あなたは本当にあなたのプライベートメッセージがどこに最終的に行き着くのか考えたことがありますか？

奇妙に思えるかもしれませんが、メッセージングアプリで友達にメッセージを書くと、そのメッセージはあなたから彼へ直接送信されるわけではありません。
それは管理する中央サーバーを経由し、潜在的に読むことも保存することもあります。
もしこれが気になるなら、解決策があります：エンドツーエンド暗号化の意味は、まさにあなたの通信を守るために必要なものです。

エンドツーエンド暗号化の意味は、基本的にメッセージを暗号化し、あなたと受信者だけがそれを読むことができる方法です。
他の誰も、サーバーを管理する人さえも、あなたが何を書いているのかを見ることはできません。
このアイデアは新しいものではありません — 1990年代にフィル・ジマーマンがPretty Good Privacy、通称PGPを作ったときに遡ります。

では、普通のシステムはどう動いているのでしょうか？
アプリをインストールし、アカウントを作成し、メッセージを書いて送信します。
サーバーはメッセージを見て、誰宛かを理解し、それを友達に送ります。
これはクライアント-サーバーモデルです：あなたの電話がクライアントで、サーバーがすべての作業を行います。
問題は何か？サーバーはすべてを読むことができるのです。
もちろん、あなたとサーバー間の接続は通常TLSなどで暗号化されていますが()TLSや類似の技術を使います(、しかしサーバー自体は内容を見ることができます。
もしそのサーバーが侵害されたら、何百万ものメッセージが間違った手に渡ることになります。

ここでエンドツーエンド暗号化の実用的な意味が登場します。
もしあなたのデータが、受信者だけが持つ鍵で暗号化されていたら、サーバーはそれを読むことさえできません。
これを実現するために、「Diffie-Hellman鍵交換」と呼ばれる初期のプロセスがあります。
これは暗号学者のホイットフィールド・ディフィー、マーティン・ヘルマン、ラルフ・マークリによって考案されました。

このアイデアは、うまく説明すればシンプルです。
アリスとボブが別々の部屋にいると想像してください。
彼らは誰にも知られたくない色のペンキを共有したいのですが、廊下にはスパイがいっぱいいます。
まず、公開されている色、例えば黄色を決めます。
それぞれが黄色を持ち帰り、自分だけが知っている秘密の色と混ぜます — アリスは青を、ボブは赤を加えます。
次に、その混合物を廊下で交換します。
スパイは青-黄色と赤-黄色を見ることはできますが、元の秘密の色を推測することはできません。
アリスはボブの混合物に自分の秘密の青を加え、赤-黄色-青を作ります。
ボブはアリスの混合物に自分の秘密の赤を加え、青-黄色-赤を作ります。
結果は同じです。
誰にも知られずに、公開の場で秘密を共有できたのです。
これがエンドツーエンド暗号化の原理です。

この秘密を二人が確立したら、それを使ってメッセージを暗号化・復号化できます。
SignalやWhatsApp、Google Duoのようなアプリはこれを自動的に行います — あなたは何も見ませんが、裏ではすべてがこう動いています。
もしハッカーがメッセージを傍受したら、理解できないゴミだけを見ることになります。

もちろん、完璧ではありません。
もしあなたの電話が盗まれたら、攻撃者は端末上のメッセージを読むことができます。
あなたの電話にマルウェアが入っていれば、そのマルウェアは暗号化される前のメッセージを見ることができます。
また、中間者攻撃のリスクもあります：誰かが最初の交換中に介入し、あなたと友達の両方を騙してすべてを読むのです。
多くのアプリは、オフラインで確認できるセキュリティコードでこれを解決しています。

しかし、すべてがうまくいけば、エンドツーエンド暗号化の意味は非常に強力なツールです。
これは犯罪者や内部告発者だけのものではありません、政治家が言うように。
普通の企業も頻繁に侵害されます — もし彼らがE2EEを使っていたら、ハッカーは何も得られません。
たとえデータを盗まれても、暗号化されたメッセージだけが残るのです。
もしかしたら、誰が誰と話しているかといったメタデータは抽出できるかもしれませんが)誰がいつ、内容は秘密のままです。

今や、多くの無料ツールがエンドツーエンド暗号化を提供しています。
AppleのiMessage、Google Duo、Signalなどです。
この技術は使い方も簡単で、特別な操作は不要です — 背景で自動的に動作します。
すべての攻撃に対して完璧な保護ではありませんが、少ない努力でオンラインでの通信リスクを大きく減らすことができます。