インターネットにより、他の人とのコミュニケーションがこれまで以上に簡単になりました。数秒以内に、地球の反対側にいる誰かとチャットできるようになります。しかし、プライベートに通信したり、ファイルを送信したりしたい場合はどうすればよいでしょうか?暗号化を使用していることを確認する必要があります。
暗号化101
最も基本的な 暗号化 には、意図した受信者以外が読み取れないように情報を難読化することが含まれます。暗号化の非常に基本的な例は、a = 1、b = 2、c = 3 などのように、アルファベットのすべての文字に数字を割り当てることです。その後、単語を数字の文字列として表すことができます。そうすると、あなたが何をしたか知らない人はメッセージを読むことができなくなります。
もちろん、その暗号化アルゴリズムは非常にシンプルで簡単に解読できますが、文字や数字の割り当てを変更したり、意味のない文字を追加したりすることで、簡単に複雑さを加えることができます。この種の暗号化方式は何千年も前から使用されてきました。
最新の暗号化 アルゴリズムは同様の概念的原理に基づいて動作しますが、実装は必然的に非常に複雑になります。コンピューターは、暗号化された情報を解読するためにしばしば必要とされる、総当たりの推測とチェックのアプローチに優れています。私たち全員にとって幸運なことに、新しい暗号化アルゴリズムを作成する方が、それを解読するのに十分な強力なコンピュータを作成するよりも簡単であることが証明されています。
ただし、暗号化の強度はアルゴリズムの堅牢性だけでは決まりません。暗号化をどのように使用するかが重要です。
携帯電話にインストールされているアプリを使用して誰かにメッセージを送信しているとします。メッセージは携帯電話から中央サーバーに送信され、受信者に転送されます。メッセージがユーザーから中央サーバーに移動し、その後中央サーバーから受信者に移動する間に暗号化される場合、メッセージは「転送中」に暗号化されると言われます。転送中の暗号化は暗号化しないよりは優れていますが、送信した情報が 中央サーバーで読み取れる可能性があること を意味します。
より安全なオプションは 、エンドツーエンド暗号化 (E2EE) です。エンドツーエンドの暗号化により、情報はユーザーによって暗号化され、意図した受信者のみが読み取ることができるようになります。あなたが交換する情報を仲介者が読み取ることはできません。ただし、これは絶対確実というわけではありません。エンドポイントが侵害された場合、データは安全ではなくなります。
ここでは、エンドツーエンドで暗号化された電子メール、メッセージ、またはファイルを送信するために使用できるサービスのコレクションを示します。ここにリストされているサービスはすべて第三者によって監査されているため、安全であると比較的確信できます。
ProtonMail (電子メール)
ProtonMail は、スイスを拠点とする 安全な電子メール サービス です。アップロードするものはすべて暗号化されて保存され、送信する電子メールもエンドツーエンドで暗号化されます。 ProtonMail には いくつかの異なる階層 があり、無料のアカウントでは 1 ギガバイトのストレージ、1 つの電子メール アドレス、1 日あたり 150 件のメッセージを利用できます。プレミアム アカウントの料金を支払うと、より多くのストレージ、より多くの電子メール アドレスとカスタム電子メール ドメインへのアクセス、無制限のメッセージが利用可能になります。
プロトンはまた、スイス政府にデータを引き渡す必要がある頻度を概説する 透明性レポート も発行しています。
OpenPGP を使用した Thunderbird (電子メール)
Thunderbird は、Mozilla によって開発された電子メール デスクトップ クライアントです。 Microsoft Outlook や Apple Mail などのプログラムと同じ目的を果たし、Gmail、Hotmail、Yahoo、ProtonMail など、使用するほぼすべての電子メール サービスと完全に統合できます。
Thunderbird には、2020 年 8 月から Open Pretty Good Privacy ( OpenPGP ) が組み込まれてパッケージ化されています。OpenPGP は 、ユーザーが 2 つの重要なことを確信できるようにする暗号化標準です。1 つは交換の参加者が本人であること、そして、交換される情報は暗号化されており、いかなる方法でも改ざんされていません。
シグナル(チャット)
Signal は 、暗号化されたプライベート通信を定義するアプリになりました。テキスト、マルチメディア メッセージング、ビデオ チャット、通話をサポートしています。 Signal は 、Signal Protocol と呼ばれる堅牢な暗号化方式を使用して保護されています。 Signal Protocol 自体は第三者によって繰り返し監査されており、常に良い評価を受けています。これまでの良好なパフォーマンスは、暗号化スキームが将来も有効であることを保証するものではありませんが、それは前向きな兆候です。
私たちが期待するあらゆる付加機能を備えたプライバシー指向のメッセージング アプリをお探しなら、現時点では Signal より優れた選択肢はありません。
電報(チャット)
