセージ拡大で揺れる、データ秘匿と悪用の微妙なバランス – Impress Watch)
エンドツーエンド暗号化に対応したサービスであれば、第三者に通信内容を知られることが無いので、プライバシー保護の面で非常に安心です。
E2EEでプライバシーを守る
AppleやGoogleなど、大手IT企業は自社に保存されるデータを検閲しています。
セキュリティおよび詐欺や不正の防止。個人、従業員およびAppleを守るため、損失を防ぐため、ならびに詐欺や不正を防ぐため。これには、当社の全ユーザーの利益を図るために個人、従業員およびAppleを守る目的や、アップロードされたコンテンツを事前スクリーニングまたはスキャニングして、子どもの性的搾取に該当するなど違法な可能性のあるコンテンツを排除する目的が含まれます。
Google ドライブに「エロ画像(二次元)」を保存しておいたところ、いきなりGoogleから「消した」というメールが届いたといいます。投稿者によれば、画像は一般公開も共有もしていなかったといい、あくまでプライベートなファイル置き場として利用していた様子
出典:Google ドライブにエロ画像を入れたら削除された? 「怖い」「検閲か」と不安広がる → Google「人による確認はしていない」 – ねとらぼ
問題のあるファイルを削除する為という理由ですが、(日本では罪にならない)二次元のエロ画像も削除対象ですし、過去には誤認もありました。
関連記事:Googleドライブは検閲されている!勘違いでアカウント凍結のリスクも!
プライベートの写真や仕事の機密情報など、プライバシー面で重要なファイルを預けるには、AppleやGoogleなどの大手IT企業のサービスはいささか不安があります。
しかし、E2EEに対応したサービスであれば、こうした検閲とも無縁で安心です。
例えば、クラウドストレージである「Sync(シンク)」は、E2EEにデフォルトで対応しているので、預けたデータは全て自身の端末上で暗号化され、Syncのサーバーに送られます。
自分の端末以外ではデータが常に暗号化されているので、Syncの運営でさえもデータの内容を確認する事はできません。
関連記事:Syncとは?世界最強のセキュリティを誇るクラウドストレージ
他にも、筆者は「Standard Notes」というE2EEを採用したノートアプリ(メモアプリ)を利用しています。
これはノートの内容を暗号化して各端末間を同期するので、運営を含め誰にもノートの内容を見られる心配がないというメリットがあります。
プライバシー重視でデータを扱いたい場合には、Googleなど大手IT企業のサービスを使うのではなく、E2EEに対応したサービスを探すと良いでしょう。
大手IT企業でも、AppleのiCloudはE2EEが利用できる設定があるので、普段使っているサービスの場合もE2EEのオプションがないかチェックしてみると良いでしょう。
E2EEの例
デフォルトでエンドツーエンド暗号化に対応しているサービスをいくつか紹介します。
クラウドストレージ
- Proton Drive
- Sync
メッセンジャー
メモアプリ
- Joplin
- Standard Notes
まとめ
E2EE(エンドツーエンド暗号化)はプライバシーを保護する上で非常に重要な機能です。
個人情報の流出に不安を覚える方は、E2EEを採用したサービスを検討してみましょう!