暗号化通信の仕組み

  • HOME
  • 呼び鈴くん暗号化通信の仕組み
SSL通信の仕組み
  1. 利用者呼び鈴くん™サーバーにアクセスする(呼び鈴くん™ボタンを押す)と、
    呼び鈴くん™サーバーはまず公開鍵SSLサーバー証明書利用者のブラウザへ送ります。
    公開鍵とは、サーバーが全世界に公開している暗号化のための鍵です。暗号化にしか使えません。
    SSLサーバー証明書は、公開鍵の持ち主を特定・保証するためのもので、この2つと後述の秘密鍵はセットになっています。
  2. 利用者は、受け取った公開鍵を使って、暗号化された共通鍵を(ブラウザの機能で)自動生成します。
    共通鍵とは、この通信のためだけに使用できる唯一の鍵です。この通信内で暗号化された情報は、この共通鍵でしか解読できません。
  3. 利用者は、暗号化された共通鍵呼び鈴くん™サーバーに(自動的に)送り返します。
  4. 呼び鈴くん™サーバーは、送り返されてきた暗号化された共通鍵秘密鍵で復号します(鍵そのものが暗号化されているものを鍵の状態に戻します)。
    この時点で双方が共通鍵を共有することになります。
    ここで第1段階(事前準備)が完了です。
    秘密鍵とは、サーバー管理者のみが秘匿している鍵です。
    認証局もSSL証明書の販売サイトも秘密鍵を保持していません。
    誤って紛失したり削除してしまうと二度と同じものを作ることができません。
  5. ここから第2段階(本番)が開始されます。
    利用者共通鍵を使って、本来の要求を暗号化し呼び鈴くん™サーバーにリクエストします。
    通常の通販サイト等であれば、利用者サーバーの間で共通鍵を使った情報のやり取り(暗号化と復号)になります。
    呼び鈴くん™サーバーへのリクエストは、呼び鈴を鳴らした人(利用者)鳴らされた人(契約者)をつなぐことに限定されます。
    呼び鈴くん™サーバーの仕事は、つないだ時点で終了します。
    実際には、利用者呼び鈴くん™ボタンを押して呼び鈴が鳴り、相手が出るまでの間に、ここまでの全プロセスは自動的に完了しています。

 

まとめ
通信は常に暗号化されてやりとりされる。
その暗号を解く鍵は、利用者とサーバーしか持っていない。
つないだ後、サーバーは無関係になる。

 

エンドツーエンドの暗号化の仕組み
端末(スマートフォン、タブレット、PC)間で送受信されるすべての通信データは自動的に暗号化され、判読不能なテキストに変換されます。
判読不能なテキストは秘密鍵でのみ復号する(元に戻す)ことができます。
秘密鍵は、送信者(呼び鈴くん™利用者)の端末と受信者(呼び鈴くん™契約者)の端末で通信毎に生成され、この2つの端末上にのみ存在します。
サーバーを一切経由しないため、サーバー管理者を含む第三者、その他の端末と共有されることはありません。

万が一、サーバーや当事者以外の端末、第三者機関等が、この通信データにアクセスできたとしても、秘密鍵がないため、エンドツーエンドの暗号化が適用された通信を盗み見ることはできません。
また、暗号化が適用された通信データは基本的に、作成されると同時に送信者の端末から削除され、その通信が復号された時点で受信者(呼び鈴くん™契約者)の端末から削除されます。受信者(呼び鈴くん™契約者)が相手の了解を経て「録画」を開始した場合でも、録画されたデータはバラバラな判読不能なテキストデータのまま受信者の端末に一時的に保存されます。「ダウンロード」ボタンを押さない限り、再生可能な動画ファイルとして保存されることはありません(この時点で通信は終了しています)。

 

ご注意
保存した動画ファイルの管理については、一切の通信を断つことが可能な記録媒体に厳重に保管する等、自己責任でお願い致します。
また、使用する端末自体のセキュリティー管理や性能、通信環境については、一切の責任を負いません。