夜の北欧の図書館にいる NordBastion のホッキョクグマのマスコットが、オーロラブルーのランプの光の下で、開かれた辞書と PGP 署名された紙が散らばる長いオークの読書テーブルの上に身を屈める
用語集エントリー · セキュリティ属性

エンドツーエンド暗号化 E2EE ── エンドポイントだけが鍵を保持する

会話の中間にあるサーバーでさえもメッセージを読めない暗号化属性。

定義
平易な英語

データが送信者で暗号化され、意図された受信者でのみ復号され、メッセージをリレーするサーバーを含む中間者が復号鍵を決して保持しない暗号属性。受信側サーバーの運営者が TLS 層が終端した後に平文を読めるトランスポート暗号化(TLS)とは異なります。Signal プロトコル、OpenPGP、Matrix Olm/Megolm スイート、その他少数のシステムで実装されています。

NordBastion で重要な理由

ホスティングプラットフォームは E2EE を有効にできますが、提供することはできません。

エンドツーエンド暗号化は、2 つのエンドポイント間の通信システムの属性です ── チャットアプリ、バックアップツール、メールクライアント。ホスティングプラットフォーム自体はエンドポイントではないため、Signal がそうであるように直接「E2EE である」ことはできません。ホスティングプラットフォームができることは、E2EE を望む顧客ワークロードがそれを提供するのに必要なものをすべて持っていること、そしてプラットフォーム自体が密かにユーザーデータを読める 3 つ目のエンドポイントにならないことを保証することです。

それがまさに当社が取る運用姿勢です。NordBastion VPS 上に Matrix ホームサーバー、Conduwuit/Synapse スタック、XMPP サーバーをセルフホストすれば、ユーザーに見える暗号はクライアント間でエンドツーエンドです ── VPS は暗号文のみをリレーします。Restic、Borg、Kopia バックアップターゲットをセルフホストすれば、データはクライアント上でディスクに触れる前に暗号化されます。Mumble、Jitsi、SimpleX デプロイをセルフホストすれば、当社は決して平文ストリームを見ません。

当社自身の顧客向けサービスについての必然的帰結: パネルと API には TLS(E2EE ではなく)を使用します。パネルはリクエストを履行するために実際にそれらを読む必要があるからです。そこで E2EE に代わるものはデータ最小化です ── 当社はほとんど何も収集せず、保存しなければならないものをハッシュ化し、支払いメタデータは会計のためにのみ保持します。それが誠実な答えです。E2EE と同じ属性ではなく、それ以外のふりはしません。

関連用語

次に読む。

TLS PGP SSH Monero (XMR)
このサイトのどこに現れるか

この用語に依拠するページ。

よくある質問・エンドツーエンド暗号化

人々が実際に尋ねる質問。

E2EE は HTTPS とどう違うのか?

HTTPS はブラウザとサーバー間のリンクを暗号化するために TLS を使用します。リクエストがサーバーに到達すると、そのサーバーの運営者は平文を見ます ── サーバーが仕事を行えるのはそうしてだからです。エンドツーエンド暗号化は、サーバーが決して平文を見ないことを意味します: メッセージは送信者のデバイス上で受信者の鍵向けに暗号化され、受信者だけが復号できます。HTTPS は線を保護し、E2EE は内容をホストからも保護します。

NordBastion 自体はエンドツーエンドで暗号化されているのか?

NordBastion はホスティングプラットフォームであり、メッセージングアプリではありません ── 概念は当社が運用するほとんどに直接適用されません。顧客パネル、API、マーケティングサイトは TLS を使用し、E2EE は使用しません。サーバーがリクエストを履行するためにそれらを読む必要があるからです。当社が行うのは、サーバーが平文で保存するものを最小化することです: パスワードは argon2id でハッシュ化され、支払い詳細は会計に必要な期間を超えて保持されず、顧客ごとのデータストアは、データベース侵害ができるだけ少ないことを明らかにするよう構造化されています。

VPS 上の顧客ワークロードにとって E2EE は何を意味するのか?

それはプラットフォームの上に実装できるものです。NordBastion VPS にセルフホストするチャットアプリケーションは完全にエンドツーエンド暗号化されえます ── VPS はユーザーのデバイス間を流れる暗号文のみを見ます。エンドツーエンド暗号化されたバックアップツール(restic、borg、kopia)は、クライアント上でデータを暗号化し、鍵が運営者の手から離れることなく、NordBastion ノード上の S3 互換ストレージに暗号文をプッシュします。

E2EE が保護できるものに正式な限界はあるのか?

はい。E2EE はコンテンツを保護します。それ自体では、メタデータ ── 誰が誰と、いつ、どれくらいの頻度で、どの IP から話しているか ── を隠しません。ほとんどの最新の E2EE 設計(Signal、Matrix)は、メタデータの漏えいを削るために追加の措置 ── sealed sender、パディング、ミックスネット ── を加えますが、コンテンツが得る絶対的なプライバシー属性を与えるものはありません。プライバシーを意識したスタックは、コンテンツ用の E2EE とネットワーク層メタデータ用の Tor またはセルフホスト VPN を組み合わせます。