Google DocsやNotionに、私たちは日々あたり前のように仕事のデータを預けている。でも、その向こうにいるサーバーが中身を「見ない」保証は、どこにあるのだろうか。Signalの開発者やMicrosoft、Harvardの研究者たちが公開した「Encrypted Spaces」は、その問いに「信頼ではなく数学で答える」という新しいアプローチを示した。サーバーにデータは預けるが、平文は渡さない。しかもサーバーが正しく動いているかを、ユーザー自身が暗号で検証できる——クラウド時代の協働の前提を、根っこから問い直す研究だ。
Encrypted Spaces は、データを暗号化し、操作を暗号学的に検証可能にする協働アプリケーション向けのアーキテクチャである。2026年6月11日にホワイトペーパーが公開された。サーバーはデータの保管と同期を担うが、平文のユーザーデータは託されない。アプリケーションのデータスキーマが暗号化対象とサーバーが見られる範囲を定義し、ユーザーは暗号学的証明を検証してサーバーの挙動を確認する。
encrypted space はメンバーシップ状態、追記専用の変更履歴を持つ検証可能なデータベース、鍵管理、鍵保持システム、アプリケーション定義の操作という5つのコンポーネントから構成される。チームは Firebase や Supabase のような同期エンジンを試作中で、Tables、Lists、TextAreas などのデータ構造を提供する。開発はミケーレ・オッル(CNRS)、トレヴァー・ペリン、ノラ・トラップ(Harvard University)、グレッグ・ザヴェルチャ(Microsoft Research)が担い、Microsoft Research の Cryptography Group と Harvard の Berkman Klein Center が協力する。Encrypted Spaces Foundation のプロジェクトであり、リサーチプレビュー段階にある。
From: 
Encrypted Spaces — Research preview
【編集部解説】
このプロジェクトを最初に位置づけるなら、「クラウド時代の信頼モデルそのものを書き換えようとする試み」だと言えます。Google DocsもNotionもFigmaも、私たちは便利さと引き換えに「サーバーは中身を覗かない」という暗黙の約束を信じて使ってきました。Encrypted Spacesは、その約束を信頼ではなく数学で保証しようとしています。
なぜ今これを報じるのか。ホワイトペーパーが公開されたのは2026年6月11日、ごく最近です。そして書いた顔ぶれが尋常ではありません。Signal Protocolの共同開発者トレヴァー・ペリン、Signal Foundationの元テクニカルリードのノラ・トラップ、そしてゼロ知識証明の根幹技術であるKZG多項式コミットメント方式の共同発明者グレッグ・ザヴェルチャ。WhatsAppなど広範なメッセージングサービスに採用されたSignal Protocolを作った人々が、次の標的を「協働アプリの裏側」に定めた——この事実だけで注目に値します。
技術の核心を一言で言えば、「サーバーにデータを預けるが、平文は渡さない。しかもサーバーが正しく動いているかをユーザーが数学的に検証できる」という仕組みです。ここが既存のゼロ知識クラウドストレージ(Proton DriveやTresoritなど)と決定的に違う点でもあります。
従来のE2EE(エンドツーエンド暗号化)サービスは「サーバーは中身を読めない」までは実現していました。しかしEncrypted Spacesが上乗せするのは「検証可能性」です。サーバーが約束どおりに振る舞っているか、ユーザーが暗号学的な証明で確かめられる。信頼するのではなく、確認する。この発想の転換が肝です。
仕組みを支えるのが、ホワイトペーパーで詳述されている「fast-forward proof(早送り証明)」という技術です。これはブロックチェーンのZKロールアップ(ZK rollups)に類似する仕組みで、しばらくオフラインだったユーザーが復帰した際、その間の全変更履歴をダウンロードして一つずつ検証しなくても、一つの簡潔な証明で「すべての変更が正しく適用された」と確認できる仕組みです。実装にはRISC ZeroのzkVM(ゼロ知識仮想マシン)が使われています。
