Proton

ゼロアクセス暗号化とは?

ゼロアクセス暗号化は、サービスプロバイダーやサードパーティがコンテンツにアクセスできないように、クラウドに保管済みのお客様のデータを保護します。

その仕組み、エンドツーエンド暗号化との違い、そして広告主、データブローカー、AIシステム、不正アクセス、侵害、政府の要請からデータを安全に保つ方法をご覧ください。

仕組みゼロアクセス暗号化とエンドツーエンド暗号化必要な理由Protonのゼロアクセス暗号化

ゼロアクセス暗号化の仕組み

ゼロアクセス暗号化は非対称(公開鍵)暗号方式を利用しており、データはお客様の公開鍵で暗号化され、お客様のみが管理する秘密鍵を使用してのみ復号化できます。

サーバーはお客様の秘密鍵を持っていないため、サービスプロバイダーは保管済みのデータを読み取ることはできません。 お客様がアクセスすると、暗号化済みのコンテンツが取得され、デバイス上でローカルに復号化されます。

例えば、プライベートAIアシスタント(新しいウィンドウ)のLumoは、ゼロアクセス暗号化を使用しています。お客様の会話は、Protonのサーバーに保管される前にデバイス上で暗号化され、お客様だけが復号化できます。 Protonは暗号化済みのデータを保管しますが、アクセスしたり回復したりすることはできません。

ゼロアクセス暗号化とエンドツーエンド暗号化の違いは何ですか?

ゼロアクセス暗号化は、データがサービスに到達した後に暗号化することでデータを保護します。これにより、サービスが暗号化前にデータに一時的にアクセスする可能性がある場合でも、ユーザーのみが復号化できるようになります。

エンドツーエンド暗号化(E2EE)は、データがサービスに到達する前に差出人のデバイス上で暗号化することで保護し、差出人と意図された宛先のみが読み取れるようにします。

どちらもサードパーティのアクセスを防ぎ、データ侵害から保護しますが、サービスプロバイダーがいかなる時点でも暗号化なしのデータを見ることがないため、E2EEの方がより強力なプライバシー保証を提供します。

例えば、GmailからProton Mailにメールが送信される際、Gmailはエンドツーエンド暗号化を使用していないため、Protonのサーバーはメッセージを一時的に読み取ることができます。 その後、Protonは宛先の公開鍵を使用してメールを暗号化します。これにより、宛先のみが復号化でき、Protonはアクセスできなくなります。

なぜゼロアクセス暗号化が必要なのでしょうか?

GoogleやYahooのようなほとんどのBig Tech企業は、ゼロアクセス暗号化を使用していません。 つまり、彼らのサーバーに保管済みとなったメッセージ、ファイル、その他のデータを読み取ることができるということです。 ゼロアクセス暗号化がお客様のデータを保護する方法は次のとおりです:

広告やプロファイリングから保護されます

ビッグテック企業は、お客様のオンラインでの習慣に関する詳細なプロファイルを構築するデータブローカーやマーケティング担当者にお客様の情報を販売することで、広告ベースのビジネスモデルをサポートしています。 ゼロアクセス暗号化を使用すると、お客様のデータへのアクセスが技術的に不可能になるため、サービスプロバイダーはお客様のデータを見たり、処理したり、サードパーティと共有したりすることはできません。 常にお客様自身が個人情報を管理できます。

侵害によってデータが流出することはありません

サービスプロバイダーのサーバーが侵害されたとしても、ゼロアクセス暗号化により、盗まれたデータベースは読み取り不可能な暗号文にすぎないことが保証されます。 攻撃者がサーバーやバックアップへの完全なアクセス権を取得したとしても、お客様のデータは保護されたままです。

プライバシーの放棄を強制されることはありません

政府や法的な要請があった場合でも、デフォルトでゼロアクセス暗号化を提供するサービス(Protonなど)は、そもそも引き渡すデータがないため、お客様のプライバシーを保護できます。 この保護は、現在の法律、将来の法改正、または政治情勢に関係なく適用されます。

Proton

データを自分で管理する

Protonは、当初からお客様のデータを保護するために構築されました。 ゼロアクセス暗号化、オープンソースアプリ、そして独立した監査により、お客様の情報はお客様自身のものとして留まります。

今すぐProtonの暗号化を使い始めましょう

Proton Mailに保管済みのメールはゼロアクセス暗号化で保護されているため、暗号化後はメッセージの内容や添付ファイルを私たちが読み取ることはできません。

メッセージが転送中にエンドツーエンド暗号化されていない場合、受領後に暗号化されるため、お客様のみがアクセスできます。

Mailのセキュリティについて知る

保存するカレンダーの予定は、タイトル、説明、位置、ゲストリストを含め、ゼロアクセス暗号化で保護されます。

スケジュールを共有したり招待状を送信したりする場合でも、Protonを含む他の誰も、それが誰のためのものかを知ることはできません。

カレンダーのセキュリティについて知る

パスワード、ユーザー名、ウェブアドレス、メモ、クレジットカード、ユーザー情報の詳細、その他保存するデータは、ゼロアクセス暗号化で保護されます。

保管庫を共有する場合、コンテンツと共有リンクの両方が保護されるため、招待された人だけが中のデータを見ることができます。

Passのセキュリティについて知る

クラウドストレージに保存および共有するものは、ファイルの内容、ファイル名、フォルダー名、サムネイルのプレビュー、共有リンクを含め、ゼロアクセス暗号化で保護されます。

お客様と、お客様が共有相手に選んだ人だけがファイルにアクセスできます。Protonでさえそれらを見ることはできません。

Driveのセキュリティについて知る

暗号化についてより詳しく

暗号化の種類

世間の認識

暗号化用語集