はじめに

近年、私たちのデジタルコミュニケーションにおけるプライバシー保護への意識は高まる一方です。そんな中、セキュリティ周りの勉強を始める時に、E2EEってなんだっけ？SSLとかもあったけど、違いは何？という疑問が自分の中で生まれたので、振り返りの記事になります。今回は、Go言語でこのE2EEを実装する方法について、手紙のやり取りを例えにしながら分かりやすく解説します。

E2EEって何？手紙で例えてみる

E2EEは、通信の安全性を極限まで高めるための暗号化技術です。メッセージの内容が、送信者から受信者に届くまで、誰にも読み取られないように保護します。 これを手紙のやり取りに例えると、以下のようになります。 あなたが書いた手紙を、あなたと相手だけが持つ鍵で開けられる南京錠付きの箱 に入れて送るイメージです。

• 送信者（あなた）がメッセージ（手紙）を暗号化（箱に鍵をかける）し、受信者だけが復号（鍵を開ける）できる仕組み です。
• メッセージは、送信者から受信者に届くまでの間、たとえ郵便屋さん（インターネット回線やサーバー）が運んでいたとしても、常に南京錠がかけられた箱の中に入っている状態 です。
• これにより、郵便屋さん（サービス提供者）はもちろん、悪意のある第三者でさえ、箱を開けて手紙の中身を読み取ることはできません。

E2EEとSSLの違い：運搬方法と中身の保護

通信の暗号化技術としてよく耳にする SSL（Secure Sockets Layer） とE2EEは、どちらもデータを保護する役割を持ちますが、その保護範囲と目的が異なります。こちらも手紙の例えで見てみましょう。

• SSL：封筒に入れた手紙を運ぶ郵便屋さん
  • あなたが書いた手紙（通信データ）を封筒に入れます。これがSSLによる暗号化です。
  • 郵便屋さん（インターネット回線やサーバー）は、封筒に入った手紙の中身を見ることはできません。手紙が誰から誰に宛てられたものかは知っていますが、内容は保護されています。
  • 手紙は宛先の人の家の郵便受け（ウェブサーバー）に届けられます。郵便受けの鍵を持っているのは宛先の人だけです。
  • つまり、SSLは手紙が運ばれる経路を安全にするイメージ です。途中で誰かに盗み見られるリスクは減りますが、最終的な宛先の人は中身を見ることができます。

E2EE：誰にも開けられない南京錠付きの箱で手紙を送る

• あなたが書いた手紙を、さらに南京錠付きの箱に入れます。この南京錠の鍵を持っているのは、あなたと手紙を受け取る相手だけです。これがE2EEによる暗号化です。
• 郵便屋さん（インターネット回線やサーバー）はもちろん、郵便受けの鍵を持っている宛先の人（サービス提供者）でさえ、箱を開けて手紙の中身を見ることはできません。
• 手紙は箱に入ったまま宛先の人に届けられ、宛先の人が持っている鍵で初めて箱を開け、手紙を読むことができます。
• つまり、E2EEは手紙が最初から最後まで誰にも内容を知られることなく、安全に相手に届くイメージ です。サービスを提供している会社でさえ、中身を見ることはできません。

ここまでの流れをまとめる

• SSL は、通信の「経路」を安全にするイメージ。途中の盗み見を防ぐけど、最終的なサーバーは内容を見れる可能性があります。
• E2EE は、通信の「内容」そのものを安全にするイメージ。送信者と受信者以外は誰にも内容を見ることができません。

Go言語でE2EEを実装する

Go言語には、E2EEを実装するために必要な暗号化関連のライブラリが豊富に用意されています。

• crypto/aes: 広く利用されているAES暗号化のためのライブラリ
• crypto/rsa: 公開鍵暗号方式であるRSA暗号化のためのライブラリ
• crypto/elliptic: 楕円曲線暗号のためのライブラリ（効率的な鍵交換に利用）
• golang.org/x/crypto/nacl: 高水準な暗号化プリミティブを提供するNaClライブラリ
• golang.org/x/crypto/hkdf: 鍵導出関数であるHKDFの実装 これらのライブラリを組み合わせることで、E2EEに必要な鍵交換、メッセージの暗号化と復号化、メッセージ認証などの機能を実装できます。

GoでのE2EE実装例：シンプルなメッセージ暗号化・復号化

以下は、Go言語でシンプルなテキストメッセージの暗号化と復号化を行う例です。実際のE2EEシステムでは、より複雑な鍵交換などの処理が必要になります。 あくまで参考程度にしてください。

package main

import (
	"crypto/aes"
	"crypto/cipher"
	"crypto/rand"
	"encoding/base64"
	"fmt"
	"io"
)

// 暗号化
func encrypt(plaintext string, key []byte) (string, error) {
	block, err := aes.NewCipher(key)
	if err != nil {
		return "", err
	}

	ciphertext := make([]byte, aes.BlockSize+len(plaintext))
	iv := ciphertext[:aes.BlockSize]
	if _, err := io.ReadFull(rand.Reader, iv); err != nil {
		return "", err
	}

	stream := cipher.NewCFBEncrypter(block, iv)
	stream.XORKeyStream(ciphertext[aes.BlockSize:], []byte(plaintext))

	return base64.StdEncoding.EncodeToString(ciphertext), nil
}

// 復号化
func decrypt(ciphertext string, key []byte) (string, error) {
	ciphertextBytes, err := base64.StdEncoding.DecodeString(ciphertext)
	if err != nil {
		return "", err
	}

	block, err := aes.NewCipher(key)
	if err != nil {
		return "", err
	}

	if len(ciphertextBytes) < aes.BlockSize {
		return "", fmt.Errorf("ciphertext too short")
	}

	iv := ciphertextBytes[:aes.BlockSize]
	ciphertextBytes = ciphertextBytes[aes.BlockSize:]

	stream := cipher.NewCFBDecrypter(block, iv)
	stream.XORKeyStream(ciphertextBytes, ciphertextBytes)

	return string(ciphertextBytes), nil
}

func main() {
	// 暗号鍵（実際のシステムでは、安全な鍵交換が必要）
	key := []byte("secretkey1234567") // 16byte

	// 暗号化するメッセージ
	plaintext := "Hello, E2EE!"

	// 暗号化
	encrypted, err := encrypt(plaintext, key)
	if err != nil {
		panic(err)
	}
	fmt.Println("暗号化:", encrypted)

	// 復号化
	decrypted, err := decrypt(encrypted, key)
	if err != nil {
		panic(err)
	}
	fmt.Println("復号化:", decrypted)
}

注意点

• このコードは、E2EEの基本的な概念を示すための簡略化された例です。
• 実際のE2EEシステムでは、安全な鍵交換（例：ECDH）、メッセージ認証（例：HMAC）、パディング など、より複雑な処理が不可欠です。
• 鍵の安全な管理 は、E2EEシステムのセキュリティにおいて最も重要な要素の一つです。鍵の生成、保管、管理には細心の注意を払う必要があります。
• 実際の運用環境でE2EEを実装する際には、セキュリティの専門家に相談し、実績のあるライブラリ（例：NaClライブラリ）などを活用することを強く推奨します。

まとめ：Goで実現するセキュアなコミュニケーション

Go言語は、豊富な暗号化ライブラリを備えており、E2EEを実装するための強力なツールとなります。手紙の例え話を通して、E2EEの仕組みとSSLとの違いを理解していただけたかと思います。 E2EEは、私たちのデジタルコミュニケーションにおけるプライバシーを強力に保護するための重要な技術です。これらをうまく活用し、堅牢なシステム開発に役立てたいと思います。