12:14
TEDGlobal 2014

Andy Yen: Think your email's private? Think again

アンディ・エン: あなたの電子メールは非公開ですか?よく考えてください

Filmed:

「電子メール(eメール)の送信は葉書を送るようなものだ」と科学者のアンディ・エンはこの示唆に富むトークで話します。誰でもその電子メールを読めるのです。暗号化というeメール通信のプライバシーを保護する技術がありますが、これまではインストールや使い方が難しかったのです。CERNで同僚と設計した電子メールのプログラムを見せながら、エンはデフォルトの選択により簡単に、皆さんに真の電子メールのプライバシーを保護できると主張します。

- Secure email developer
Andy Yen is building an encrypted email program that lets everyone benefit from private communication. Full bio

25年前 欧州原子核研究機構の科学者達が
ワールドワイドウェブを作りました
00:13
Twenty-five years ago, scientists at CERN
created the World Wide Web.
それ以来 インターネットは通信したり
00:18
Since then, the Internet has transformed
the way we communicate,
仕事をしたり 暮らしを支えるものへと
変容を遂げてきました
00:22
the way we do business,
and even the way we live.
Google、Facebook、Twitterなどを
00:25
In many ways,
生み出したアイデアは
いろいろな意味で
00:27
the ideas that gave birth to Google,
Facebook, Twitter, and so many others,
私たちの生活を変え
00:32
have now really transformed our lives,
多くの恩恵をもたらしてきました
例えば 社会の繋がりが増しました
00:35
and this has brought us many real benefits
such as a more connected society.
しかし マイナス面もあります
00:39
However, there are also
some downsides to this.
今日 平均的な人はネット上に大量の
00:43
Today, the average person
has an astounding amount
個人情報を掲載しています
00:45
of personal information online,
また Facebookに投稿したり
00:48
and we add to this online information
every single time we post on Facebook,
Googleで検索したり
eメール(電子メール)を送る毎に
00:51
each time we search on Google,
個人情報を追加しているのです
00:53
and each time we send an email.
さて 多くの方は
「メール1通くらい
00:56
Now, many of us probably think,
大したことはない」と
思われるかもしれません
00:58
well, one email,
there's nothing in there, right?
しかし 年間の電子メールや
01:01
But if you consider
a year's worth of emails,
生涯における電子メールと
なるとどうでしょうか
01:04
or maybe even a lifetime of email,
全体としては 様々なことが分かるのです
01:07
collectively, this tells a lot.
どこに行ったか 誰に会ったか
01:09
It tells where we have been,
who we have met,
何を考えているのかさえ分かります
01:13
and in many ways,
even what we're thinking about.
何より恐ろしいのが
データが永遠に存在することです
01:16
And the more scary part about this is
our data now lasts forever,
あなたの死後にもデータが存在するのです
01:21
so your data can and will outlive you.
主としてデータやプライバシーを
01:24
What has happened is that we've largely
lost control over our data
コントロールできなくなっています
01:27
and also our privacy.
今年はウェブの25周年に当たりますが
01:29
So this year, as the web turns 25,
ウェブとは何かを考えることは
01:33
it's very important for us
to take a moment
私たちにとって とても重要です
01:35
and think about the implications of this.
本当に考えないといけないのです
01:38
We have to really think.
私たちはプライバシーを失いましたが
01:40
We've lost privacy, yes,
実際に失ったものは
プライバシーという概念そのものです
01:41
but actually what we've also lost
is the idea of privacy itself.
それについて考えてみると
01:45
If you think about it,
会場におられる大半の方が
ネットの普及前の生活を覚えておられると思います
01:47
most of us here today probably remember
what life was like before the Internet,
しかし今日では 子供のころから
何でもかんでも
01:51
but today, there's a new generation
ネット上でシェアするよう教えられた
新世代がいます
01:54
that is being taught from a very young age
to share everything online,
この世代はデータが個人のものだった
時代を知りません
01:57
and this is a generation that is not
going to remember when data was private.
このままどんどん進んで行くと
20年後には
02:02
So we keep going down this road,
20 years from now,
「プライバシー」という言葉は
我々の考える意味とは
02:05
the word 'privacy' is going to have
a completely different meaning
