📓

TLSって元々E2Eの暗号通信じゃなかったの?

に公開
暗号
TLS
通信
https
tech

はじめに

TLS(Transport Layer Security)は、しばしば「エンドツーエンド暗号化(E2E encryption)」の代名詞として語られます。ユーザーのブラウザとインターネット上のサーバーの間を暗号化し、途中の経路では通信内容が読めないという安心感を提供してきました。しかし、現代のインターネット運用において、TLS が常に“純粋な E2E”として扱われているかというと、実態はかなり違います。企業ネットワークのプロキシ、CDN(Content Delivery Network)、ロードバランサーなどの存在により、TLS が途中で「正当に終端される」「意図的に終端される」「権力構造に基づいて終端される」という複数の形態が現れています。

ここでは、TLS が本来持っていた E2E の理念と、現代の実装がどのようにそこからズレているのか、そしてなぜズレても成立しているのかを論理的に整理します。

TLS は本来エンドツーエンド暗号として設計された

TLS の思想は非常にシンプルです。クライアントとサーバーの間で暗号トンネルを張り、途中のネットワーク機器に中身を一切読ませないようにするという仕組みです。暗号化と署名検証によって、盗聴・改ざん・なりすましを防ぐことが TLS の本来の役割でした。したがって、従来の世界では「途中で TLS を終了させる」という発想そのものが“セキュリティ的に危険”と考えられていました。

しかしインターネットと企業 IT の複雑化により、この“本来の姿”だけでは実務を支えられなくなったのです。

企業プロキシによる TLS 終端:E2E の脱構築

まず最も典型的なのが、企業ネットワークにおける「SSL インスペクション」です。企業は社員にインターネットアクセスを提供する代わりに、情報漏洩対策、マルウェア検査、コンテンツフィルタリングなどを実施したいと考えます。しかし HTTPS が完全に E2E のままでは、プロキシ側は通信内容を一切読めません。そのため多くの企業は“TLS を途中で終端して復号する”技術を導入します。

これは事実上の MITM(Man-in-the-Middle)ですが、企業によってクライアント端末に“社内 CA”が配布されているため、ブラウザはこれを正当な証明書として扱います。結果、通信経路は次のように分割されます。

  • クライアント ↔ プロキシ(TLS①)
  • プロキシ ↔ インターネット上の本物のサーバー(TLS②)

TLS は 2 回張られ、企業側は中身を完全に閲覧できます。これではもはや本来の意味でのエンドツーエンドではありません。しかし組織の内部統制という観点からは“必要な仕組み”として成立しています。

つまり、TLS の E2E は 組織の権力構造に応じて曖昧化される ということです。

CDN による TLS 終端:正当な代理による E2E の再定義

企業プロキシが「利用者に対して非対等の権力を持つ MITM」なのに対し、CDN はまったく別の理由で TLS を途中終端します。

CDN は、Webサイト運営者の正式な委任を受けて「サーバーの代理人」として動きます。Cloudflare や Akamai が発行する証明書は、正規 CA が発行した正式な example.com の証明書です。したがってクライアントから見ても CDN は完全に“正規の終端点”です。

このように、TLS の E2E はが以下が分離されるようになりました。

  • 論理的な終端点(利用者が認識する“相手先”)
  • 物理的な終端点(実際の暗号処理の場所)

ユーザーにとっての E2E は「自分が信頼した相手(オリジンサーバー or CDN)」との間で暗号化されていることが重要であり、実際にどの場所で TLS が終了しているかは問題とされません。結果として、TLS の E2E 性は“技術的なもの”から“信頼モデルに基づくもの”へと変質したのです。

TLS の「E2E」はもはや絶対的ではなく、文脈的な概念になった

現代の TLS 運用を観察すると、E2E 暗号は次の3つの文脈で意味が変わります。

  1. 純粋な E2E(クライアント ↔ サーバー)
    本来の HTTPS の姿。

  2. 代理人式 E2E(クライアント ↔ CDN)
    クライアントの信頼モデルは維持されているが、物理的な終端点は別。

  3. 組織的 MITM(クライアント ↔ 企業プロキシ)
    権力構造上は正当化されているが、本質的には分断された E2E。

つまり TLS は“技術的な絶対性としての E2E”から、“状況に応じてどこを信頼するかで変動する E2E”へとシフトしたということです。

まとめ

TLS は“本来の思想”としてはクライアントとサーバーの間を完全に守るエンドツーエンド暗号として設計されました。しかし現実のインターネットと企業環境では、TLS が“どこで終端されるべきか”は一意ではありません。CDN、ロードバランサー、企業プロキシなどの存在により、TLS はさまざまな場所で終端され、再暗号化されます。

これにより TLS の E2E は

  • 技術的な絶対性
  • 信頼モデル
  • 組織の権力構造
  • セキュリティ運用の必要性

といった複数の要素の上に成り立つ“文脈的な概念”へと変化しました。

TLS は今も安全性の基盤ですが、その E2E 性は単純な構造ではなく、現代的な設計や運用の文脈によって成り立つ多層的な仕組みへと変わりつつあるのです。

Discussion