エンドツーエンド暗号化

エンドツーエンド暗号化 (end-to-end encryption, E2EE) は、データを送信者の端末で暗号化し、受信者の端末でのみ復号する方式です。通信経路上のサーバーやサービス提供者でさえ、暗号化されたデータの内容を読むことができません。LINE、WhatsApp、Signal などのメッセージアプリが採用しています。

通常の暗号化 (TLS/SSL) では、サーバーがデータを一度復号して処理するため、サーバー管理者はデータの内容にアクセスできます。E2EE ではサーバーは暗号化されたデータを中継するだけで、復号に必要な鍵を持ちません。これにより、サーバーがハッキングされても、メッセージの内容は保護されます。

QR コードとの関連では、E2EE を使ったメッセージアプリで QR コードを共有する場合、QR コードの画像自体も暗号化されて送信されます。また、一部のセキュアな QR コード決済システムでは、取引データに E2EE を適用して、決済情報の漏洩を防いでいます。