全く別のものになるでしょう
02:08
from what it means to you and I.
だから このことについて
何ができるのかを
02:10
So, it's time for us
to take a moment and think,
考える時期に来ているのです
02:13
is there anything we can do about this?
そしてなすべきことがあると考えます
02:16
And I believe there is.
今日世界で普及している通信形態の
02:18
Let's take a look at one of the most
widely used forms of communication
電子メールを見てみましょう
02:22
in the world today: email.
電子メールが登場するまでは
主に手紙で遣り取りしていましたが
02:24
Before the invention of email,
we largely communicated using letters,
そのプロセスはかなりシンプルでした
02:28
and the process was quite simple.
まず紙にメッセージを書き
02:30
You would first start by writing
your message on a piece of paper,
封筒に入れて封をして
02:33
then you would place it
into a sealed envelope,
切手を貼り 住所を書いて
02:36
and from there,
you would go ahead and send it
それから投函したのです
02:38
after you put a stamp and address on it.
残念なことに今日では
02:40
Unfortunately, today,
電子メールの送信は
手紙ではなく葉書で送るようなものです
02:41
when we actually send an email,
we're not sending a letter.
電子メールの送信は
手紙ではなく葉書で送るようなものです
02:44
What you are sending, in many ways,
is actually a postcard,
パソコンから送信されて
受信されるまでの間に
02:47
and it's a postcard in the sense
that everybody that sees it
これを目にした誰もが読める
という意味で 葉書と同じです
02:51
from the time it leaves your computer
to when it gets to the recipient
実際に全文が読めるのです
02:54
can actually read the entire contents.
少し前から
このことへの対策は知られており
02:57
So, the solution to this
has been known for some time,
様々に取り組まれてきました
03:00
and there's many attempts to do it.
最も基本的な対策は暗号化で
03:02
The most basic solution
is to use encryption,
とてもシンプルなアイデアです
03:05
and the idea is quite simple.
まず パソコンと電子メールサーバー間を
暗号化します
03:07
First, you encrypt the connection
03:09
between your computer
and the email server.
次に サーバー自体もデータを暗号化します
03:12
Then, you also encrypt the data
as it sits on the server itself.
しかし これには問題があります
03:15
But there's a problem with this,
暗号化キーを
メールサーバーにも置くので
03:17
and that is, the email servers
also hold the encryption keys,
立派な鍵をかけても
その脇にキーが置いてあるわけです
03:20
so now you have a really big lock
with a key placed right next to it.
それだけでなく 行政も合法的に
03:24
But not only that, any government
could lawfully ask for
皆さんのデータキーを取得します
03:28
and get the key to your data,
これが知らない間に
行われているのです
03:30
and this is all without you
being aware of it.
この問題を解決するのは
原理上は比較的簡単です
03:33
So the way we fix this problem
is actually relatively easy, in principle:
全員にキーを持たせ
03:38
You give everybody their own keys,
サーバーには
キーがないようにすれば良いのです
03:40
and then you make sure the server
doesn't actually have the keys.
常識的な方法だと思いませんか?
03:44
This seems like common sense, right?
どうして 実現していないのか不思議ですね?
03:46
So the question that comes up is,
why hasn't this been done yet?
それについて深く考えてみると
03:50
Well, if we really think about it,
今日のインターネットのビジネス・モデルが
03:52
we see that the business model
of the Internet today
プライバシーと全く
両立していないのです
03:55
really isn't compatible with privacy.
ウェブの人気サイトを見てみると
03:57
Just take a look at some
of the biggest names on the web,
広告が果たす役割が
大きいことが分かります
04:00
and you see that advertising
plays a huge role.
実際今年だけでも
広告は1370億ドル稼いでいます
04:03
In fact, this year alone,
advertising is 137 billion dollars,
広告を最大限に活用するために
04:08
and to optimize the ads
that are shown to us,
企業は個人のことを知らなければなりません
04:10
companies have to know
everything about us.
あなたがどこに住んでいて
04:12
They need to know where we live,
