E2EEとは?仕組みや活用サービスをわかりやすく紹介

  • 2022/8/5
  • E2EEとは?仕組みや活用サービスをわかりやすく紹介 はコメントを受け付けていません

Webのセキュリティ対策を進める中で、「E2EE」を見かけたことがある方も多いでしょう。
しかし、「E2EEとは、どういうものなのか」「どんなサービスに活用されているのか」と疑問に思う方もいるのではないでしょうか。
そこで今回はE2EEのメリット・デメリットはもちろん、その仕組みや活用サービスを紹介します。

 

E2EEとは秘匿性が非常に高い暗号化方式

E2EEの正式名称は、「エンドツーエンド暗号化」です。
送信者と受信者というエンド(末端)のみがデータを閲覧できる、秘匿性が非常に高い暗号化方式となっています。

E2EEによって可能なことは、次の3つです。

  • 安全な通信
  • パスワード管理
  • ストレージ内のデータ保護

もちろん、E2EEにはメリットと同時にデメリットも存在します。
それぞれ詳しく見ていきましょう。

・メリットはプライバシー性の高さ

通常のメッセージ機能では、送信中のデータを抜き取られると不正な閲覧を防ぐことは困難です。
しかし、E2EEで扱うデータは送信前に暗号化され、受信者が開くときに復号化されます。
そのため、データの送信中に他者が割り込んでも、復号化キーを持っていないため閲覧できません。

実際、次のような機密事項を保護する上で、E2EEが活用されています。

  • 個人情報
  • 企業の財務や決算情報
  • 法的手続きの内容 など

送信者と受信者のみが閲覧できるというプライバシー性の高さは、E2EE最大のメリットといえるでしょう。

・デメリットはエンドポイントの弱さ

E2EEは、データを暗号化することで安全な送受信を可能にします。
しかし、送信元や受信先であるエンドポイントの安全性までは担保できません。
たとえば、スマホが盗難にあったり、マルウェアに感染したりすると、第三者からもデータの閲覧ができてしまいます。
もっと身近な例でいくと、スマホやパソコンを肩越しにのぞかれてしまうこともあり得ます。
デバイスの管理や使用状況によっては、E2EEを利用してもデータ漏えいの恐れがある点はE2EEのデメリットといえるでしょう。

 

E2EEの仕組み

通信におけるE2EEは、公開鍵暗号方式(非対称暗号化)によって形作られています。
送信者のデータは「公開鍵」と呼ばれる暗号化キーが使用され、安全に受信者まで送信されます。
受信者のもとでは「秘密鍵」と呼ばれる復号化キーで、データを開くという仕組みです。

なお、公開鍵で暗号化されると、秘密鍵でしか復号化できません。逆もまたしかり、です。
これにより、E2EEを使ったデータは、閲覧できる人を自分の思い通りにコントロールできます。もちろん、データを非公開にすることも可能です。

また、パスワード管理では、ユーザーのもとで暗号化キーと復号化キーの両方を生成します。
2つのエンドポイントに、同一のユーザーがいるという形がイメージしやすいでしょう。
これにより、ユーザーは自分のパスワードを自由に管理できます。

 

E2EEにバックドアはない?

バックドアとは、セキュリティをかいくぐる一種の逃げ道です。
施したセキュリティ対策によって逆に問題が起きたり、改善策を適用できなかったりする際に活用されます。

E2EEでは基本的に、バックドアはありません。
しかしサービスによっては、不正違法行為のチェックなどを目的にバックドアを設けているケースがあります。
つまり、E2EEのバックドアは、暗号化されたデータを第三者も閲覧できる状態にしてしまうのです。

これでは、E2EE最大のメリットであるプライバシー性の高さが低下してしまいます。
そのため、データプライバシー擁護派からは、E2EEのバックドア設置に反対の声も多く聞かれています。

E2EEが活用されている2大サービス

情報システム関連の仕事をしていないと、E2EEという言葉はあまり聞き慣れない方も多いでしょう。
実は普段から使用しているサービスでもE2EEは活用されています。
最後に、E2EEが活用されているサービスを2つ見ていきましょう。

・LINE

LINEでは、E2EEを用いて開発した「Letter Sealing」という暗号化が使用されています。
E2EEが適用されているコンテンツはユーザーのもとで暗号化されるため、LINEサーバー側での解読はできません。
2019年10月時点でE2EEが適用されているコンテンツは、次のとおりです。

コンテンツ 保護対象
テキストメッセージ 1対1、50人以下の1対n、グループトーク
位置情報メッセージ
音声通話 1対1
ビデオ通話

ただし、Letter Sealingの適用は送信者と受信者、あるいはグループ参加者全員が有効にしている必要があります。
とはいえ、主要な利用環境ではデフォルトで有効化されているため、特別な操作は必要ありません。

Zoom

Web会議などで使用されているZoomも、E2EEを活用しているサービスのひとつです。
Zoomでは、必要なときだけE2EEを有効にし、セキュリティを強化できます。

有効化の手順は、次のとおりです。

  1. Zoomへサインイン
  2. ナビゲーションパネルのアカウント管理(または設定)を選択
  3. アカウント設定内のミーティングタブをクリック
  4. セキュリティの設定でE2EEの使用を許可
  5. 保存をクリック

特定のグループやユーザー個人での有効化も、同様の手順でE2EEを有効化できます。
なお、E2EE適用には、パソコンやスマホのバージョンが5.4.0以降であることが前提条件です。
必要なときに「適用できなかった」とならないよう、あらかじめデバイスのバージョンを確認することをおすすめします。
また、E2EEを有効化すると、次のような機能が無効となります。

  • ミーティングでのリアクション
  • クラウドレコーディング
  • ホストの前に参加
  • ライブ配信
  • 投票 など

以上の機能を使いたいときは、E2EEの無効化を忘れないようにしましょう。

 

E2EEは送受信データを強固に守ってくれる

E2EEは、エンドポイントである送信者と受信者のみがデータを閲覧できる暗号化方式です。
プライバシー性が高い反面、エンドポイントの状態によってはデータ漏えいの恐れがあります。
逆に言えば、デバイスの管理状態にさえ気をつければ、大切なデータを強固に守ってくれる暗号化方式です。
セキュリティ対策を進めたい方は、E2EEの導入を検討してみてはいかがでしょうか。

関連記事

カテゴリー:

セキュリティニュース

情シス求人

  1. チームメンバーで作字やってみた#1

ページ上部へ戻る