読み方 : エンドツーエンドあんごうか
エンドツーエンド暗号化【End-to-End Encryption】E2EE
この方式では、メッセージは送信側の端末で暗号化され、受信側の端末でのみ復号可能となる。通信途中に存在するサーバやネットワーク機器は暗号化されたデータを中継するだけで、平文の内容にアクセスする手段はない。
技術的には、公開鍵暗号方式と共通鍵暗号方式を組み合わせた手法が用いられることが多い。暗号鍵の交換や認証のために公開鍵暗号が利用され、実際のデータ通信には交換した鍵を用いて高速な共通鍵暗号による暗号化が行われる。鍵は各端末ごとに管理され、外部に漏洩しないよう設計される。
エンドツーエンド暗号化はメッセージングアプリや音声通話、ファイル共有などで利用され、第三者による盗聴や改竄の防止に寄与する。サービス提供者であっても通信内容を復号できない構成となるため、プライバシー保護の観点で採用が進んでいる。一方、鍵管理の不備や端末自体の侵害が発生した場合には内容が漏洩する可能性がある。
また、チャットやメッセンジャーなどの送受信履歴は、犯罪捜査などで運営元に照会が行われることがあるが、エンドツーエンド暗号化されたメッセージは事業者側で内容を復元・把握できないため、法執行機関が提出を求めても応じることができない。この点がテロ対策や犯罪捜査、児童保護などで制度上の問題とされる場合があり、法規制についての議論が行われている国もある。
共有ボタンをタップ