暗号化はデジタル世界を機能させます。これは、データがインターネットを通じて送信される前に、そのデータをスクランブルするいくつかのエレガントな数学の方程式から成り立っています。暗号化は、金融取引から国家機密に至るまで、すべてがインターネットでほぼ瞬時に伝達される理由であり、その結果、大量の革新、富、繁栄を解き放つことができます。

しかし、すべての暗号化が同じではありません。 一部の暗号化の形式は、インターネットユーザーの通信をプライベート企業やその他の第三者に露出させ、そのデータを共有することを選択します。

今日、多くのテクノロジー企業は「エンドツーエンド暗号化」された製品を持っていると主張しています。これはしばしば誤解を与えます。3月、Zoomは自社のセキュリティに関するホワイトペーパーの中で、ホストがワンクリックで「エンドツーエンド暗号化会議」を有効にできると誤って主張しました。抗議を受けて、Zoomはホワイトペーパーの言語を静かに変更し、「エンドツーエンド暗号化」という用語を使用しないようにしました。

このシナリオでは、Zoomは「クライアント対サーバー」（C2S）暗号化と、真のエンドツーエンド（E2E）暗号化の重要な区別を認識しませんでした。

C2S暗号化とE2E暗号化の違いは強調しすぎることはできません。簡単に言えば、それはプライベートに通信することと、あなたの行動がすべて監視されることの違いです。

今日、C2S暗号化を利用する企業は、未暗号化のデータをクラウドサーバーで復号、処理、保存し、私たちにサービスを提供しています。しかし、それだけではありません。これらの企業は私たちの信頼を濫用することがあまりにも多く、私たちを監視したり、データを侵害したり、行動を操作したりします。言い換えれば、C2S暗号化にはアキレス腱があります。これは、企業やサービスプロバイダーが送信者と受信者の間に位置し、私たちのデータと通信に完全にアクセスできることを許すのです。

E2E暗号化はC2Sのアキレス腱をカバーし、真のプライベートな双方向通信を可能にします。これがE2Eの意味です。一方の「端」が送信者で、もう一方の「端」が受信者です。計算はデバイス上（「エッジ」）でローカルに行われ、企業や第三者、その他の人々が私たちを盗聴することを許す中央集中的なサーバーの必要がなくなります。

C2S暗号化は私たちを「スイッチの切り替えリスク」にさらします

C2S暗号化の危険性はスイッチの切り替えリスクとして要約できます。スイッチの切り替えリスクとは何でしょうか？あなたが無条件に愛と信頼を持つ企業から製品を購入したとしましょう。簡単のために、Appleを例にとります。Appleが、すべての電話のデータがAppleのサーバーでC2S暗号化の形式を使って暗号化されている新しいiPhoneを発表したと想像してみてください。（注：これはただの例であり、Appleが現在iPhoneのデータをどのように暗号化しているかではありません。）

あなたはAppleを信頼しています。そして、この新しいiPhoneは、レティナIDや、細胞を見ることができるくらいズームインできるカメラ、そして円周率の最終桁を計算できるプロセッサなど、アップグレードが詰まっています。あなたはこのiPhoneを購入します。あなたはAppleを信頼しているので、会社の誰もがあなたの新しい電話のデータを使ってあなたを脅迫したり、クレジットカード情報を盗んで散財することはないだろうと仮定します。少なくとも、このようなことが起こるリスクは、信じられないほどの新しい機能を考えれば低いと思っています。

しかし、今日のAppleは、明日のAppleではないかもしれません。ある裕福で秘密主義の投資家グループがAppleの過半数の株を買ったとしましょう。彼らは取締役会を追放し、Appleのサーバーに保持されているすべてのユーザー/iPhoneデータを最高入札者に売却することを決定しました。この現象は「スイッチの切り替え」として知られています。あなたが現在、あなたのセンシティブなデータを保持する機関の指導者たちを信頼しているという事実は、彼らが最終的に去り、あなたに対してスイッチが切られることからあなたを守るものではありません。

