まぎらわしいE2EEという言葉とその意味・価値

主題

昨今、よく耳にする・目にするE2EE(エンドツーエンド・エンクリプション)という言葉だが、私は、その言葉の用法や、E2EE自体が提供する価値(安全性)に対して懐疑的である。

よく見かけた(最近は逆に見ないかも)WebのEコマースサイトのカード情報入力画面の文言は以下のようなものである:

入力されたカード情報はSSL/TLSを用いてE2EEで暗号化され、安全に送信されます。

この記事では、まず以上の文言に注目し、解説をする。 そしてその後、発展的に、私が問題視するものを論じる。

“安全”

入力されたカード情報はSSL/TLSを用いてE2EEで暗号化され、安全に送信されます。

まずは、先ほどの主張の中で利用者に伝えたいであろう、「このサイトにカード情報を入力しても安全だよ」の、安全とは何なのか？

この文脈での安全の構成要素は大きく2つだろう。

1. カード情報が暗号化されて、通信経路上で第3者に覗き見られないこと
2. 暗号化されたカード情報を復号して読めるのは、利用するサービスの運営者であり、第3者ではないこと

1つ目から確認する。 カード情報が通信経路上で第3者に覗き見られないようにするために使うのが、件の「E2EE」の役割と言えるだろう

そして、通信経路を守れても、その到達する先が全然知らない誰かだったらいけない。 それを、確実に目的にサービス運営者に届くようにしてあげられるのが、SSL/TLSの役割だろう。

さて、これらを満たした今、渡したカード情報は本当に安全なのだろうか。 サービス提供側にも一度考えてみてほしいが、これで顧客の情報は安全に守られるのだろうか。

サービス提供者がうっかり顧客情報をUSBドライブに移して紛失した場合は、明らかにカード情報が"安全"とは言えない。 そのため、実際には、カード情報をサービス提供者がどう管理するかが、最終的に課題になるだろう。

この点においては、件の文言は一切間違っていない。

入力されたカード情報はSSL/TLSを用いてE2EEで暗号化され、安全に送信されます。

これは「送信」段階の安全の話だからだ。

発展

しかし、私が問題視する現状は以下がある。