E2EE（エンド・ツー・エンド・エンクリプション）は、お客様のデータが目的の相手に届くまで暗号化（機密保持）されることを保証するものです。エンドツーエンドで暗号化されたメッセージ、Eメール、ファイルストレージなど、どんなものであれ、これにより、間にいる誰もあなたの個人データを見ることができないようになります。

言い換えれば、例えばチャットアプリケーションがエンドツーエンドの暗号化を提供している場合、あなたとチャット相手だけがメールの内容を読むことができます。この場合、チャットアプリケーションを運営している会社でも、あなたが何を言っているのかわからないのです。

暗号化の基本

まず、暗号の基本から。暗号化とは、データを誰でも読めるようにスクランブル（暗号化）する方法です。メッセージを解読（デクリプト）できる人だけが、それが何であるかを知ることができます。もし、誰かが復号化キーを持っていなければ、データを解読してメッセージを見ることはできない。

(もちろん、そういうものです。暗号化システムには、セキュリティ上の欠陥などの弱点があるものもあります)。

お使いのデバイスは、常にさまざまな形式の暗号化を使用しています。例えば、あなたがオンラインバンキングのサイトやHTTPSを使用しているウェブサイトを訪問するとき、ほとんどのサイトでは、ネットワークオペレータ、インターネットサービスプロバイダ、および他の詮索するトラフィックがあなたの銀行のパスワードや財務情報を見ることができないように、あなたとそのサイト間の通信を暗号化するようになりました。

また、Wi-Fiは暗号化されています。そのため、あなたがクラックされていない最新のWi-Fiセキュリティ規格を使用していると仮定すれば、あなたがWi-Fiネットワークで行うすべてのことを隣人が見ることはできません。

また、データを保護するために、暗号化も行われています。iphone、Android**、ipad、mac、Chromebook、Linuxシステムなどの最新のデバイス（Windows PCは除く）は、データを暗号化してデバイス上にローカルに保存します。PINやパスワードでログインした後に復号化されます。

関連：なぜマイクロソフトは暗号化に100ドルも課金するのか？

暗号化の「送信時」と「受信時」：鍵を握るのは誰か？

しかし、プライベートな通信やデータを安全に保存するためには、「誰が鍵を握っているのか？

例えば、Googleのアカウントについて考えてみましょう。あなたのGoogleデータは、Gmailのメール、Googleカレンダーのイベント、Googleドライブのファイル、検索履歴、その他のデータは暗号化されて安全でしょうか？

そうですね、ある意味そうです。

例えば、お客様がGmailアカウントにアクセスする際、Googleは安全なHTTPS接続を経由して接続するなど、「転送中」のデータを保護するために暗号化を使用しています。これにより、お客様の端末とGoogleのサーバー間で行われている通信が、他の誰にも盗み見されないようになります。お客様のインターネットサービスプロバイダ、ネットワークオペレータ、お客様の Wi-Fi ネットワークの範囲内にいる人々、お客様と Google のサーバーの間にあるその他のデバイスは、お客様のメールの内容を見たり、お客様の Google アカウントのパスワードを傍受したりすることはできません。

また、Googleは「at-rest」データを保護するために、Googleのサーバー上のディスクに保存する前に暗号化を行うという方法をとっています。仮に誰かが強盗に入り、グーグルのデータセンターに侵入してハードディスクの一部を盗んだとしても、そのハードディスク内のデータを読み出すことはできないだろう。

もちろん、転送中の暗号化も静止時の暗号化も重要で、セキュリティとプライバシーを容易にします。

しかし、問題は、このデータを解読する鍵を誰が持っているかということであり、その答えは鍵を握っているGoogleである。

なぜ、鍵は誰の手にあるのか

Googleが鍵を握っているため、Googleはあなたのデータのメール、文書、ファイル、カレンダーイベントなど、すべてを見ることができるということです。

Googleの不正社員があなたのデータを盗み見ようとしたら、そう、暗号化では止められないのです。

もしハッカーが何らかの方法でグーグルのシステムと秘密鍵を侵害した場合（もちろん、それは無理な話だが）、彼らは全員のデータを読み取ることができるだろう。

Google が ** にデータを渡すよう求められた場合、Google はお客様のデータにアクセスし、それを ** に渡すことができます。

もちろん、他のシステムでデータを保護することも可能です。Googleは、悪意のあるエンジニアがデータにアクセスするのを防ぐため、より優れた保護機能を実装したと述べている。Googleは明らかに、ハッカーからシステムを保護することに非常に真剣です。例えば、Googleは香港からのデータ要求まで推し進めている。

はい、これらのシステムはあなたのデータを保護することができます。しかし、これはGoogleからあなたのデータを守る暗号化ではありません。あくまでGoogleのデータ保護方針です。

Googleが全てだと思わないでください。そんなことはありません。プライバシー保護の姿勢で知られるAppleでさえ、iCloudのバックアップはエンドツーエンドで暗号化されていません。言い換えれば、AppleはiCloudバックアップにアップロードされたすべてのものを解読するために使用できるキーを保持しているのです。

エンドツーエンド暗号の仕組み

さて、チャットアプリケーションについてです。例：Facebookメッセンジャー。お客様がFacebookメッセンジャーで誰かに連絡する場合、これらのメッセージはお客様とFacebook間、およびFacebookと他の人々との間の通信中に暗号化されます。保存されたメッセージログは、Facebookのサーバーに保存される前に、Facebookによって静的に暗号化されます。

