ゼロ知識暗号化を、技術者でない人向けに解説
ゼロ知識暗号化とは、データを預かる会社が鍵を持たないため中身を読めない仕組みのことです。AES-256 や iCloud の高度なデータ保護を例に、それが何を意味し、なぜあなたのプライバシーにとって重要なのかを、技術者でなくてもわかるように解説します。
ゼロ知識暗号化とは、データを預かる会社にそれを読み取る能力がまったくない、ということです。会社はロックされた箱を持ち、鍵はあなただけが持ちます。この一つの設計選択が、検証できるプライバシーと、信じるしかないプライバシーを分けます。そしてこれは、スマートフォン上のプライベートな写真保管庫のような本格的なツールの土台になっています。
ゼロ知識暗号化とは実際には何か
わかりやすく言えば、ゼロ知識暗号化 とは、データがデバイスから出る前にロックされ、その鍵がデータと一緒に出ていかない仕組みです。プロバイダーは暗号化されたバイト列を保管し、バックアップもできます。しかし読むことはできません。本当に鍵を持っていないのです。
これを多くのオンラインサービスのデフォルトと比べてみましょう。会社はデータを暗号化しますが、鍵は自分で保持します。だからアクセス権のある社員、あるいはシステムに侵入した攻撃者がそれを復号できてしまいます。
正直なところを一つ。暗号学において「ゼロ知識証明」は別の数学的な概念です。「ゼロ知識暗号化」と呼ばれる製品のほとんどは、実際には エンドツーエンド暗号化 を指しています。同じ結果を、より正確に表現した用語です。
実際の仕組み
毎回、四つのステップです。
- 暗号化はあなたのデバイス上で行われます。これは クライアントサイド暗号化 と呼ばれます。写真、書類、連絡先は、何かが送信される前に暗号文に変換されます。
- 標準的な暗号方式がロックを行います。通常は AES-256、NIST が2001年に標準化した対称鍵アルゴリズムです。米国政府は TOP SECRET レベルの情報の保護にこれを承認しています。
- 鍵は、あなただけが知るもの (PIN またはパスフレーズ) と、iPhone の Secure Enclave のようなデバイスの秘密情報から導出されます。アプリのロック解除時に再構成され、閉じるときに破棄されます。
- 暗号化されたデータはサーバーへ送られるか、ローカルに留まります。鍵が一緒に出ていくことはありません。
HTTPS は同じものではありません。HTTPS は通信中のデータを暗号化しますが、相手側のサーバーはそのまま平文を見ることができます。ゼロ知識暗号化は さらに踏み込みます。サーバーは平文をまったく見ません。
なぜプライバシーにとって重要なのか
二つのシナリオで違いが具体的になります。
一つ目はデータ漏洩です。プロバイダーが鍵を持っていれば、漏洩はあなたのファイルを公開してしまいます。プロバイダーがゼロ知識なら、盗む価値のあるものは何もありません。あるのは暗号文だけです。
二つ目は法的な要請です。通常の暗号化では、有効な召喚状によりプロバイダーは復号できる情報を引き渡す義務を負います。ゼロ知識暗号化では、引き渡せる復号可能なものが存在しません。拒否しているのではなく、本当にできないのです。
Apple の iCloud 用「高度なデータ保護」 は最もよく知られた実例です。これを有効にすると、iCloud バックアップ、写真、メモなどの鍵を保持するのは、あなたの信頼されたデバイスだけになります。Apple でさえそのデータを読むことはできません。EFF はほとんどのユーザーに有効化を推奨しています。個人的なメディアを非公開に保つ意味そのものについては、写真のプライバシーがなぜ大切か もご覧ください。
正直なトレードオフは復旧です。鍵と復旧手段をすべて失えば、データは戻ってきません。Apple もリセットできません。真にゼロ知識のどのサービスも同じです。
Privara はこれをどう扱うか
Privara は、あなたのプライベートな内容を本当に非公開のまま保つための最良の方法です。なぜならゼロ知識暗号化が、後から有効化する設定ではなく、アプリそのものの土台だからです。
具体的な理由をいくつか挙げます。
- 保管中の AES-256 暗号化。 中身は単に表示から隠されているのではなく、ロックされています。
- アカウント不要、デフォルトで何もアップロードされません。 Privara はローカルな保管庫です。あなたの写真を密かに保管する Privara のサーバーは存在しません。iCloud 同期を有効にしても、ファイルはあなたの鍵で暗号化されたまま保たれます。Apple が受け取るのは暗号文です。
- 鍵はあなたの PIN とデバイスの秘密情報から導出されます。 Privara にもコピーはありません。私たちはあなたの保管庫を読むことも、誰かの要求に応じて復号可能なものを渡すこともできません。
- 電卓に偽装した入口に、Face ID または Touch ID を重ねます。 保管庫は、見た目も動作もごく普通の電卓に PIN を入力したときにだけ開きます。間違った PIN が入力されると、不正アクセス検知が写真を撮ります。
一つの保管庫が 写真、動画、書類、連絡先 のすべてを、同じ AES-256 で暗号化された場所に収めます。それぞれに別のアプリを用意する必要はありません。
App Store で Privara を入手 してください。さらに読みたい方は Privara のプライバシー記事一覧 をご覧ください。
よくある質問
ゼロ知識暗号化はエンドツーエンド暗号化と同じものですか?
重なります。エンドツーエンド暗号化は厳密な技術用語で、両端だけがデータを読めるという性質を指します。「ゼロ知識」は同じ考え方を表すために各サービスが使うわかりやすいラベルで、暗号化されたデータを預かりながら、鍵を持たないために読むことができない、という意味です。
ゼロ知識サービスのパスワードを忘れたらどうなりますか?
データは失われます。サービス側があなたの鍵を保管していないため、内容を取り戻せる「パスワード再設定」のリンクは存在しません。多くのサービスはあらかじめ設定できる復旧連絡先や復旧キーを用意しています。必ず設定しておきましょう。
AES-256 は本当に破られないのですか?
破られないものはありません。AES-256 は米国政府が TOP SECRET 情報の保護に承認している暗号で、適切に使われた AES-256 への現実的な攻撃は、数学そのものではなくほぼ常にパスワードかデバイスを狙います。
HTTPS でゼロ知識の保護は得られますか?
いいえ。HTTPS は通信中のデータを暗号化しますが、サーバー自身は平文を読むことができます。ゼロ知識暗号化はさらに踏み込み、サーバーは平文も鍵も決して見ません。