エンドツーエンド暗号化(E2EE)とは

エンドツーエンド暗号化とは

エンドツーエンド暗号化(E2EE: End-to-End Encryption)は、通信の送信者と受信者だけがメッセージを読めるようにする暗号化方式だよ。サービス提供者(サーバー運営会社)でさえも内容を読めないのが最大の特徴なんだ。

「転送中の暗号化」との違い

一般的なHTTPS通信は「転送中の暗号化」で、データがサーバーに届いた時点でサーバーは内容を読める。E2EEは受信者の端末に届くまでずっと暗号化されたままで、途中のサーバーには暗号文しか見えないんだ。

仕組み

公開鍵暗号を使うことが多い。

1. 受信者が公開鍵・秘密鍵のペアを生成
2. 送信者が受信者の公開鍵で暗号化
3. 受信者が自分の秘密鍵で復号

秘密鍵は受信者のデバイスにしかないから、途中のサーバーは復号できないよ。

使われている場面

• メッセージアプリ: Signal、WhatsApp(一部)、iMessage
• メール: ProtonMail、Tutanota
• パスワードマネージャー: Bitwarden、1Passwordはゼロ知識E2EE採用
• クラウドストレージ: Proton Drive、Tresorit

パスワードマネージャーとE2EE

「ゼロ知識(Zero Knowledge)」E2EEを採用したパスワードマネージャーは、マスターパスワードを知っているのはユーザーだけで、サービス会社のサーバーにはパスワードの内容が届かない。万が一サーバーが侵害されても保存データは安全なんだよ。