エンド ツー エンドの暗号化とその仕組み
その他 / / April 03, 2023
オンライン プライバシーは、今まさに必要とされています。 特に、ユーザー データを取得するための手法の数が増え続けている場合はなおさらです。 ただし、インターネットには、最大限のプライバシーが必要な特定のスペースが 1 つあります。それはメッセージング アプリです。 この必要性を認識して、主要なオンライン メッセージング サービスは、エンド ツー エンドの暗号化と呼ばれる技術を使用して、会話を保護します。
しかし、それは何を意味し、実際にどのように機能するのでしょうか? それとも実際に機能しますか? さて、これらすべての質問を念頭に置いていると確信しています。 したがって、私たちはあなたが答えを見つけ、暗号化の概念を理解するのに役立つようにこの記事を書きました. 始めましょう。
まずは内容を理解しましょう 暗号化 および復号化手段。
暗号化の基本を理解する
- 暗号化 情報をコードに変換することを意味し、情報の真の意味を隠します。
- 復号化 このコードを変換して元の情報に戻し、その意味を戻すことを意味します。 これは、暗号化の逆のメカニズムです。
ただし、それを真に理解するには、明らかにより多くのコンテキストが必要です。
暗号化が必要な理由
メッセージ、コメント、画像など、何かをオンラインで送信すると、何らかの「情報」が含まれます。 つまり、あなたが私にメッセージを送ってくれれば、あなたが伝えようとしている情報を解釈することができます. 同様に、あなたが私に画像を送ってくれれば、私は画像の内容を見て解釈することができます.
私たちが理解する必要があるのは、このメッセージや画像はそれ自体では価値がないということですが、それが提供する情報には価値があるということです。 人が見たとおりに解釈できる情報には価値があります。 では、あなたが送信しているメッセージや画像が、インターネット上で私以外の誰かにも見られたらどうしますか?
彼らはあなたが伝えようとしている情報を知るようになりますが、あなたは私が解釈することだけを意図しているので、これは心配です. では、暗号化と復号化を使用するのはどうでしょうか。 その通りです。ここで、エンド ツー エンドの暗号化が登場します。
エンドツーエンド暗号化とは
送信しようとしているメッセージ/画像を暗号化すると、インターネット上で「秘密の」コードとして渡されます。 そして、この「秘密の」コードを解読できるのは私だけです。 したがって、私に届いたら、この情報を解読して解釈することができます。
しかし、先述したように、重要なのは最終的な意味です。 したがって、送信者から受信者にメッセージ/画像をシークレット コードとして渡すことは問題ありません。 このプロセスは、エンド ツー エンドの暗号化と呼ばれます。
簡単に言えば、エンド ツー エンドの暗号化は、送信者と受信者の間の秘密通信を保証し、第三者がこの情報にアクセスするのを防ぎます。 このプロセスを実行するのに役立つツールとテクノロジーは、私たちが使用する (可能性がある) メッセージング アプリやその他のソフトウェアに組み込まれています。
これについて深く掘り下げてみましょう。
エンドツーエンドの暗号化のしくみ
エンド ツー エンド暗号化の目標は明確です。これは、侵入者が送信者と受信者の間で情報を盗むのを防ぐことです。 ここで、この概念を、前に使用した状況を通して理解しましょう。あなたは私にメッセージを送っています。
エンドツーエンドの暗号化サービスを使用すると、公開鍵と秘密鍵のペアが提供されます。 これらのキーは、暗号化と復号化に役立ちます。 これに加えて、メッセージングアプリには、データを暗号化または復号化するために解決する必要がある数学関数で構成されるアルゴリズムがあります。
メッセージを送信すると、チャットボックスにマッピングされた公開鍵が提供されます。 公開鍵は、メッセージング アプリに存在するアルゴリズムを使用してメッセージを暗号化するために使用されます。 この公開鍵は、私のデバイスと、私がメッセージを受信する必要があるという事実を認識するのに役立ちます。
ここで、メッセージを解読し、あなたから送信されたメッセージの情報を解釈するのに役立つ秘密鍵を使用します。 この秘密鍵は、私のデバイスでのみ利用可能であり、排他的です。 したがって、他の誰もメッセージを解読することはできません。したがって、エンドツーエンドの暗号化が成功します.
これは、エンド ツー エンド暗号化の基本的な動作原理です。 ただし、さらに詳しく知りたい場合は、暗号化の概念を深く掘り下げることをお勧めします。
ただし、すべてのサービスがエンドツーエンドの暗号化を使用しているわけではありません。 代わりにトランスポート層の暗号化を一般的に使用するものもあります。 それでは、両者の違いを理解しましょう。
エンドツーエンドの暗号化 vs. トランスポート層セキュリティの暗号化
前述のとおり、すべてのサービスがエンドツーエンドで暗号化されているわけではありません。 しかし、それは暗号化の手段がまったくないという意味ではありません。 Web サイトの暗号化の最も一般的な形式は、TLS (Transport Layer Security) 暗号化です。
これとエンドツーエンドの唯一の違いは、TLS では、暗号化が送信者のデバイスで行われ、サーバーで復号化されることです。 したがって、真にエンドツーエンドで暗号化されているわけではありませんが、情報を十分に保護および保護できます.
