すべての暗号化が同じではない

Encryption makes the digital world work. It consists of a few elegant math equations that scramble data before being sent over the internet where prying eyes could otherwise intercept it, read it, and manipulate it.

Not All Encryption Is Created Equal

暗号化はデジタル世界を機能させます。それは、データがインターネットを介して送信される前にデータを混乱させるいくつかの優れた数学的方程式で構成されています。そうでなければ、好奇の目にさらされ、読み取られ、操作されてしまう可能性があります。暗号化は、金融取引から国家機密に至るまで、すべてがインターネットでほぼ瞬時にやり取りされる理由であり、その結果、膨大なイノベーション、富、繁栄を解放します。

しかし、すべての暗号化が同じではありません。暗号化のいくつかの形式は、インターネットユーザーの通信を、彼らがデータを共有することを選択したプライベート企業やその他の第三者にさらすことがあります。

最近、多くのテクノロジー企業が「エンドツーエンド暗号化」された製品を持っていると主張しています。これはしばしば誤解を招きます。3月、Zoomはセキュリティのホワイトペーパーで、ホストがワンクリックで「エンドツーエンド暗号化された会議」を有効にできると誤って主張しました。 反発があった後、Zoomは「エンドツーエンド暗号化」という用語を使用しないようにホワイトペーパーの表現を静かに変更しました。

このシナリオでは、Zoomは「クライアントからサーバー」(C2S) 暗号化と真のエンドツーエンド (E2E) 暗号化の間の重要な区別を認識できませんでした。

C2SとE2E暗号化の違いは過大評価できません。簡単に言えば、それはプライベートに通信することと、あなたの行動がすべて監視されることの違いです。

クライアントからサーバー暗号化とエンドツーエンド暗号化の違いのイラスト
クライアントからサーバー (C2S) vs. エンドツーエンド (E2E) 暗号化 || ソース: Wickr

今日、C2S暗号化を利用している企業は、我々の非暗号化データをクラウドサーバーで復号、処理、保存してサービスを提供します。しかし、それだけではありません。あまりにも頻繁に、これらの企業は私たちの信頼を悪用し、私たちを監視することや、データを侵害することや、私たちの行動を操ることを行っています。言い換えれば、C2S暗号化にはアキレス腱があり、企業やサービスプロバイダーが送信者と受信者の間に位置し、私たちのデータと通信に完全にアクセスできることを許します。

E2E暗号化はC2Sのアキレス腱をカバーし、真にプライベートな双方向通信を可能にします。これがE2Eの意味です — 一方の「端」が送信者で、もう一方の「端」が受信者です。計算はデバイス上でローカルに実行され(「エッジ」で)、企業、第三者、その他が私たちを盗聴するための厄介な中央サーバーが不要になります。

C2S暗号化は私たちを「スイッチを切り替えるリスク」にさらします

C2S暗号化の危険性はスイッチを切り替えるリスクとして要約できます。スイッチを切り替えるリスクとは何でしょうか?あなたが絶対に好きで無条件に信頼している会社から製品を購入したとしましょう — 簡単のためにAppleを例に使います。Appleが、すべての電話データがAppleのサーバー上でC2S暗号化方式で暗号化される新しいiPhoneを発売したと想像してみてください。(注:単なる例であり、Appleが今日iPhoneのデータを暗号化する方法ではありません)。

あなたはAppleを信じています。そして、この新しいiPhoneには、網膜ID、細胞を見るのに十分なズーム機能を備えたカメラ、およびπの最終桁を計算できるプロセッサなどのアップグレードが盛り込まれています。あなたはこのiPhoneを購入します。あなたはAppleを信じていて、誰もあなたの新しい電話のデータを使って脅迫したり、クレジットカード情報を盗むために使うことはないと仮定しています。少なくとも、こうした事態が起こるリスクが低いと感じ、その結果として驚異的な新機能のためにそれが価値のあることだと感じています。

しかし、今日のAppleが明日のAppleでないかもしれません。富裕で秘密主義の投資グループがAppleの多数株式を買い上げたとしましょう。彼らは取締役会を追放し、Appleのサーバーに保管されているすべてのユーザー/iPhoneデータを最高入札者に売却することを決定します。この現象は「スイッチを切り替える」と呼ばれます。今日、あなたの敏感なデータを保持する機関の運営者を信頼しているからといって、それが最終的にその人たちが去り、あなたにスイッチを切り替えられてしまうことからあなたを守るわけではありません。