Telegram — 名前が示すとおり — は、別のメッセージング アプリです。 Telegram は、通常のテキスト メッセージやマルチメディア メッセージングに加えて、音声チャットやビデオ チャットもサポートしています。 アプリの「秘密チャット」機能をオプトインする 必要があることに注意することが重要ですが、その後はすべての通信が社内の MTProto プロトコル を使用して暗号化されます。
WhatsApp (チャット)
WhatsApp については 説明の必要はありません。世界で最も広く使用されているメッセージング アプリであり、20 億人以上のユーザーを誇ります。 WhatsApp では、2016 年以降、すべての会話に対してエンドツーエンドの暗号化がデフォルトで有効になっています。テキスト メッセージング、マルチメディア メッセージング、音声およびビデオ通話など、WhatsApp が提供するサービスはすべて暗号化されています。 バックアップを暗号化する オプションも追加されており、バックアップが悪意のある手に渡った場合でも、会話のプライバシーが確保されます。
エンドツーエンドの暗号化はプライバシーの最終手段ではありません。 WhatsAppは 2021年にプライバシー規約を変更したが、 これは非常に否定的な反応だった。 WhatsApp はメッセージの内容に対して何もできませんが、それでもメタデータを収集し、そのメタデータを親会社である Meta と共有します。
Facebook メッセンジャー (チャット)
Facebook はプライバシーの代表的な存在ではありませんでしたが、それでも時折前向きな変化を起こすことを止めませんでした。 Facebook Messenger — WhatsApp と同様に — は、Signal Protocol を使用したエンドツーエンドの暗号化メッセージングをサポートしています。つまり、エンドポイントが適切に保護されている限り、会話はプライベートのままである必要があります。
ただし、メッセンジャーではデフォルトでは有効になっていません。 会話を有効にする には、会話の設定に移動する必要があります。
メッセージの内容が暗号化されているからといって、Facebook が会話に関するメタデータを収集できないわけではありません。
「暗号化された電子メールと安全なメッセージを無料で送信する最良の方法」に関するベスト動画選定!
Apple iMessage (チャット)
Apple の iMessage は非常に人気がありますが、それには十分な理由があります。 iMessage は、チャットの反応、信頼性の高い開封確認、エンドツーエンドの暗号化など の高度な機能を 長年サポートしてきました。これはデフォルトのテキスト メッセージ アプリとしてすべての iPhone に標準で搭載されています。他の iPhone ユーザーは 青色で、他のユーザーは全員緑色であることは 有名です。色の違いは見た目だけではなく、実際には重要な情報を伝えます。青いチャットの吹き出しは、特に、メッセージが iMessage を介してあなたと受信者の間で暗号化されたことを示します。一方、緑色のメッセージは、 安全でないことで 有名な従来の SMS を使用して送信されました。
iMessage と iPhone のシームレスな統合は、一連の機能とエンドツーエンドの暗号化と組み合わされて、 Android ユーザーにとっても 魅力的なアプリになっています。
VeraCrypt (ファイル)
VeraCrypt は 、オープンソース プロジェクト TrueCrypt のフォークです。 Veracrypt は、以前の TrueCrypt と同様に、システム ドライブからバックアップ ディスク、個々のファイルに至るまで、あらゆるものを暗号化するシンプルかつ強力な方法を提供します。この記事に記載されている他のアプリケーションとはまったく異なる機能を提供します。これらのアプリケーションは主にエンドツーエンドの暗号化通信を提供するように設計されていますが、VeraCrypt はファイルを暗号化できるように設計されています。
VeraCrypt は、実際のハードドライブのようにマウントされる仮想暗号化ディスクを作成することで機能します。暗号化された仮想ディスクが作成されると、他のファイル システムと同じようにファイルを移動したり作成したりできます。完了したら、後で使用するために暗号化されたファイルを保存したり、送信したりすることができます。これにより、実行内容を誰も盗み見ることができなくなります。細心の注意を払いたい場合は 、すべてのデータを VeraCrypt Hidden Volume に隠す こともできます。
もちろん、ファイルを開くには、ファイルの受信者が VeraCrypt ソフトウェアをインストールし、ファイルを保護するためのパスワードを使用する必要があります。
VeraCrypt はこの記事で紹介するメッセージング アプリよりも実践的なものであるため、 VeraCrypt を使い始めるには もう少し時間がかかります。
メッセージを安全に送信することを約束するサービスはたくさんありますが、上記のサービスは私たちが推奨し、信頼できるサービスです。 Gmail の「機密モード」 などの一部のオプションは、実際には思っているほど安全ではありませんが、プライバシーとセキュリティに関して強い実績や評判がない、あまり知られていないサービスは避けることをお勧めします。