これは大げさではありません。スイッチの切り替えリスクは、今日非常に現実的な形で表れています。例えば、Fitbitは2019年にGoogleに買収されました。その時に2800万人のFitbitユーザーの一人であったなら、あなたのセンシティブな健康データは全く新しい企業に渡されてしまいました。あなたが信頼するかどうかもわからない新しい企業です。Amazonの2018年のPillPack買収も、テクノロジーの巨人が敏感なユーザーデータを取得する方法の一例です。そして、それに続くリストはまだあります。

スイッチの切り替えリスクは、内部の従業員にも当てはまります。実際、これはセンシティブなユーザーデータが露出する最も一般的な方法です。元恋人を監視することになったクラウド管理者。あるいは、狂ったスーパーファンのセレブをストーカーするネットワークエンジニア。今年の初め、Amazonは<または"https://9to5google.com/2020/01/09/spying-on-customer-videos/?ref=iotex.io" rel="noopener nofollow">数人のRingの従業員を解雇しました。無断で顧客の映像を閲覧していたためです。C2S暗号化は、同様のリスクのパンドラの箱を開いてしまいました。

暗号化における次のステップは？

ユーザーとして、データの鍵を保持している企業が、その権限を濫用したり、利益のために広告主にデータを渡さないと信じるべきではありません。今日では、私たちのほとんどはデータの扱いの持続的な不当な扱いに鈍感になっていますが、より良い方法があります。本当にE2E暗号化された製品を追求することで、私たちはこれらのリスクから隔離され、仲介者や見知らぬ人が私たちのデータにアクセスできる可能性を排除できます。この問題はラップトップや電話に限らず、実際には家に急速に入ってきています。

今日のほとんどの住宅所有者は、何らかのインターネット接続デバイスを持っています。製造業者に温度計が動作していないことを知らせるためにピンを送信する冷蔵庫、要求に応じてダッドジョークを語るAlexa搭載スマートスピーカー、そして完璧な温度であなたを快適に保つNest…あなたの家はほぼ確実に何らかの方法で「スマート」になっています。

今日のスマートデバイスの所有は便利でありながら恐ろしいものでもあります — もし私たちのデバイスが私たちと話せるのなら、他に誰が彼らと話しているのでしょうか？この新しい現実は、私たちの家や家族の安全に対する影響がかつてないほど大きいので、製品を賢く選ぶことを要求します。幸いにも、データの所有権と制御を企業ではなくユーザーに届けるための、新しい波のE2E暗号化製品が登場しています。

人間中心でプライバシーを尊重する未来が地平線に迫っています。今後私たちのスマートデバイスを見ても、今も後も、私たちの同意なしに監視されたり、聞かれたり、追跡されたりすることはないと疑う余地はありません。信頼できる改ざん防止技術（ブロックチェーンなど）を用いたE2E暗号化を強化することで、私たちのデータが本当に保護されているかどうかに関するあらゆるあいまいさ、主観性、疑念を排除できます。

ブロックチェーンはE2E暗号化をさらなる高みへ引き上げ、あなたのデータの鍵が信頼できるブロックチェーンによってミントされ、あなたによって独占的に所有される個別のE2E暗号化を実現できます。人間中心のアプローチ — データの漏えいなし、虚偽の主張の被害に遭うこともありません。この哲学がホームセキュリティカメラ、個人追跡デバイス、およびその他のスマートデバイスに適用されることで、新たな#OwnYourData革命が生まれるでしょう。個別のE2E暗号化により、スイッチの切り替えリスクを排除し、私たちのデータの制御を取り戻すことができます。

IoTeXについて

2017年にオープンソースプラットフォームとして設立されたIoTeXは、信頼されたモノのインターネットを構築し、人間、機械、企業、DAppsなどすべての「モノ」が信頼とプライバシーをもって相互作用できるオープンなエコシステムを提供します。30人以上のトップ研究科学者とエンジニアからなるグローバルチームによって支えられるIoTeXは、ブロックチェーン、セキュアハードウェア、および機密計算を組み合わせて、次世代のIoTデバイス、ネットワーク、および経済を可能にしています。IoTeXは、「ブロックごとに物理的な世界を接続する」ことによって未来の分散経済を推進します。

詳細はこちら： ウェブサイト | Twitter | Telegram | Medium | Reddit