DiscordにもE2EE(エンドツーエンド暗号化)が追加!
はろーわーるど
だいぶ前に追加されてますが、そんなに重要視されてないのでここで一つ。
エンドツーエンド暗号化とは
エンドツーエンド暗号化(E2EE=end-to-end encryption)は、
送信者と受信者以外の第三者からのメッセージの解読・盗聴を防ぐ通信方式のことです。
メッセージは、受信者だけが復号できるように、送信者側で暗号化されており、サーバーが爆発しても、通信を盗聴する輩が現れても、通信情報がバレません。
ちなみに、エンドツーエンドの意味は、「端から端まで」ってことらしい。
Discordでは?
※まだ、ボイスチャット(音声、ビデオ)のみに展開されている機能です。
(恐らく、メッセージは認証されない。)
Discordの音声とビデオのエンドツーエンド暗号化(E2EE A/V)は、通話をさらにプライベートで安全にします。 このセキュリティの追加層により、意図された参加者や視聴者以外が通話を聞いたり配信を視聴したりすることができないことを視覚的に確認できます。
Discordによると、もうすぐデフォルトで、DM、VCチャンネル、Go LiveストリームにE2EEが追加されるそうです。
通話で、デフォルトの暗号化がされてるか確認する方法
PC版で、ボイスチャットに参加して、左下の「ユーザ名」上に表示される、下画像の「通話中」を押します。
下の画像のような表示で、エンドツーエンド暗号化されてるかわかります。
設定で、永続的な認証コードを発行できる。
デフォルトで追加されても、エンドツーエンド暗号化するためには、相手と毎回数字を確認しないといけないので、永続的な認証コードを有効にして、デバイスに記録することで、確認済みとして簡単にできるらしいです。
PC版:「ユーザ設定」→「プライバシー・安全」→「暗号化」から「永続的な認証コードを有効化」
スマホ版:「ユーザー設定」→「プライバシー・安全」→「ユーザ設定」を下にスクロール→「エンドツーエンド暗号化」から「永続的な認証コードを有効化」
でできます。
ちなみに、注意点もあるらしく…
相手も永続的な認証コードを有効にする設定を有効にする必要がある。
永続的な認証キーはユーザーアカウントではなく、端末に結びつけられるので、端末を変えると認証キーが変わる。
端末に再ログインすると、永続的な認証コードが消滅して、認証済みのユーザにも未認証と表示されて、もう一度永続的な認証キーを有効にしないといけない。
通話参加者のE2EEを承認する方法
1.2人以上で、VCに入る。(クライアントがPC、スマホに限る)
2.ユーザを右クリックまたは長押しして、「認証コードを表示する」を押す。
3.下記のような画面で、数字が出てくるので、相手と同じ数字であれば、「認証済みとしてマーク」を押して認証する。
4.エンドツーエンド暗号化される。
ボイスチャットの画面で、認証したユーザ名の横に認証マークが付与されます。
※再VCすると、また暗号が必要になります。
永続的な認証を使ってE2EE承認する場合
1.「ユーザ設定」→「プライバシー・安全」→「暗号化」から「永続的な認証コードを有効化」する。
2.2人以上で、VCに入る。(クライアントがPC、スマホに限る)
3.ユーザを右クリックまたは長押しして、「認証コードを表示する」を押す。
4.エンドツーエンド暗号化されます。
※再VCしても、自動で認証されます。
永続的な認証コードを確認したユーザを確認できる
「ユーザ設定」→「プライバシー・安全」→「暗号化」に、ユーザ同士が確認すると、ユーザが乗るらしいです。
注意点
E2EE A/Vはデフォルトで有効になっており、無効にすることはできない。
しかし、PCクライアント・スマホアプリ以外のプラットフォームでは、利用不可。
LINEにはもう追加されている。
Discordとはあまり関係ないですが、
Letter Sealing(レターシーリング)では、LINEでトークルームの参加者以外の人にトークの内容が分からないようにするための「エンドツーエンド暗号化」という技術を利用した機能です。
このエンドツーエンド暗号化とは、送信者と受信者以外の人がメッセージ内容を解読できないようにする通信方式で、サーバー上でもメッセージの内容は暗号化された状態で保存されます。この機能は、メッセージの送信者と受信者がお互いにレターシーリングをオンに設定することで、より高いセキュリティを持ったメッセージの送受信が可能となります。
現在LINEでは、より安心安全にトークルーム内のメッセージをやり取りしてもらうため、レターシーリングの設定をオンの状態で提供しています。
これを見る限り、Discordはちょっと追いついたのかと思います。
いいなと思ったら応援しよう!