何歳で
何が好きで嫌いなのかなど
04:14
how old we are, what we like,
what we don't like,
すべて掴む必要があるのです
04:18
and anything else
they can get their hands on.
そのことについて考えると
04:20
And if you think about it,
この情報を得る最良の方法が
プライバシーの侵害になるのです
04:22
the best way to get this information
is really just to invade our privacy.
企業はプライバシーを守ってくれません
04:26
So these companies
aren't going to give us our privacy.
ネット上でプライバシーが欲しいなら
04:29
If we want to have privacy online,
ネットをしないことです
04:31
what we have to do is
we've got to go out and get it ourselves.
長年 電子メールに関して
04:34
For many years, when it came to email,
PGPが唯一の対策でしたが
とても難しいので
04:37
the only solution
was something known as PGP,
テクノロジーに精通した人しか
使えませんでした
04:39
which was quite complicated
and only accessible to the tech-savvy.
これはメッセージの暗号化と解読の
04:43
Here's a diagram that basically shows
基本過程を表した図表です
04:45
the process for encrypting
and decrypting messages.
言うまでもなく
これは一般的な対策ではありません
04:48
So needless to say,
this is not a solution for everybody,
実際 これも問題なのです
04:51
and this actually is part of the problem,
なぜなら通信について考えるなら
04:54
because if you think about communication,
そもそも 誰かを相手に通信するからです
04:56
by definition, it involves
having someone to communicate with.
PGPは使える人には素晴らしいですが
05:01
So while PGP does a great job
of what it's designed to do,
使えない人には操作方法が分からず
05:04
for the people out there
who can't understand how to use it,
非公開での通信は存在しないのです
05:07
the option to communicate privately
simply does not exist.
この問題を解決する必要があります
05:10
And this is a problem
that we need to solve.
ネット上でプライバシーが欲しいなら
05:13
So if we want to have privacy online,
うまく行く唯一の方法は世界全体が参加すること
05:15
the only way we can succeed
is if we get the whole world on board,
それは参加の障壁を下げなけれればなりません
05:18
and this is only possible
if we bring down the barrier to entry.
これが技術コミュニティーの主要な挑戦だと思います
05:21
I think this is actually the key challenge
that lies in the tech community.
私たちがすべきことは
プライバシーをもっと身近にすることです
05:25
What we really have to do
is work and make privacy more accessible.
去年の夏
エドワード・スノーデンの事件が起こり
05:29
So last summer, when
the Edward Snowden story came out,
同僚と私は自分ならどうするかを
話し合いました
05:32
several colleagues and I decided to see
if we could make this happen.
当時私たちは
ヨーロッパ合同原子核研究機関(セルン)にある
05:35
At that time, we were working at the
European Organization for Nuclear Research
世界最大級の粒子加速器で
陽子を衝突させていました
05:40
at the world's largest particle collider,
which collides protons, by the way.
全員科学者で
科学的創造性を使って
05:44
We were all scientists,
so we used our scientific creativity
プロジェクトに洒落た名前を付けました
05:48
and came up with a very
creative name for our project:
ProtonMail (陽子メール)
(笑)
05:51
ProtonMail.
(Laughter)
今日 多くの新規事業が
カレージや地下室で設立されます
05:53
Many startups these days
actually begin in people's garages
05:56
or people's basements.
私たちの場合は若干違い
05:57
We were a bit different.
CERNカフェテリアでした
05:59
We started out at the CERN cafeteria,
実際 素晴らしい所で
06:02
which actually is great, because look,
あらゆる食べ物や水があるのです
06:04
you have all the food
and water you could ever want.
さらにすごいのは毎日
06:07
But even better than this
is that every day
昼の12時から2時まで無料で
06:09
between 12 p.m. and 2 p.m.,
free of charge,
数千人の科学者やエンジニアに会え
06:13
the CERN cafeteria comes with
several thousand scientists and engineers,
基本的に何でも答えてもらえます
06:17
and these guys basically know
the answers to everything.