メッセージの内容はFacebook自身が見ることができます。

その解決策が、エンドツーエンドの暗号化です。これらの例では、エンドツーエンドの暗号化を使用することで、GoogleやFacebookの代わりに誰を使っても、中間プロバイダーはメッセージの内容を見ることができません。彼らはあなたの個人情報を解く鍵を持っていません。そのデータにアクセスするための鍵を握っているのは、あなたと通信相手だけなのです。

あなたの情報は本当にプライベートなもので、あなたと相手だけが、相手が中間の会社でないことを知ることができるのです。

なぜそれが重要なのか

エンドツーエンドの暗号化により、よりプライバシーを確保することができます。例えば、Signalのようなエンドツーエンドで暗号化されたチャットサービスを通じて会話する場合、あなたと相手だけが通信内容を見ることができることが分かっています。

しかし、Facebook Messengerのようにエンドツーエンドで暗号化されていないメッセージングアプリケーションで会話をしている場合、会話の途中に座っている会社が通信内容を見ることができるのはご存じのとおりです。

チャットアプリケーションだけではありません。例えば、電子メールはエンドツーエンドで暗号化することができますが、PGP暗号で設定するか、ProtonMailなどの組み込みサービスを使用する必要があります。エンドツーエンドで暗号化した電子メールを使用する人はほとんどいません。

エンドツーエンドの暗号化により、財務情報、病状、ビジネス文書、法的手続き、他人に知られたくないプライベートな会話など、機密情報の通信や保存に安心感を与えることができます。

エンドツーエンドの暗号化は、単なる通信だけではない

エンド・ツー・エンドの暗号化とは、異なる人同士の安全な通信を表現するために使われる伝統的な用語です。しかし、この言葉は、データを解読できる鍵を自分だけが持っている他のサービスにも共通に適用されます。

例えば、パスワードマネージャー（1Password、BitWarden、LastPass、Dashlaneなど）は、エンドツーエンドで暗号化されています。パスワードは自分だけが知っている秘密で、企業はパスワード保管庫を覗くことはできません。

これはある意味、両端にいることを除けば、「エンド・ツー・エンド」な暗号化と言えます。他の誰も、**Password Managerの会社でさえ、あなたの個人データを復号化することができるキーを保持していないのです。パスワードマネージャー会社の従業員に、オンラインバンキングのパスワードをすべて教えることなく、パスワードマネージャーを使用することができます。

もう一つの良い例として、ファイルストレージサービスがエンドツーエンドで暗号化されている場合、ファイルストレージ提供者はファイルの中身を見ることができないことを意味します。例えば、機密性の高いファイルをクラウドサービスで保存・同期したい場合、Dropbox、Google Drive、Microsoft OneDriveなどの従来のクラウドストレージサービスに捨てるよりも、暗号化されたファイルストレージサービスに社会保障番号などの機密情報を含める方がより安全な方法と言えます。

欠点は、パスワードを忘れてしまうことです。

一般人にとって、エンドツーエンドの暗号化は、復号化キーを紛失するとデータにアクセスできなくなるという大きな欠点がある。サービスによっては、リカバリーキーを保存できる場合もありますが、パスワードを忘れてこのリカバリーキーを紛失してしまうと、データを復号化することができなくなります。

これは、Appleのような企業がiCloudのバックアップをエンドツーエンドで暗号化したくないと考える大きな理由です。暗号化キーはAppleが持っているので、パスワードをリセットして、再びデータにアクセスできるようにすることができます。これは、Appleが暗号化キーを保持しているためで、技術的にはAppleがあなたのデータを好きなように扱うことができるのです。Appleが暗号鍵を保有していない場合、データを復元することはできません。

もし、誰かがアカウントのパスワードを忘れるたびに、そのアカウントのデータが削除され、アクセスできなくなるとしたらどうでしょう。Gmailのパスワードをお忘れの方Googleは、あなたのアカウントを返すために、あなたのGmailをすべて削除しなければならないでしょう。これは、エンドツーエンドの暗号化がどこでも使われていればの話ですが。

エンドツーエンド暗号化サービスの例

ここでは、エンドツーエンドの暗号化を提供する基本的な通信サービスを紹介する。これは網羅的なリストではなく、簡単な紹介に過ぎない。

チャットアプリの場合、Signalはデフォルトで全員にエンドツーエンドの暗号化を提供しています。 AppleのiMessageはエンドツーエンドの暗号化を提供していますが、AppleはデフォルトのiCloudバックアップ設定を使用してメールのコピーを取得します。 WhatsAppはすべての会話をエンドツーエンドで暗号化していると言いますが、Facebookと多くのデータを共有しています。TelegramやFacebook Messengerなど、手動で有効にしなければならないオプション機能として、エンドツーエンドの暗号化を提供しているアプリもあります。

エンドツーエンドで暗号化された電子メールにはPGPを使用することができますが、設定が複雑です。ProtonMailやTutanotaなど、メールをサーバーに保存して、暗号化されたメールを簡単に送れるようにする暗号化メールサービスがあります。例えば、プロトンメイルユーザーが他のプロトンメイルユーザーにメールを送信する場合、メッセージは自動的に暗号化されて送信され、他の誰にもその内容を見ることができません。ただし、ProtonMailのユーザーが別のサービスを利用している人にメールを送る場合は、PGPで暗号化する設定が必要です。(暗号化されたメールは、すべての内容を暗号化するわけではありません。例えば、本文は暗号化されますが、件名は暗号化されません)。

関連：シグナルとは何か、なぜみんながシグナルを使っているのか？

エンドツーエンドの暗号化は非常に重要です。プライベートな会話や機密情報を送る場合、自分と相手だけにメッセージが見えるようにしたいと思いませんか？