A Guide To End-To-End Encryption And Why Major Cloud Storage Providers Don’t Like It
Forbesの2020年の記事です。要点としては、主要なクラウドストレージ、おそらくはiCloud, Google Drive, DropBox等を使った場合、確かに手元のデバイスからサーバまでは暗号化されているが、サーバ内では連中が見放題であり、連中はそれをビジネスに勝手に利用しているということです。これをあからさまに利用規約にうたっているとのこと。ともあれ、連中が暗号キーを持っているので、あなたがそれを無くしても復旧できます。
逆に、サーバ側でも見れないような暗号化をするサービスの場合、そのキーはあなたしか持っておらず、無くしてしまうと2度とデータにアクセスできなくなる不便さがあることです。ただし、自分のデバイス内では暗号化されてはいないので、無くしたことに気づいてから対処しても遅くはないけれど。
後者を主張するサービスとしても、今では様々ありますが、本当にそうなのかは検討してみないとわからないところがあります。
おそらくは、様々なメッセージ サービスやウェブページで「エンド・トゥ・エンド暗号化」というフレーズを目にし、その意味を直感的に理解しているかもしれない。 その考え方としては、あなたと対象とする受信者以外の誰も、あなたが送信する情報にアクセスできないということだ。
データが宛先に到達する前に多数のノードやさまざまなサーバーを通過することを考慮すれば、これはネット上の標準的な慣行であり、基本的な最低限と思うかもしれない。
これは標準的な慣行だが、クラウドストレージの世界ではほぼ当てはまらない。 大手プロバイダはデータのプライバシーをいかに重視するかを離すのが好きだが、自社のヘルプフォーラムでエンド・トゥ・エンド暗号化を質問されると、厳しいインタビュアーに問い詰められて身悶える政治家を見ているようだ。
実際、主要なプラットフォームは通常は、エンド・トゥ・エンド暗号化を提供していない。 あなたのデータを暗号化するないが、依然としてキーを持っているのだ。 つまり、彼らはあなたのデータを閲覧したり、独自の目的に使ったりできる。 問題は、彼らを信頼できるかどうかだ。
この興味深い事実の背後にある理由を以下で説明するが、その前に、エンド・トゥ・エンド暗号化とは何か、どのように機能するかを見てみよう。
エンド・トゥ・エンド暗号化とは何か?
エンド・トゥ・エンド暗号化の意味は何か、少なくともどう機能するのか見当がついてるかもしれない。しかし、もう少し掘り下げて、ネット上でデータを送信すると実際に何が起こるのかを探ってみよう。
暗号化とは、ファイルに含まれる情報をスクランブルすることで、意図しない第三者には理解できないようにするプロセスである。暗号化されたデータは、暗号化キーを持っている相手によってスクランブルが解除され、復号化される。メッセージ・サービスやクラウドを通じて情報を送信する場合、情報は受信者が受け取る前にこれらのサード・パーティ・サーバーを通過します。
エンド・トゥ・エンド暗号化とは、意図する受信者のデバイスに届くまで、データすべてが暗号化されることを意味する。つまり、中間にいる第三者や、データを傍受する他の人は、中身を読むことができない。私たちがクラウド上にどれだけ多くのデータを持ち、オンライン上のほぼすべてのやり取りにおいてどれだけサードパーティに依存しているかを考えれば、エンド・トゥ・エンド暗号化はあなたのデータをプライベートに保つために不可欠な要素だ。
なぜ大手クラウド・ストレージ・プロバイダはエンド・トゥ・エンド暗号化を提供したくないのか?
一見すれば、大手クラウド・ストレージ・プロバイダーはエンド・トゥ・エンドの暗号化を提供するチャンスに飛びつき、セールスポイントとして利用すると思うだろう。WhatsApp(メッセージサービス)のようなサービスや主要なウェブブラウザのすべてで標準的に使われているのを見れば、大手クラウドストレージ・プロバイダがエンド・トゥ・エンド暗号化を提供しないのは不思議だ。なぜだろうか?
まあ、単純な説明としては、彼らはあなたに利便性を提供したいのであり、ファイルをサーバ間で移動させ、共有可能にし、異なるデバイスからアクセスするためには、あなたのデータにアクセスする必要があるからだ。しかし、データを暗号化しても、こんなことは可能だ。
皮肉屋な人ならこう疑うだろう。本当の理由は、それがビジネスモデルの一部だからだ。あなたのデータにアクセスしたいのだと。大手ハイテク企業の中には、あなたの情報を使って広告を販売したり、あなたのデータを直接販売することで利益を得るところもある。確かに彼らは利用料金を取っているが、本当のキャッシュはユーザデータの搾取で得ているのだ。データを保護しようとしないのは当然だ。
「それが彼らのビジネスの根幹なのだから。彼らはそうやって金を稼いでるし、私に無料でサービスを提供してくれている。それならいいじゃないか」と思うかもしれない。
しかし、なぜ彼らはこれについてオープンで透明性がないのだろうか?大手プロバイダはデータ・セキュリティとプライバシーについて飽きもせず語ることだろうが、利用規約を調べると話は別だ。
彼らは、HTTPSによる暗号化を提供しており、あなたのデータが彼らのシステム上で安全と主張するだろう。しかし、それは彼らがあなたの情報を見たり、販売したりできないことを意味はしない。主要プロバイダのプライバシー・ポリシーを見てみると、あなたのデータを自由に扱える条項を見つけられる。
エンド・トゥ・エンド暗号化のクラウドストレージを利用できるか?
良いニュースとしては、他のクラウド・ストレージ・プロバイダは、より透明性を高め、よりユーザーのプライバシーを尊重するとの要求を認識していることだ。問題は、これらのサービスの多くが使いにくく、すでに主要プラットフォームに保存されているデータにアクセスできないことだ。
適切なエンド・トゥ・エンド暗号化クラウドストレージの選択で考慮すべきものは何?
ベンダーによっては、暗号化キーを提供し、誰が何を見るかをコントロール可能にしているところもある。しかし、安全な方法で暗号化キーをバックアップしてくれはしない。つまり、もしあなたがキーを無くしたら、自身のデータにアクセスできなくなってしまう。だから、こういったサービスを提供しているベンダーを探そう。
さらに、少なくとも一つのクラウド・ストレージ・プロバイダを利用している場合は、そのプラットフォームが既存のクラウド・ストレージとの統合をサポートしているかどうかを確認し、シームレスな移行を実現する必要がある。
最後に、マルチデバイスに対応しているかどうかを確認する。クラウドストレージは、どのデバイスを使ってもデータにアクセスできるために不可欠だ。良いサービスとは、PC、MAC、モバイルの各プラットフォームで動作するものだ。でなければ、クラウド・ストレージのメリットを活用することは難しいだろう。