なぜプライバシーのために暗号化が重要なのか?

暗号化は、インターネット上のデータを盗聴者や攻撃者から保護するためのものです。

学習目的

この記事を読み終えると、以下のことができるようになります。

  • 暗号化によってプライバシーが保護される仕組み
  • 暗号化の仕組みを理解する
  • オンラインでの活動を確実に暗号化するために、ユーザーが取るべきいくつかのステップを示します。

記事のリンクをコピーする

なぜオンラインプライバシーのために暗号化が重要なのか?

データプライバシーとは、自分の個人情報を誰が見ることができるかをコントロールする能力のことです。インターネットでは、暗号化がデータプライバシーを可能にします。暗号化されていないと、ネットワーク間で情報が行き交う際に、インターネットの閲覧情報は第三者と共有されてしまう可能性があります。さらに、ユーザーはこの情報共有に同意する機会がありません。

暗号化により、インターネットの閲覧情報は、暗号化鍵を持っている人の間でのみ共有することができます。この鍵にアクセスできるのは、ユーザー(実際にはユーザーのデバイス)と訪問先のウェブサイトの2者だけです。Webサイト側でユーザーの閲覧情報をどのように扱うかは、プライバシーにある別の重要な問題ですが、現在も暗号化によって、インターネット上でユーザーからWebサイトへと行き来する「配送中」のデータが保護されていることに変わりはありません。

ユーザーがインターネットを利用する際、ユーザーの機器はさまざまなWebサーバーにリクエストを送信し、Webサーバーはそれに応答してレスポンスを送信します。リクエストとレスポンスは複数の異なるネットワークを経由しますが、データが暗号化されていない限り、すべてのネットワークがリクエストとレスポンスの内容を見ることができます。ユーザーは通常の活動の中で、個人情報や機密情報をインターネット上で共有していますが、多くの場合、それを意識することなく共有しているため、暗号化の重要性が増しています。

暗号化とは?

暗号化とは、データをスクランブル化して秘匿化することであり、これによりデータを見ようとする人はランダムな情報しか見えなくなります。暗号化されたデータは、復号化というプロセスを経なければ、スクランブルを解除することはできません。

暗号化は、ユーザーのオンライン活動を保護するために不可欠です。暗号化によって盗聴者に行動を見られることがないからこそ、人々はオンラインで買い物をしたり、病気を調べたり、人生のパートナーを探したりできるのです。

暗号化の仕組みは「鍵」を用いることであり、これはデータがランダムに見えるように変換する暗号化アルゴリズムの中で使用される文字列です。物理的な鍵と同様に、暗号化キーはデータをロック(暗号化)し、正しいキーでなければロックを解除(復号化)できないようにします。

暗号化によってどのようにプライバシーが守られるかを理解するために、次のような例を考えてみましょう。アリスとボブが一緒に授業を受けており、アリスはボブにメモを渡したいと考えています。しかし、アリスとボブの間にはチャックが座っており、アリスは自分のメッセージをチャックに内緒にしておきたいと思っています。幸いなことに、彼女とボブは、次のように文字を置き換えることで秘密のメッセージを送る仕組みを考え出しました。

A=Z
B=A
C=B
D=C

といった具合です。この場合、鍵は「1」で、暗号化アルゴリズムは「文字 - 1」です。各文字をアルファベットの前の文字に1つずつ戻していきます。この仕組みを使うと、アリスのメッセージ「HELLO BOB」は、「GDKKN ANA」になります。アリスのメモをボブに渡す際にチャックが見ることができるのは、この無意味な文字の組み合わせだけです。しかしボブは、アリスが使った鍵を知っており、各文字を1つ前に移動させることを知っているため、メッセージを「HELLO BOB」に戻すことができます。

このシナリオでは、アリスはボブへのメッセージを暗号化し、ボブはそれを復号化して読むことができました。これにより、チャックからアリスのメッセージを秘密にすることができました。

アリスは非常にシンプルな暗号を使っていましたが、現代の暗号化アルゴリズムははるかに複雑です。現在の暗号化方式は、メッセージを解読しようとする人々による集中的な分析行為にも耐性があります。そのため、中間ネットワーク、インターネットサービスプロバイダ、および潜在的なスヌーパからインターネット上のリクエストとレスポンスが読み取られることを防ぐことができます。

また、現代の暗号化方式の多くは、「公開鍵暗号化方式」と呼ばれる、鍵を1つではなく2つ使用する技術に依存しています。公開鍵暗号化方式の詳細についてはこちらをご覧ください

Transport Layer Security(TLS)が、ユーザのプライバシーを保護する仕組みとは?

インターネットは、当初ネットワークを通過するトラフィックを誰でも平文で見ることができる仕組みになっていました。ここ数十年の間に、ユーザーの活動を秘匿化するための暗号化プロトコルが導入されました。

Transport Layer Security(TLS)は、オンラインでの暗号化に最も広く使われているプロトコルです。TLS は Secure Sockets Layer(SSL)と呼ばれることもありますが、この名称は現在では廃れてしまった古いバージョンのプロトコルを指しています。

転送中のデータの暗号化にTLSを使用してユーザーのプライバシーを保護している Web サイトは、HTTPプロトコルのセキュアバージョンである HTTPS を使用していると言われています。そのため、暗号化された Web サイトのURLの先頭は http:// ではなく、https:// になっています。しかし、最近のブラウザの多くは、ウェブサイトが安全であることを示すために、URLバーに完全なURLは表示せずに鍵マークを表示します。ユーザーは、アクセスしているWebサイトでプライバシーが保護されていることを確認するためにこの鍵マークまたは「https」のいづれかを見つける必要があります。

DNS over HTTPS が、ユーザのプライバシーを保護する仕組みとは?

プライバシーに関心の高いユーザーはDNSの照会にDNS over HTTPSを使用することもできます。DNS over HTTPS は、DNS クエリを暗号化するため、ユーザーがどのWebサイトを訪問しているかを盗み見ることをできなくします。ブラウザにおけるDNS over HTTPSのサポートは拡大しています。

Cloudflareの、オンラインプライバシーをサポートするための取り組みは何か?

Cloudflareは、データプライバシーへの取り組みの一環として、暗号化手法やプライバシーを向上させる技術の研究を続けています。Cloudflareの最新の取り組みについては当社のブログをご覧ください。

また、CloudflareはWebサイトに無料でTLS暗号化を提供した最初のベンダーです。Cloudflareは、Cloudflareによって保護されているWeb上の資産にアクセスするユーザに対して、暗号化された接続を強制する機能を持っています。また、Cloudflareは長い間DNS over HTTPSとDNS over TLSの両方のDNS解決をサポートしてきました。