エンドツーエンド暗号化（E2EE）は、送信者と受信者のみがメッセージを復号できることを保証する、安全な通信の長年のゴールドスタンダードです。しかし、しばしば単純なパイプとして構想されるこのモデルは、最新のコラボレーションソフトウェアの複雑さに適応するのに苦労しています。 新しいイニシアチブである「Encrypted Spaces」は、これらのマルチユーザー環境におけるE2EEを再定義することを目指しています。線形パイプの代わりに、チームはユーザーがグループ会話に参加し、サーバー上で情報をホストおよび共同で変更し、共同作業者を管理できる「スペース」を構想しています。これらすべてにおいて、サーバーまたはネットワークの盗聴に対する厳格な暗号化保護を維持します。 ### Encrypted Spacesの誕生 ハーバード大学応用ソーシャルメディアラボ、Microsoft Research、および元Signalの開発者からの貢献を受けたEncrypted Spacesプロジェクトは、オープンソースコードライブラリのプレビューをリリースしました。このアーキテクチャは、開発者がユーザーが現在期待している複雑なコラボレーション機能をサポートする、洗練された厳格なE2EEアプリケーションを容易に構築できるように設計されています。 ハーバード大学応用ソーシャルメディアラボのエンジニアであり、Signalの元テクニカルリードであるNora Trapp氏は、この時期が適切であると強調しています。「これらの要素が組み合わさって、暗号化とプライバシーを注入できる技術的転換の瞬間が訪れています」とTrapp氏は述べています。このプロジェクトは、単一ユーザーアプリからコラボレーションツールへの移行の増加と、特にゼロ知識証明における暗号技術の進歩を活用しています。 関与している主要な暗号学者の1人であるTrevor Perrin氏は、Signalプロトコルの共同作成者です。この基盤となるオープンソースシステムは、Signal自体だけでなく、WhatsAppおよびFacebook Messengerの暗号化も支えており、世界中の数十億台のデバイスに到達しています。  ジョンズホプキンス大学の暗号学教授であるMatt Green氏は、Encrypted SpacesをE2EEの進化と説明しています。「彼らは、エンドツーエンド暗号化コラボレーションを実行するための実際のアーキテクチャを備えた、エンドツーエンド暗号化の拡張とでも言うべきシステムを構築しました」とGreen氏は述べています。彼はこれを「コラボレーションアプリのためのSignalプロトコル」と例えています。 重要なのは、Encrypted Spacesはスタンドアロンアプリケーションではなく、コードリポジトリであるということです。チームは、暗号学の研究者や開発者にレビューと貢献を求めており、最終的な目標は、開発者が深い暗号学の専門知識を必要とせずに、暗号化されたコラボレーションアプリを構築できるようにすることです。「開発者がアプリケーションをエンドツーエンド暗号化にしたくない理由がないようにしたいのです。なぜなら、それは非常に簡単になるからです」とTrapp氏は説明しています。 ### ゼロ知識証明によるE2EEの限界の克服 コラボレーション環境におけるE2EEの大きな課題は、サーバーがユーザーデータを復号できないことです。これは、データの操作は通常、個々のユーザーデバイスで行われる必要があることを意味します。1対1の通信には効果的ですが、このモデルは多数のユーザーがいるプラットフォームでは煩雑になります。 Encrypted Spacesは新しいアプローチを導入しています。これにより、アプリは中央サーバーからデータを管理しながら、暗号化の下で共同ユーザーの変更を可能にします。これは、「変更ログ」を通じて実現されます。これは、暗号化されたデータに対するすべての変更の記録です。このログは各ユーザーのデバイスと共有され、アプリケーションはローカルで変更を実装し、すべての参加者間で同期され、最新の情報が維持されます。 プライバシーを損なうことなくデータの整合性を確保するために、サーバーはゼロ知識証明を利用します。この暗号技術により、サーバーは、未暗号化データや変更自体にアクセスすることなく、変更が欠落しておらず、不正な変更が発生していないことを各ユーザーのデバイスに証明できます。Perrin氏は、Encrypted Spacesはゼロ知識証明の「ロールアップ」プロパティを使用して、変更ログ全体を送信することなく、最新のデータ状態を効率的にユーザーに更新できると説明しています。「サーバーは、変更ログ全体を送信することなく、この現在の状態が履歴全体を反映しているという簡潔な証明にロールアップできます」とPerrin氏は詳述しています。「変更ログを実際に送信することなく、正しく適用したことを納得させることができます。」 ゼロ知識証明は、暗号鍵の管理にも使用され、承認されたユーザーのみがデータを復号および変更できることを保証します。このシステムは、新しいユーザーの招待と、誰かがグループを離れたときにアクセスを証明可能に失効させることを容易にします。さらに、ユーザーは、新しい招待者がアプリの履歴全体にアクセスするか、または自分のエントリ以降に追加されたデータのみにアクセスするかを制御できます。 ### 未来への一瞥 Encrypted Spacesチームは、「Spaces」と呼ばれるプロトタイプアプリケーションをデモンストレーションしました。これは、本番環境にはまだ対応していませんが、研究プロトタイプとして機能します。デモでは、グループノート、カレンダー、ファイルストレージを備えた、完全に機能するE2EEのSlackまたはDiscordのようなアプリが紹介されましたが、音声通話や検索などの機能はまだ開発中です。 Protonのスイート、CryptPad、Nextcloudなどの既存のコラボレーションツールは、ある種のE2EEを提供していますが、Encrypted Spacesは、より厳格で標準化されたオープンソースの基盤を提供することを目指しています。ジョンズホプキンス大学のGreen氏は、その利点を強調しています。「多くの人がレビューできる標準ライブラリが提供されるという考えが気に入っています」と彼は言います。「そして、このライブラリを使用すれば、すべてのセキュリティを無料で継承できます。」 ### SignalからSpacesへ Encrypted Spacesの推進力は、部分的にはSignal開発チームから生まれました。2019年と2020年に、Trapp氏やPerrin氏などの開発者は、Signalのグループチャットプライバシー機能の強化に取り組んでおり、Signalのサーバーがユーザーのプライバシーを侵害することなくグループメンバーシップを管理する方法を模索していました。この基礎的な作業は、Encrypted Spacesのより広範なビジョンの基盤を築き、安全なメッセージングと最新のコラボレーションプラットフォームの複雑な要求との間のギャップを埋めました。