DiscordのE2EEはテキストメッセージやダイレクトメッセージを保護しますか？

いいえ、エンドツーエンド暗号化は特に音声通話とビデオ通話にのみ適用されます。Discordのテキストメッセージやダイレクトメッセージは同じE2EE基準には対応していません。

Discordのサーバーは暗号化された通話のコンテンツにアクセスできますか？

いいえ、E2EEがデフォルトで有効になることで、音声・映像コンテンツはユーザーのデバイス上で暗号化され、意図した受信者のみが復号できるため、Discordのインフラはそれを解読することができません。

通話が実際に暗号化されていることをユーザーはどのように確認できますか？

Discordは通話が暗号化されていることを確認する画面上のインジケーターを提供しており、ユーザーに透明性の層を追加しています。

E2EEは誰にいつ電話したかなどのメタデータを隠しますか？

いいえ、誰に電話したか、いつ、どのくらいの時間、どのくらいの頻度でといったメタデータはコンテンツの暗号化によって保護されず、Discordが引き続き収集することができます。

E2EEが有効になっていても、自分のIPアドレスは他者から見える状態ですか？

はい、接続するたびにあなたのIPアドレスはDiscordのサーバーに見える状態のままです。これはあなたのおおよその物理的な場所を明らかにする可能性があり、標的型DDoS攻撃などのリスクをもたらします。

Discordがすべてのボイスおよびビデオ通話にE2E暗号化を導入

Discordは、ボイスおよびビデオ通話にエンドツーエンド暗号化（E2EE）をデフォルトで導入しました。これは、数億人のユーザーを抱えるプラットフォームにとって重要なアップグレードです。この変更により、通話参加者間でやり取りされる音声・映像コンテンツは、Discordのサーバー自身も解読できない形で暗号化されます。プライバシーへの取り組みについて長らく批判を受けてきたプラットフォームにとって、これは注目すべき前進です。しかし、あなたの通話が完全にプライベートだと思い込む前に、Discordのエンドツーエンド暗号化プライバシーが何を保護し、何を保護しないのかを正確に理解することが重要です。

Discordのエンドツーエンド暗号化が実際に保護するもの

ボイスおよびビデオ通話に対するエンドツーエンド暗号化とは、通話のメディアコンテンツがあなたのデバイス上で送信前に暗号化され、意図した受信者のみが復号できることを意味します。Discord のインフラ、インターネットサービスプロバイダー（ISP）、またはデータストリームを傍受しようとするあらゆる第三者を含め、途中にいる誰もあなたの会話の生のコンテンツを聴いたり見たりすることはできません。

これは真の改善です。以前は、Discordのボイスおよびビデオトラフィックは標準的なトランスポート暗号化（HTTPSに類似）によって転送中に保護されていましたが、Discordがそのキーを保持しており、理論上は通話コンテンツにアクセスできる状態でした。E2EEがデフォルトで有効になったことで、この状況が変わります。ユーザーは画面上のインジケーターを通じて通話が暗号化されていることを確認することもでき、透明性の層が加わります。

これは特に音声通話とビデオ通話に適用される点に注意する必要があります。Discordのテキストメッセージやダイレクトメッセージは同じエンドツーエンド暗号化の基準には対応しておらず、多くのユーザーが見落とす可能性のある重要な違いです。

保護されないもの：メタデータ、IPアドレスの露出、ISPによる監視

ここから状況はより複雑になります。通話コンテンツに対して強力なE2EEが導入されていても、外部の当事者には引き続きいくつかの層の識別情報が見える状態になっています。

メタデータとは、あなたのデータに関するデータのことです。誰に電話したか、いつ、どのくらいの時間、どのくらいの頻度でといった情報はすべてメタデータであり、Discordが引き続き収集できる情報です。これらはデータリクエストや情報漏洩を通じて公開される可能性があります。メタデータはコンテンツの暗号化では保護されません。

IPアドレスは、接続するたびにDiscordのサーバーに見える状態です。IPアドレスはあなたのおおよその物理的な場所を明らかにする可能性があり、インターネットサービスプロバイダーを通じてあなたの身元と結びつけることができます。特にゲーミングの文脈では、IPアドレスの露出は実際のリスクをもたらします。プレイヤーを標的にしたDDoS攻撃は珍しいことではなく、そのような妨害の起点となるのが見えているIPアドレスです。

DNSクエリも別のギャップです。あなたのデバイスがDiscordのサーバーを検索する際、その検索はISPのDNSリゾルバーに対して暗号化されずに送信される可能性があり、あなたがDiscordを使用していることが明らかになります。これは特定のプラットフォームが制限または監視されている地域では重要な問題です。

ISPは、通話コンテンツを見ることはできなくても、あなたがDiscordに接続していることを確認できます。インターネット規制の厳しい国のユーザーや、ネットワークレベルでアプリの使用状況を追跡されたくないユーザーにとって、これは依然として現実的な懸念事項です。

VPNがDiscordの新しい暗号化デフォルトを補完する方法

VPNは、E2EEが対処できていないギャップを埋めます。暗号化されたトンネルを通じてVPNサーバーにトラフィックをルーティングすることで、あなたのIPアドレスはDiscordのインフラから隠蔽され、ISPにはVPNに接続していることしか見えなくなり、Discordを使用していることは見えません。

DNSクエリもVPN経由でルーティングできるため、どのサービスに接続しているかについてのISPレベルの可視性を防ぐことができます。このE2EEによる通話コンテンツの保護とVPNによるネットワークレベルのプライバシーの組み合わせにより、はるかに包括的な保護が実現されます。

Discordユーザーにとって特に実用的なメリットも追加されます。リージョンがロックされたサーバーへのアクセス、最適化されたルーティングによるラグの軽減、ゲームセッション中のIPベースの攻撃からの保護など、DiscordとあわせてVPNを利用する理由はたくさんあります。どのVPNサービスがこのプラットフォームで最も効果的に機能するかについて詳しくは、DiscordにおすすめのVPNガイドでパフォーマンス、プライバシーポリシー、互換性について詳しく解説しています。

意味のある保護を確保するために、検証済みのノーログポリシーとDNSリーク保護を備えたVPNを選択することが重要です。

この変化が広範な暗号化の状況にとって意味すること

Discordがオプトイン機能としてではなく、デフォルトでE2EEを有効にしたことは、プライバシーファーストのデフォルト設定に向けた業界全体のトレンドを反映しています。デフォルト設定が重要なのは、ほとんどのユーザーは設定を変更しないためです。オプトインの暗号化機能はプライバシーに意識的なユーザーの少数派を保護しますが、デフォルト設定はすべての人を保護します。

この動きにより、Discordは通話やメッセージに対してE2EEを長年提供してきたSignalやWhatsAppなどのプラットフォームとより同じ方向に進むことになります。また、コンテンツモデレーションやメッセージ検索などの機能を実現するためにサーバー側での復号に依存している大規模な通信プラットフォームに対して、同様のコミットメントをまだ示していないものへの基準を引き上げることにもなります。

ここには本物の緊張関係が存在します。E2EEはプラットフォームが大規模で有害なコンテンツを検出する能力を複雑にする可能性があります。通話に対してE2EEを有効にする一方で、テキストメッセージへの拡張にはまだ踏み込んでいないDiscordの決定は、会社がこれらの相反する圧力を慎重にバランスさせていることを示しています。