ゼロアクセス暗号化とは何ですか?
ゼロアクセス暗号化は、サービスプロバイダーやサードパーティがコンテンツにアクセスできないように、クラウドに保管済みのデータを保護します。
その仕組みやエンドツーエンド暗号化との違い、そして広告主、データブローカー、AIシステム、不正アクセス、侵害、政府の要請からデータを安全に保つ方法をご覧ください。

ゼロアクセス暗号化はどのような仕組みですか?
ゼロアクセス暗号化は非対称(公開鍵)暗号方式に依存しており、データはお客様の公開鍵で暗号化され、お客様のみが管理する秘密鍵を使用しなければ復号化できません。
サーバーはお客様の秘密鍵を持っていないため、サービスプロバイダーはお客様の保管済みデータを読むことができません。 データにアクセスすると、暗号化済みのコンテンツが取得され、お客様のデバイス上でローカルに復号化されます。
例えば、ProtonのプライベートAIアシスタント(新しいウィンドウ)であるLumoは、ゼロアクセス暗号化を使用しています。お客様の会話は、Protonのサーバーに保管される前にお客様のデバイス上で暗号化され、お客様だけが復号化できます。 Protonは暗号化済みのデータを保管しますが、それにアクセスしたり、回復したりすることはできません。
ゼロアクセス暗号化とエンドツーエンド暗号化の違いは何ですか?
ゼロアクセス暗号化は、データがサービスに到達した後に暗号化することでデータを保護するもので、暗号化前にサービスがデータに一時的にアクセスすることがあっても、ユーザーのみが復号できるようにします。
エンドツーエンド暗号化(E2EE)は、データがサービスに到達する前に差出人のデバイス上で暗号化することでデータを保護し、差出人と指定された宛先のみが内容を閲覧できるようにするものです。
どちらもサードパーティによるアクセスを防ぎ、データの侵害から保護しますが、E2EEではサービスプロバイダーがいかなる時点でも暗号化されていないデータを見ることはないため、より強力なプライバシー保護が保証されます。
例えば、メールがGmailからProton Mailに送信される場合、Gmailはエンドツーエンド暗号化を使用していないため、Protonのサーバーは一時的にメッセージを読み取ることができます。 その後、Protonは宛先の公開鍵を使用してメールを暗号化します。これにより、宛先のみが復号できるようになり、Protonがアクセスすることはできなくなります。

なぜゼロアクセス暗号化が必要なのですか?
GoogleやYahooなどのほとんどの大手テック企業は、ゼロアクセス暗号化を使用していません。 これは、サーバーに保管されたお客様のメッセージ、ファイル、その他のデータを、それらの企業が閲覧できることを意味します。 ゼロアクセス暗号化によってお客様のデータがどのように保護されるかは以下のとおりです:
データ侵害が発生してもお客様のデータが漏洩することはありません
万が一、サービスプロバイダーのサーバーが侵害された場合でも、ゼロアクセス暗号化により、盗まれたデータベースは解読不可能な暗号文に過ぎないことが保証されます。 攻撃者がサーバーやバックアップへの完全なアクセス権を取得したとしても、データは保護されたままです。
お客様が自身のプライバシーの放棄を強要されることはありません
政府や法的な要請があった場合でも、デフォルトでゼロアクセス暗号化を提供するサービス(Protonなど)は、そもそも引き渡すデータがないため、お客様のプライバシーを保護できます。 この保護は、現在の法律、将来の法改正、または政治情勢に関係なく適用されます。
データを自分で管理する
Protonは、当初からお客様のデータを保護するために構築されました。 ゼロアクセス暗号化、オープンソースアプリ、および独立した監査により、お客様の情報はお客様のものであり続けます。
Proton Mailに保管されているメールはゼロアクセス暗号化で保護されているため、暗号化された後はお客様のメッセージ内容や添付ファイルを弊社が閲覧することはできません。
メッセージが送信中にエンドツーエンドで暗号化されていない場合でも、受領した後に暗号化されるため、お客様のみがアクセスできます。
お客様が保管するカレンダーの予定は、タイトル、説明、位置、ゲストリストを含め、ゼロアクセス暗号化で保護されます。
スケジュールを共有したり招待状を送信したりする場合でも、Protonを含め、他の誰もそれが誰のためのものかを見ることはできません。
パスワード、ユーザー名、ウェブアドレス、メモ、クレジットカード、ユーザー情報の詳細、その他お客様が保管するデータは、ゼロアクセス暗号化で保護されます。
保管庫を共有する場合、コンテンツと共有リンクの両方が保護されるため、招待した人だけが中身を見ることができます。
クラウドストレージに保管および共有するものは、ファイルの内容、ファイル名、フォルダー名、サムネイルのプレビュー、共有リンクを含め、ゼロアクセス暗号化で保護されます。
お客様と共有相手として選んだ人だけがファイルにアクセスでき、Protonでさえそれらを見ることはできません。


