インベスト・イン・ババリア
スケッチブック
Dr. Hermann Gumpp
ミュンヘン在住の IT コンサルタント、起業家。日独産業協会における IT ワーキンググループを率い、ミュンヘン大学(LMU)や日本企業での技術導入アドバイザーならびにGDPR Toolbox というデータ保護のプラットフォームをEnobyte GmbH (enobyte.com) で共同開発中。東京の国立情報学研究所(NII)での研究開発経験もある。専門家チームとの共同研究を進めながら、あらゆるコンピューティング・プラットフォームにプロトタイプを導入している。第38回 エンドツーエンド暗号化とは?
犯罪者からデータを守るE2EE
今やコミュニケーションの多くがインターネット経由で行われており、あらゆる国や地域のさまざまな種類のネットワークやサーバーを介して、瞬時にデータがやり取りされている。しかし、そのやり取りの過程でデータが勝手に操作されたり盗聴されるなど、犯罪者の手に渡ってしまわないように、徹底した対策を取ることが重要だ。
エンドツーエンド暗号化(E2EE)は、信頼性が低いネットワークを介して伝送したデータを、送信者と受信者だけが解読できるようにする技術のことを指す。データは送信者と受信者の端末でのみ復号でき、その間に存在しうる攻撃者などの第三者、あるいはネットワークそのものの事業者にも、復号や変更はできない。
ストレージスペース(容量)やネットワークの帯域幅(データ転送レート)の低価格化が進む今日、残念ながらインターネットを介した通信は第三者に記録、改ざん、削除される可能性があるものと思っておく必要がある。そのため、暗号化システムを利用する際にも、それが本物のE2EEであるかどうか確認することをおすすめする。
E2EEの実用例
E2EEの例としては、PGPで暗号化されたメールが挙げられる。PGPとは「Pretty Good Privacy」の略称。これは非対称暗号という意味であり、ファイルにパスワードを設定する時に使うパスワードと、ファイルを読み込む時に入力するパスワードを別々に設定することを指す。ほかにも、SignalやThreemaなどのメッセージングアプリでもE2EEが活用されている。
テレビ会議にご注意
ただ、E2EEは、例えば3人以上で通信したり、大容量のデータ(動画や音声データなど) をリアルタイムで伝送するには十分とはいえない。現状では、テレビ会議に適したE2EEはまだないのだ。そのため、テレビ会議では企業秘密やそのほかの機密情報は、決して開示しないようにおすすめしたい。
また、いくらエンドツーエンド暗号化で理論的には保護が強化されているという場合でも、リスクは常に端末に潜んでいる。端末のハードウェアとソフトウェアは慎重に選び、定期的に保守・更新するようにしよう。
コロナ禍でも対策が取れているか見直してみよう