こういう環境で仕事を始めました
06:20
So it was in this environment
that we began working.
私たちが実際やりたいことは
皆さんの電子メールを受け取って
06:23
What we actually want to do
is we want to take your email
このようなものに変換したいのです
06:26
and turn it into something
that looks more like this,
もっと重要なのは そんなことが起きていると
06:29
but more importantly,
we want to do it in a way
わからないようにしたいのです
06:32
that you can't even tell
that it's happened.
これをするには
テクノロジーとデザインの組合せを要します
06:34
So to do this, we actually need
a combination of technology
06:37
and also design.
06:38
So how do we go about
doing something like this?
どうやって このようにするのでしょうか?
サーバー上でキーを配置しないのは
まず良いアイデアです
06:42
Well, it's probably a good idea
not to put the keys on the server.
だからパソコン上に暗号化キーを作ります
06:46
So what we do is we generate
encryption keys on your computer,
1つではなく 2つキーを作ります
06:50
and we don't generate a single key,
but actually a pair of keys,
RSA秘密鍵とRSA公開鍵で
06:53
so there's an RSA private key
and an RSA public key,
両者は数学的に関係づけられた鍵です
06:57
and these keys
are mathematically connected.
複数の人が通信するとき
07:00
So let's have a look
and see how this works
どのように機能するのか見てみましょう
07:02
when multiple people communicate.
ボブとアリスは非公開で通信したいと思っています
07:04
So here we have Bob and Alice,
who want to communicate privately.
ここでの課題は
ボブからのメッセージを
07:09
So the key challenge
is to take Bob's message
サーバー上では読めないようにして
アリスに届けることです
07:12
and to get it to Alice in such a way
that the server cannot read that message.
だから ボブがパソコンから
07:17
So what we have to do
is we have to encrypt it
送信する前に暗号化するのです
07:19
before it even leaves Bob's computer,
アリスの公開鍵で暗号化するのがミソです
07:21
and one of the tricks is, we encrypt it
using the public key from Alice.
この暗号化したデータは
サーバーを経由しアリスに送られます
07:26
Now this encrypted data is sent
through the server to Alice,
さて アリスの公開鍵を使って
メッセージが暗号化されているので
07:31
and because the message was encrypted
using Alice's public key,
これを解読できるキーはただ1つ
アリスの秘密鍵なのです
07:35
the only key that can now decrypt it
is a private key that belongs to Alice,
そしてアリスだけがこのキーを持っているのです
07:39
and it turns out Alice is the only person
that actually has this key.
私たちはメッセージをサーバーに
読み取られることなく
07:44
So we've now accomplished the objective,
ボブからアリスに渡すことが出来ました
07:47
which is to get the message
from Bob to Alice
07:49
without the server being able
to read what's going on.
ここでお見せているのは簡略図です
07:52
Actually, what I've shown here
is a highly simplified picture.
実際はずっと複雑なもので
07:55
The reality is much more complex
多くのソフトを使います
こんな感じです
07:57
and it requires a lot of software
that looks a bit like this.
そして これが主要なデザイン上の課題です
08:00
And that's actually
the key design challenge:
こんな複雑なソフトウェアを
ユーザーが気付かないうちに
08:03
How do we take all this complexity,
all this software,
使えるようにするには
どうしたらよいでしょう
08:06
and implement it in a way
that the user cannot see it.
ProtonMailを使えば
これと似たことができるのです
08:10
I think with ProtonMail,
we have gotten pretty close to doing this.
実際にどのように動くのか見てみましょう
08:14
So let's see how it works in practice.
安全に通信したい
08:16
Here, we've got Bob and Alice again,
ボブとアリスが再び登場します
08:19
who also want to communicate securely.
二人は数分で作成できる
08:21
They simply create accounts on ProtonMail,
ProtonMailのアカントを作りました
08:24
which is quite simple
and takes a few moments,
キーの暗号化と生成は
08:26
and all the key encryption and generation
ボブがアカントを作った時に
08:28
is happening automatically
in the background
バックグラウンドで自動的に行います