具体的に何ができるようになるのか。ホワイトペーパーは、空き地をドッグランに変えようとする近隣住民グループの例を挙げています。誰がメンバーか、提案書の改訂履歴は改ざんされていないか、後から加わった人に過去の機微な情報(誰かの電話番号など)を自動的に渡さない、決められたワークフローが守られたことを証明できる——こうした「小さな組織の協働」を、誰のサーバーも信頼せずに成立させようというわけです。
ポジティブな側面は明確です。ジャーナリスト、活動家、患者、社会福祉団体——機密性が生死に関わる人々にとって、「サーバーを信頼しなくていい協働ツール」は、これまで諦めるか別チャネルに逃すしかなかった会話を、初めて安全に成立させる可能性を開きます。自己検閲の解消、これは表現の自由の問題でもあります。
一方で、潜在的なリスクと限界も冷静に見るべきです。ホワイトペーパー自身が認めているとおり、サーバーは通信メタデータ(メンバーのIPアドレスなど)や、検索のために平文で残す構造情報は見えます。完全な不可視ではありません。また性能面では、最もコストが高いfast-forward proofの生成に、3カラムのテーブル操作で1変更あたり59ミリ秒のGPU時間(750ドルのNVIDIA RTX 5070 Ti上)を要するとされます。最適化はこれからの段階で、リアルタイム性が求められる大規模アプリで実用域に達するかは、まだ未知数です。
規制との関係も見逃せません。各国でE2EEに対する「バックドア設置」圧力が強まる中、「サーバー側に平文も復号鍵も置かない」という設計は、開示要求に対する技術的な制約になりえます。ただしその効果は実装や鍵管理、端末、管轄する法制度に左右されます。これは捜査機関にとっては悩ましく、プライバシー保護派にとっては福音となりうる、緊張をはらんだ技術です。
長期的に見れば、この研究の射程は単なる新サービスではありません。「クラウドは便利だが信頼を強いる」という、私たちが20年かけて受け入れてしまった前提を、暗号技術で覆せるかどうかの実証実験です。Microsoft ResearchとHarvardのBerkman Klein Centerが協力・支援していることも、これがアカデミアと産業の境界で進む、本気の基盤研究であることを示しています。
最後に強調しておきたいのは、これがまだ「リサーチプレビュー」であり、出荷される製品は存在しないという点です。サイト自身が明記するとおり、設計とレビューの途上にあるプロトコルです。私たちが報じるのは完成品ではなく、未来の協働の「設計図」が公開された瞬間そのものなのです。
【用語解説】
encrypted space(暗号化された空間)
本プロジェクトが提唱する中核概念。サーバーがデータを保管・同期しつつも、平文には触れられず、ユーザーがサーバーの正しい動作を暗号学的に検証できる、共有・永続型のデータシステムを指す。
ゼロ知識証明(ZKP / Zero-Knowledge Proof)
ある事柄が真実であることを、その内容そのものを明かさずに相手へ証明する暗号技術。「中身は見せないが、正しいことだけは確かめられる」という性質が、サーバー検証の根幹を支える。
zkVM(ゼロ知識仮想マシン)
通常のプログラムを実行し、「そのプログラムが正しく実行された」という簡潔な暗号学的証明を生成する仮想マシン。本プロジェクトの検証ロジックはRust言語で書かれ、RISC ZeroのzkVM上で動く。
fast-forward proof(早送り証明)
しばらくオフラインだったユーザーが復帰した際、その間の全変更履歴を一つずつ検証せずとも、一つの簡潔な証明で「すべての変更が正しく適用された」と確認できる仕組み。ブロックチェーンのZKロールアップに類似する。
E2EE(エンドツーエンド暗号化)
送信者と受信者の端末でのみ暗号化・復号が行われ、経路上のサーバーは中身を読めない暗号化方式。Encrypted Spacesはこれに「検証可能性」を上乗せする点で従来手法と異なる。
KZG多項式コミットメント方式
データを小さな値に「約束(コミット)」し、後からその一部の正しさを効率的に証明できる暗号技術。現代のゼロ知識システムや検証可能計算で広く使われる。チームのグレッグ・ザヴェルチャが共同発明者。
append-only(追記専用)の変更履歴/changelog
データの変更を上書きせず、記録として積み重ねていく方式。過去の改ざんを検知しやすく、監査可能性を担保する。
sync engine(同期エンジン)
