あなたと受信者の間でメッセージを転送するサーバーにメッセージを読まれたくないですか?
その場合、エンドツーエンド暗号化 (またはエンドツーエンド暗号化、E2EE と略称) が必要なソリューションになります。
エンドツーエンド暗号化は、受信者と送信者の間の通信を暗号化し、受信者と送信者だけがデータを復号化できるようにする方法です。その起源は、Phil Zimmerman が暗号化プログラム Pretty Good Privacy (PGP としても知られる) をリリースした 1990 年代に遡ります。
-----
暗号化されていないメッセージはどのように機能しますか?
スマートフォン上での典型的なメッセージング プラットフォームがどのようなものであるかについて話しましょう。アプリをインストールしてアカウントを作成します。このアプリを使用すると、同じことをする人々とコミュニケーションをとることができます。メッセージを作成し、ユーザー名を入力して、中央サーバーに投稿します。サーバーは、あなたが友人にメッセージを送信したことを認識しているため、メッセージを宛先に配信します。
これはクライアントサーバーモデルです。クライアント(スマートフォン)はほとんど何もしません。代わりに、サーバーがすべての面倒な作業を行います。しかしそれは、サービスプロバイダーがあなたと受信者の間の仲介者であることも意味します。
----
ほとんどの場合、図の A <span S および S <span B の間のデータは暗号化されます。一例として、クライアントとサーバー間の接続を保護するために一般的に使用されるトランスポート層セキュリティ (TLS) があります。
TLS および同様のセキュリティ ソリューションにより、メールがクライアントからサーバーに移動する際に第三者が傍受することができなくなります。これらの対策により部外者によるデータへのアクセスは防止できますが、それでもサーバーによってデータが読み取られる可能性があります。 ここで暗号化技術が活躍します。 A からのデータが B に属する暗号化キーで暗号化されている場合、サーバーはそのデータを読み取ったりアクセスしたりすることはできません。
E2EE メソッドがなければ、サーバーは他の何百万もの情報とともにデータベースに情報を保存する可能性があります。大規模なデータ侵害が何度も発生しているため、エンドユーザーに悲惨な結果をもたらす可能性があります。