これは誇張ではありません — スイッチを切り替えるリスクは、今日非常に現実的に現れています。例えば、Fitbitが2019年にGoogleに買収されました。その際、たまたま28百万のFitbitユーザーの1人であった場合、あなたの敏感な健康データは突然、新しい会社に渡されました。あなたが信頼するかもしれないし、信頼しないかもしれない、新しい会社です。 AmazonによるPillPackの2018年の買収もテクノロジー巨大企業が敏感なユーザーデータを手に入れるという別の例です。そしてこのリストは続きます。

スイッチを切り替えるリスクは、内部の従業員にも当てはまります。実際、これは敏感なユーザーデータが公開される最も一般的な方法です。Cloud管理者であり、同時に冷たく振る舞った元配偶者が元配偶者を監視します。あるいは、情熱的なファンであるネットワークエンジニアがセレブをストーカーします。今年初め、Amazonは複数のRing従業員を解雇しました。これは、顧客の映像を許可なしに閲覧していたためです。C2S暗号化は、類似のリスクのパンドラの箱を開けてしまいました。

暗号化の次は?

ユーザーとして、あなたは決して、あなたのデータの鍵を持つ会社が、その権力を乱用したり、利益のためにあなたのデータを広告主に渡さないと信じてはいけません。現在、私たちのほとんどはデータの継続的な扱いに対して鈍感になっていますが、より良い方法があります。本当にE2E暗号化された製品を求めることで、私たちはこれらのリスクから隔離され、仲介者や他人が私たちのデータにアクセスできる可能性を取り除くことができます。この問題は、ノートパソコンや電話に限定されていません。実際、脅威は急速に私たちの家に入ってきています。

今日のほとんどの住宅所有者は、何らかのインターネット接続されたデバイスを持っています。温度計が機能していないことを知らせるために製造元にピンを付ける冷蔵庫、リクエストに応じてダジャレを言うAlexa搭載のスマートスピーカー、完璧な温度であなたを快適に保つNestなど、家はほぼ確実に何らかの形で「スマート」です。

今日のスマートデバイスの所有は便利であり、怖いことでもあります — 私たちのデバイスが私たちと話せるのなら、他に誰と話しているのでしょうか?この新しい現実は、私たちの家や家族の安全に対する影響がこれまでになく大きいため、製品を賢く選ぶことを要求しています。幸いなことに、データの所有権と制御を企業ではなくユーザーに提供する新しい波のE2E暗号化製品が登場しています。

人間中心でプライバシーを尊重する未来がやってきます。今や後に、私たちが同意なしに見られたり、聞かれたり、追跡されたりしないという疑念なく、スマートデバイスを見つめることができる未来です。ブロックチェーンのような信頼できる、改ざん防止技術でE2E暗号化を強化することで、私たちのデータが本当に保護されているかどうかについての曖昧さや主観、疑念をすべて取り除くことができます。

ブロックチェーンは、E2E暗号化をさらに高め、あなたのデータの鍵が信頼できるブロックチェーンによって鋳造され、あなたのみに独占的に所有される個別化されたE2E暗号化を実現できます。人間中心のアプローチ — これ以上のデータ侵害はありません。虚偽の主張の被害者になることもありません。この哲学が家庭用セキュリティカメラ個人追跡デバイス、およびその他のスマートデバイスに適用されることで、新しい#OwnYourData革命が誕生します。個別化されたE2E暗号化で、私たちはスイッチを切り替えるリスクを排除し、私たちのデータの制御を取り戻すことができます。

IoTeXについて

2017年にオープンソースプラットフォームとして設立されたIoTeXは、信頼できる物のインターネットを構築しています。すべての「物」 — 人間、機械、ビジネス、およびDApps — が信頼とプライバシーで相互作用できるオープンなエコシステムです。30人以上のトップ研究科学者とエンジニアからなるグローバルチームに支えられ、IoTeXはブロックチェーン、安全なハードウェア、機密計算を組み合わせて次世代IoTデバイス、ネットワーク、そして経済を可能にします。IoTeXは「物理世界をブロックごとに接続する」ことで、未来の分散経済を力強く支えます。

詳細を見る: ウェブサイト | Twitter | Telegram | Medium | Reddit