Hushmail

Hushmailとは

Hushmailは、Webメールサービスとして、PGP暗号化電子メール、ファイルストレージ、バニティードメインなどのサービスを提供しています。かつてはインスタントメッセージサービスも提供していましたが、2011年1月1日に終了しました。OpenPGP標準を採用しており、ソースコードは自由にダウンロードできます。

特徴

• - セキュリティ機能: 電子メールヘッダに表示されるIPアドレスを隠すことができ、プライバシー保護に配慮しています。
• - 無料アカウント: 最大25MBのストレージ容量が利用可能ですが、IMAPやPOP3には非対応です。長期間利用がない場合、アカウントは凍結されます。
• - 有料アカウント: 1GBから10GBのストレージ容量に加え、IMAPやPOP3が利用可能です。
• - 暗号化: Hushmailユーザー間や、公開鍵が利用可能な場合は、認証された暗号化メッセージを送受信できます。公開鍵がない場合は、パスワードで暗号化されたメッセージを送信することもできます。

設立と展開

クリフ・バルツリーが1999年にアルティメット・プライバシーを退社後、バンクーバーでHushmailを開設しました。サーバーはバンクーバーにあり、支社はアイルランドのダブリン、アメリカ合衆国デラウェア州、アンギラに存在します。

電子メールのプライバシーにおける妥協

過去の評価とセキュリティの懸念

2007年9月まで、Hushmailは高い評価を得ていました。システムを通過するトラフィックの内容は、法的な要求があれば開示される可能性がありましたが、データは暗号化された形式でのみ利用可能だと考えられていました。

しかし、2007年11月にセキュリティやバックドアに関する懸念が浮上しました。アメリカ合衆国との刑事共助条約に基づき、法執行機関の要請に応じて、複数のメールアドレスとプライベートメッセージのクリアテキストコピーを提出したとされています。例えば、アメリカ合衆国対タイラー・スタンボ事件が挙げられます。

現在のHushmailの姿勢

Hushmailは、マーケットトレンドの分析、人口統計情報の収集、サービスの不正利用防止のため、IPアドレスを記録しています。運営企業であるHush Communicationsは、ブリティッシュコロンビア州最高裁判所の法的要請なしにユーザーデータを公開することはないと述べています。

ただし、他国がユーザーデータを追跡する場合には、カナダ政府が適用可能な刑事共助条約に基づき対応する必要があります。「異なる裁判所による命令でユーザーのプライバシーを妥協するために、ブリティッシュコロンビア州最高裁による法的命令下で強制されない保証はない」とも言及しています。

技術的な脆弱性

Hushmailのシステムは、Javaを使用せずに、暗号化と復号にSSLを使用しています。これにより、データが一時的にクリアテキストとして利用可能になり、パスフレーズがキャプチャされる可能性があります。このパスフレーズは、保存されたメッセージや将来のメッセージの復号に使用されます。

Hushmailは、Javaアプレットを強制使用することには脆弱性があるとして、Javaバージョンを採用していません。

セキュリティを重視する場合

セキュリティを重視するユーザーには、GnuPGやPGPデスクトップなどの非Webベースのサービスが推奨されています。

関連項目

• - アノニマスリメーラー
• - GNU Privacy Guard
• - Lavabit
• - ペンネームリメイラー
• - セキュアチャンネル
• - Silent Circle
• - トーマス・アンドリュース・ドレーク
• - ProtonMail

脚注

外部リンク

• - Official site
• - The Hushmail Report

もう一度検索