08:31
as Bob is creating his account.
アカントを作れば
「作成」をクリックするだけで
08:33
Once his account is created,
he just clicks "compose,"
普段使っているように
電子メールを作成できるのです
08:35
and now he can write his email
like he does today.
彼は自分の文面などを書いたら
08:38
So he fills in his information,
「送信」をクリックします
08:40
and then after that,
all he has to do is click "send,"
するとこのようになります
暗号学を学ばなくてもいいし
08:43
and just like that,
without understanding cryptography,
現在使っている電子メールと
何も変わらないのです
08:47
and without doing anything different
from how he writes email today,
ボブは暗号化したメッセージを
送るだけです
08:50
Bob has just sent an encrypted message.
お見せしたのは初期のものでしたが
08:53
What we have here
is really just the first step,
技術を改良していけば
08:57
but it shows that
with improving technology,
プライバシーは難しくないですし
破壊的でもないことを示しています
08:59
privacy doesn't have to be difficult,
it doesn't have to be disruptive.
ゴールを 広告の収益の最大化から
データの保護に切り替えれば
09:04
If we change the goal from maximizing
ad revenue to protecting data,
こういうことも実際のものになります
09:08
we can actually make it accessible.
皆さんはプライバシー保護は
09:11
Now, I know a question
on everybody's minds is,
究極の目標なのだと思われることでしょう
09:13
okay, protecting privacy,
this is a great goal,
しかし広告から来る巨額の収益なしに
09:15
but can you actually do this
これを達成できるのでしょうか?
09:18
without the tons of money
that advertisements give you?
私は達成できると思っています
09:21
And I think the answer is actually yes,
なぜなら 世界の人々が
09:23
because today, we've reached a point
プライバシーの重要性を
真に理解するようになると
09:25
where people around the world really
understand how important privacy is,
すべてが可能になるからです
09:29
and when you have that,
anything is possible.
今年の上旬
09:32
Earlier this year,
ProtonMailのユーザー数が増え
リソース不足に陥りました
09:33
ProtonMail actually had so many users
that we ran out of resources,
この時ユーザー・コミュニティは協力し
09:37
and when this happened,
our community of users got together
500万ドルを寄付しました
09:40
and donated half a million dollars.
共通の目標に向かって
コミュニティが団結すると
09:42
So this is just an example
of what can happen
こういうことが起こるという好例です
09:44
when you bring the community together
towards a common goal.
私たちは世界を利用できるのです
09:47
We can also leverage the world.
現時点で
09:49
Right now,
09:50
we have a quarter of a million people
that have signed up for ProtonMail,
世界中から25万人がProtonMailに登録しています
09:54
and these people come from everywhere,
09:55
and this really shows that privacy
プライバシーは
アメリカやヨーロッパだけの問題ではないのです
09:57
is not just an American
or a European issue,
皆に影響を及ぼすグローバルな問題なのです
09:59
it's a global issue
that impacts all of us.
注意を払って
推し進めていくべきものです
10:02
It's something that we really
have to pay attention to going forward.
この問題を解決するために
何をすればいいのでしょうか?
10:05
So what do we have to do
to solve this problem?
最初にインターネットの
10:08
Well, first of all,
異なるビジネス・モデル-
収入や成長を完全に広告に依存しないモデルを
10:10
we need to support a different
business model for the Internet,
異なるビジネス・モデル-
収入や成長を完全に広告に依存しないモデルを
10:13
one that does not rely
entirely on advertisements
サポートする必要があります
10:15
for revenue and for growth.
プライバシーとデータ管理を優先する
10:18
We actually need to build a new Internet
新しいインターネットを構築する必要があります
10:20
where our privacy and our ability
to control our data is first and foremost.
そしてもっと重要なのは
10:26
But even more importantly,
プライバシーがオプションではなく
デフォルト設定された
10:28
we have to build an Internet
where privacy is no longer just an option
インターネットを作ることです
10:32
but is also the default.