転送中の暗号化とも呼ばれます。 これは、サービス プロバイダーがサーバーを介してすべてのメッセージにアクセスできることを意味します。 だからこそ簡単にできる 古い Instagram メッセージを見る WhatsAppではなく、アプリを新たにダウンロードしたとき。 メッセージを復元するには、バックアップ ファイルをダウンロードしてデバイスで復号化する必要があります。
エンドツーエンドの暗号化について明確なアイデアが得られたので、主な利点と欠点について学びましょう。
エンドツーエンド暗号化の利点と欠点
エンドツーエンド暗号化の利点のいくつかを次に示します。
- 道のすべてのステップは完全に保護されています。
- メッセージング サービスのサーバーは、メッセージおよび関連情報にアクセスできません。
- 許可されていない人がオンラインで情報にアクセスすることはできません。
- 暗号化されたバックアップがない限り、新しいサインインでメッセージを復元することはできません。 上記で説明した Instagram メッセンジャーと WhatsApp Messenger の例を考えてみましょう。
エンド ツー エンド暗号化のいくつかの欠点を次に示します。
- 日付、時刻、参加者名などのメタデータは暗号化されません。
- エンドポイント (送信者または受信者) が攻撃に対して脆弱な場合、エンドツーエンドの暗号化でできることはほとんどありません。
- 場合によっては、エンドツーエンドの暗号化を使用しているにもかかわらず、中間者攻撃が可能です。 したがって、誰かが送信者または受信者になりすますことを選択した場合、意図しない人がメッセージと情報を読むことができます。
以上が、エンドツーエンド暗号化の長所と短所です。 秘密のメッセージを送信しない場合でも、エンド ツー エンドの暗号化を有効にするかどうかまだ疑問に思っている場合、答えは圧倒的に YES です。 他の人があなたのデータにアクセスできるようにするのはなぜですか?
したがって、このサービスの使用を計画している場合は、次のセクションで、エンドツーエンドの暗号化を提供する一般的なメッセージング サービスについて詳しく説明します。
人気のエンドツーエンド暗号化メッセージング アプリ
エンドツーエンドで暗号化された最高のいくつかを次に示します iPhone用メッセージアプリ そしてアンドロイド。 以下のいずれかを使用して、メッセージにセキュリティ層を追加できます。
1. WhatsAppメッセンジャー
非常に人気のある WhatsApp メッセンジャーは、エンドツーエンドの暗号化をサポートしています。 以下のリンクを使用して、iPhone と Android の両方をダウンロードしてインストールできます。
iPhone用のWhatsAppをダウンロード
Android用のWhatsAppをダウンロード
2. Signal プライベート メッセンジャー
Signal は、iPhone および Android 向けの機能豊富なエンドツーエンド暗号化メッセンジャーです。 WhatsApp と比較して、よりモダンなユーザー インターフェイスを提供していると感じています。
iPhone用Signalをダウンロード
Android用Signalをダウンロード
3. iMessage
ご存知のように、iMessage は、すべての Apple ユーザー向けのバニラ メッセージ アプリです。 iMessage のすべてのメッセージとファイルは、エンドツーエンドで暗号化されています。 ただし、クロスプラットフォームでは機能しないため、Android では使用できません。
4. 電報
電報は別です 機能豊富なメッセンジャー、私たち全員が主要なメッセージング アプリとして使用したいと考えており、すべての WhatsApp ユーザーがそれに移行することを望んでいます。 オプションベースではありますが、エンドツーエンドの暗号化を提供します。 このオプションは「秘密のチャット」と呼ばれます。
iPhone用テレグラムをダウンロード
Android用テレグラムをダウンロード
これらはすべて、暗号化を使用したプライベート メッセージングに推奨できる一般的なアプリです。 これで、エンドツーエンドの暗号化について知っておく必要があるすべてのことを書きました。 さらに質問がある場合は、以下のよくある質問セクションを確認してください。
エンドツーエンドの暗号化に関するよくある質問
いいえ、Instagram と Facebook の両方のメッセンジャーはエンドツーエンドで暗号化されていません。
はい、エンドツーエンドの暗号化サービスにはインターネット接続が必要です。
いいえ、Gmail はエンドツーエンドで暗号化されていません。 暗号化されたメール サービスが必要な場合は、Proton Mail を確認できます。
公開鍵はデータの暗号化のみに使用できますが、秘密鍵は暗号化と復号化の両方に使用できます。
暗号化されたデータにアクセスできるのは特定の 1 つのデバイスだけであり、他の誰も同じデバイスにアクセスできません。 これは、データが実際に暗号化されているかどうかを確認する 1 つの方法です。 さらに、暗号化を提供するアプリまたはサービスは、データとファイルがいつ暗号化されるかを通知します。
エンドツーエンドの暗号化でプライベート メッセージを確実に保護
エンドツーエンドの暗号化について知っておく必要があるのはこれだけです。 この記事が理解しやすいものであったことを願っています。 次回、「あなたのメッセージはエンドツーエンドで暗号化されています」というバナーが表示されたら、それが何を意味するかお分かりでしょう!