プライバシーに配慮した習慣化アプリには、いつも静かな葛藤がひそんでいます。データをスマホの中だけに置けば、美しいほど非公開です ── ただし、そのスマホが湖に落ちれば、一年分の連続記録も一緒に沈みます。安全のためにクラウドへ預ければ、今度は、あなたが身につけよう(あるいは断とう)としている習慣のすべてを、読める形で会社が一部持つことになります。長いあいだ、選べる道はこの二つきりに見えていました ── 非公開か、バックアップか。どちらか一方を、と。
エンドツーエンド暗号化の同期が、その三つ目の道です。そして、ぜひ知っておく価値があります ── 両方を、まとめて手に入れられるからです。
二つの、よくない選択肢
完全ローカル(同期なし)。 習慣は、スマホの中だけにあります。何もアップロードしないので、漏れるものもありません ── 文句なしに非公開です。難点は、安全網もないこと。スマホをなくす、初期化する、桟橋から落とす ── それで履歴は、ただ消えます。プライバシーは申し分なく、バックアップはゼロ。
クラウド同期(ふつうのもの)。 データを会社のサーバーへ上げて、バックアップし、ほかの端末でも使えるようにします。便利です ── けれど、鍵を握っているのは会社のほうなので、会社(そして、そこに侵入する者や、開示を求める者)はあなたのデータを読めてしまいます。運動アプリなら、それでもいいかもしれません。けれど、自分を変えようとしている記録のすべてが詰まった、非公開の日記となると ── バックアップ一つのために預ける信頼としては、いささか大きすぎます。
エンドツーエンド暗号化の同期は、どう動くのか
エンドツーエンド暗号化(E2E)の同期は、その針の穴をきれいに通します。下で動く暗号は難しくても、考え方そのものは、いたってシンプルです。
- データは、スマホを離れる前に、スマホの中で暗号化される。 その場で、読めない暗号文へと攪拌されます。
- 鍵は、あなたの端末にとどまる。 データを復号できる秘密は、会社のサーバーへは決して渡りません ── 持っているのは、あなた自身のスマホやタブレットだけです。
- サーバーが見るのは、つねに雑音だけ。 バックアップされ、同期されるのは、暗号化されたかたまりです。預かる会社には、それが読めません。鍵を持っていないからです。
- ほかの端末が、手元で復号する。 鍵を持つ二台目でサインインすると、その端末が暗号化されたかたまりを引き寄せ、その場で解きほぐします。
これはゼロ知識と呼ばれることもあります ── 事業者は同期とバックアップを提供しながら、その中身については何も知らない、という意味です。サーバーが破られても、漏れるのは暗号文であって、あなたの習慣ではありません。開示を求められても、売られても、うっかり外へ出ても ── 読める形のコピーが、そもそも存在しないのです。
これは、よくできたパスワード管理アプリや、暗号化されたメッセンジャーを守っているのと、同じ原理です。習慣化アプリだけが、同じ基準を満たさなくていい理由は、どこにもありません。
なぜ、習慣にこそ大切なのか
あなたの習慣ログは、見た目よりずっと多くを語ります。「お酒をやめる」「薬を飲む」「カウンセリングの宿題」「だらだらスマホを見ない」「ジムへ行く」── 一年分のチェックマークは、あなたが何に苦しみ、何を直そうとしているかを映す、静かな日記です。だからこそ、決してなくしたくないからバックアップしたい。そして、だからこそ、会社に読まれたくない ── そういう、まさにそんなデータです。
エンドツーエンド暗号化の同期は、その二択をやめさせてくれます。バックアップも、二台目も手に入って、しかもプライバシーは保たれたまま。暗号化が、何かが手を離れる前に済んでいるからです。
何を確かめればいいか
習慣化アプリに同期があるなら、大切な問いはこうです。
- エンドツーエンドで暗号化されているか、それとも「通信経路だけ暗号化」か。 「通信経路だけ」(HTTPS)が守るのは、サーバーへ向かう途中のデータだけ。そのサーバーは、依然として中身を読めます。エンドツーエンドなら、サーバーにも読めません。本当のプライバシーは、後者だけです。
- 鍵を握っているのは、誰か。 それは、あなたの端末であるべきで、会社ではありません。もし事業者が、あなたの鍵なしにデータをリセットできるなら ── たぶん、読むこともできます。
- 同期は、任意か。 いちばん良い設計は、標準ではすべてをローカルに保ち、同期を「自分の意思で選ぶ機能」として扱います ── 本体に後付けでねじ込まれた「必須」ではなく。
Offline Habit の場合
Offline Habit は、標準でローカルファースト、そしてアカウント不要です ── 習慣はスマホの中にあり、完全にオフラインで動きます。バックアップや二台目がほしくなったときには、任意の暗号化同期が、ただ一つの有料の機能(¥450/月)として用意されています。あなたの習慣ログは、まずスマホの中でエンドツーエンドに暗号化され、鍵を持つのは、あなた自身の端末だけ。だからバックアップは存在しても、ほかの誰にも、それを読むことはできません。安全網がほしければ、オンに。そのままにしておけば、アプリは欠けるところなく、まるごとスマホの中で完結します。どちらにせよ ── あなたの連続記録を読めるのは、あなただけです。
よくある質問
エンドツーエンド暗号化の同期とは何ですか? データをアップロードする前に端末上で暗号化し、それを復号する鍵は、あなたの端末だけが持つ ── そうやって、端末間でデータをバックアップ・同期するしくみのことです。バックアップを預かる会社が見るのは、つねに読めない暗号文だけ。だから、ほかの誰にも習慣を読まれることなく、バックアップと複数端末での利用が手に入ります。
暗号化同期は、ふつうのクラウドバックアップと同じですか? 少し違います。ふつうのクラウドバックアップは、鍵を事業者が握っているので、事業者が読めるデータを上げています。エンドツーエンド暗号化の同期は、鍵が端末を離れないので、あなただけが読めるデータを上げます。どちらもバックアップにはなりますが、事業者に対しても非公開に保てるのは、暗号化されたほうだけです。
習慣化アプリを使うのに、同期はオンにしないといけませんか? いいえ。よくできたアプリなら、同期は任意です。たとえば Offline Habit は、標準ではアカウントなしで完全にオフラインで動きます。同期は、バックアップや二台目がほしいときだけ、自分の意思で選ぶ機能です。記録の中核が、それを必要とすることはありません。
スマホをなくしたら、習慣のデータはどうなりますか? 完全ローカルのアプリでは、スマホをなくすことは、データをなくすことです。任意のエンドツーエンド暗号化の同期をオンにしておけば、あなたの端末だけが読める暗号化されたコピーを、新しいスマホへ復元できます。読める形でクラウドへ預けることなく、連続記録を保てるのです。