ProtonMailで第一歩を踏み出しましたが
10:35
We have done the first step
with ProtonMail,
非常に長い道のりの第一歩にすぎません
10:38
but this is really just the first step
in a very, very long journey.
今日皆さんにお知らせできる
良いニュースは
10:42
The good news I can share
with you guys today,
私たちは独りではないことです
ワクワクします
10:44
the exciting news,
is that we're not traveling alone.
人々のプライバシーを守る動きや
フリーダム・オンラインは
10:47
The movement to protect people's privacy
and freedom online
本格化しつつあります
10:50
is really gaining momentum,
今日世界には12のプロジェクトがあり
10:51
and today, there are dozens of projects
from all around the world
プライバシー向上のために
協働しているのです
10:55
who are working together
to improve our privacy.
これらのプロジェクトは
チャットから音声通信
10:58
These projects protect things
from our chat to voice communications,
ファイル記憶装置やネット検索
11:02
also our file storage, our online search,
ブラウジングなどを保護します
11:05
our online browsing,
and many other things.
これらのプロジェクトは
何十億ドルの広告収入ではなく
11:08
And these projects are not backed
by billions of dollars in advertising,
自然人-
世界中のあなたと私のような個人により
11:11
but they've found support
really from the people,
サポートされているのです
11:14
from private individuals like you and I
from all over the world.
これは本当に重要なことです
なぜなら最終的には
11:17
This really matters, because ultimately,
プライバシーは個人に委ねられるからです
11:20
privacy depends on each
and every one of us,
私たちは現在それを
保護しなければなりません
11:23
and we have to protect it now
because our online data
オンライン・データは単なる0と1の
集合ではないからです
11:26
is more than just a collection
of ones and zeros.
実際それ以上なのです
11:29
It's actually a lot more than that.
私たちの生活や個人の物語
11:31
It's our lives, our personal stories,
友人や家族など
11:33
our friends, our families,
色々な意味で
希望であり憧れであります
11:36
and in many ways,
also our hopes and our aspirations.
これを共有したい人々だけ
共有するための権利を
11:39
We need to spend time now
to really protect our right
保護するために
現在時間をかけて行っているのです
11:42
to share this only with people
that we want to share this with,
これなくしては
単純に自由な社会を築けないからです
11:45
because without this,
we simply can't have a free society.
今こそ集団で立ち上がり 言う時なのです
11:48
So now's the time for us
to collectively stand up and say,
「YES オンライン・プライバシーのある世界に
暮らしたい
11:51
yes, we do want to live
in a world with online privacy,
YES このビジョンを現実に変えるため
私たちは協働できるのだ」と
11:54
and yes, we can work together
to turn this vision into a reality.
ありがとうございました
11:59
Thank you.
(拍手)
12:01
(Applause)
Translated by Masako Kigami
Reviewed by Koki Yamaguchi

▲Back to top

About the Speaker:

Andy Yen - Secure email developer
Andy Yen is building an encrypted email program that lets everyone benefit from private communication.

Why you should listen
Andy Yen is a scientist at CERN. With two colleagues, Wei Sun and Jason Stockman, he co-founded ProtonMail, an encrypted email startup based in Geneva, Switzerland, that seeks to make secure email accessible. The group aims to advance internet security and protect online privacy rights by making it possible for everyone to incorporate encryption into their everyday communication.

A physicist and economist by training, since 2010 Andy has been part of the ATLAS experiment at CERN, where his research focus has been on searches for supersymmetric particles. He is translating his experience in large-scale computing to build the infrastructure that is used to run ProtonMail.
More profile about the speaker
Andy Yen | Speaker | TED.com