複数のクライアント端末が、共有データについて常に一貫した最新の状態を見られるよう調整するミドルウェア。FirebaseやSupabaseが代表例で、本プロジェクトはその「信頼できないインフラ向け版」を試作している。
メタデータ
データの中身そのものではなく、それに付随する情報(通信相手のIPアドレス、データの構造など)。Encrypted Spacesでもサーバーから一部見える点が、完全な不可視ではない限界として明示されている。
【参考リンク】
Encrypted Spaces(外部)
研究プロジェクトの公式サイト。アーキテクチャ概要やホワイトペーパー、チーム紹介を掲載する。
RISC Zero(外部)
本プロジェクトの証明生成に用いるオープンソースzkVMの開発元。汎用ゼロ知識計算基盤を提供する。
Signal(外部)
チームのペリン氏とトラップ氏が中核を手がけた暗号メッセージングアプリ。E2EEの事実上の標準を担う。
Microsoft Research(外部)
本プロジェクトに協力する研究機関。ザヴェルチャ氏が所属するCryptography Groupを擁する。
Applied Social Media Lab(外部)
本プロジェクトを支援するHarvardの研究ラボ。公共の利益を軸にした技術をオープンソースで開発する。
CNRS(外部)
チームのオッル氏が助教として所属する、フランス最大の公的研究機関。
GitHub – encrypted-spaces(外部)
本プロジェクトのソースコードが公開されたリポジトリ。試作中の同期エンジンを確認できる。
【参考記事】
Encrypted Collaboration Spaces — Architectural Whitepaper(外部)
2026年6月11日付の公式ホワイトペーパー。fast-forward proofの詳細や脅威モデル、性能数値を解説する。
Universal Zero Knowledge | RISC Zero(外部)
証明基盤RISC Zeroの公式サイト。検証可能計算とオープンソースのzkVMを紹介する。
Zero-Knowledge Encryption Cloud Storage Explained for 2026(外部)
クラウドの「ゼロ知識」とゼロ知識証明の違いを整理。既存E2EEサービスの仕組みと限界を説明する。
Berkman Klein Center Announces Applied Social Media Lab(外部)
本プロジェクトを支援するラボの設立を報じる。8桁規模の寄付で発足した背景思想を伝える。
Best Cloud Storage With Encryption (Zero-Knowledge) in 2026(外部)
2026年時点の主要ゼロ知識暗号クラウドを比較。本プロジェクトが参入する市場の現状を示す。
【関連記事】
“サーバが信用できない”ことから始まるE2EE──公式見解からLINE Letter Sealing v2の設計思想を検証する
「サーバーを信頼しない」という出発点を、LINEのE2EE設計思想という具体例から検証した記事。Encrypted Spacesが掲げる「untrusted server(信頼できないサーバー)」の発想を、身近なサービスで理解する補助線になる。
LINE「Letter Sealing v2」脆弱性|innovaTopia編集部が実証に成功、私たちはどうするべきか
E2EEが「サーバーが侵害された状況」で何を守れるのかを、編集部自身の実証実験で示した記事。Encrypted Spacesの「検証可能性」がなぜ重要かを、現実の脆弱性から逆照射する。
Proton Meet|「運営側にも見られない」をデフォルトにしたE2EEビデオ会議、無料で登場
E2EEを協働ツール(ビデオ会議)に持ち込んだ実例。MLSプロトコルを採用したProtonの動きは、Encrypted Spacesが目指す「暗号化された協働」の市場側の潮流を示す。
【編集部後記】
私たちは普段、Google DocsやNotionを「便利だから」と当たり前に使っています。そのとき、画面の向こうのサーバーに何を預けているのか、立ち止まって考える機会はそう多くありません。Encrypted Spacesが投げかけるのは、「信頼するしかなかったものを、確かめられるようにできないか」という問いです。
みなさんなら、どんな会話やデータを「サーバーに見られたくない」と感じるでしょうか。完成品ではない今だからこそ、未来の協働の形を一緒に想像してみませんか。
