終端間暗号化（E2EE）は安全な通信を支える中核技術として定着している。ただ、政府機関や重要インフラの分野では、暗号化だけでは現在のサイバー脅威に対応しきれないとの見方が強まっている。攻撃者の狙いが暗号の解読そのものから、アカウントや端末、ID基盤の侵害へと移っているためだ。

TechRadarが11日（現地時間）に報じたところによると、政府機関やセキュリティ業界では、通信の安全性を暗号化の強度だけで評価するのではなく、本人認証、端末セキュリティ、メタデータ管理、インフラ統制まで含めた統合的な仕組みとして設計すべきだとの認識が広がっている。

これまで通信セキュリティは、やり取りの内容を暗号化し、第三者に読まれないようにすることが中心と考えられてきた。だが足元では、暗号化メッセージの解読を試みるより、利用者のアカウントを奪ったり、関係者になりすまして侵入したりする手口を選ぶ攻撃者が増えている。

専門家は、ID基盤が破られれば暗号化の効果は大きく損なわれると指摘する。攻撃者がアカウントを掌握すれば、正規ユーザーを装ったまま暗号化されたメッセージにアクセスできるためだ。

消費者向けの暗号化メッセンジャーは、送受信経路の保護には強みがある。一方で、政府機関や重要インフラの運用環境で求められる厳格な本人確認やアクセス制御の機能は十分ではない、との見方が出ている。

多くのサービスは、メールアドレスや電話番号を使った簡易な登録手続きに依存している。利用端末についても、別途の管理体制なしに運用されるケースが少なくないとされ、国家支援型の攻撃グループや高度な攻撃者にとって付け入る余地になりかねないという。

当局が警戒を強めるフィッシングやなりすましも、こうした弱点を突く典型例とされる。攻撃者は暗号技術を破ろうとするのではなく、利用者をだまして認証情報を盗んだり、既存の信頼関係を悪用したりして情報にアクセスする。

専門家はメタデータも重要なリスク要因とみている。本文が暗号化されていても、誰が誰と、いつ、どの程度の頻度で連絡しているかといった情報は残るためだ。こうした通信パターンは、組織内の関係性や意思決定の流れ、活動の目的を推測する材料になり得る。状況によっては、メタデータのほうがメッセージ本文以上に高い戦略的価値を持つ可能性があるとの分析もある。

加えて、プラットフォームの運営主体やインフラの主導権も論点になっている。政府機関が海外企業の運営するプラットフォームに依存した場合、データの管轄や運用方針が外部環境の影響を受ける恐れがあるためだ。各国で、自国の統制権を確保できる主権型通信基盤への関心が高まっている。

こうした流れを受け、政府調達の考え方も変わりつつある。E2EEは依然として不可欠な要素と位置付けられているが、それだけでは不十分とされ、本人認証基盤、端末の信頼性検証、メタデータ管理、プラットフォーム統制まで備えた統合型のセキュリティ要件を求める例が増えているという。

各国政府が高リスク環境に対応した主権型の専用通信プラットフォームに目を向ける背景には、地政学リスクの高まりや情報戦の激化、国家レベルの継続的脅威の存在がある。通信の安全性は、メッセージをどこまで強く暗号化できるかだけでなく、誰が、どの端末から、どのインフラを通じて接続するのかまで含めて評価する方向へ移りつつある。