Proton Mail
Proton Mailは、スイスのProton AGが提供する、オープンソースのエンドツーエンド暗号化メールサービスです。2014年のサービス開始以来、2023年4月時点で1億人を超えるユーザーに利用されています。
このサービスは、アメリカ合衆国や欧州連合の法規制が及ばない、強固なプライバシー保護法を持つスイスで運営されている点が特徴です。これにより、ユーザーのデータは厳格に保護されています。
Proton Mailは、欧州原子核研究機構(CERN)の研究者たちが、エドワード・スノーデンによる大規模監視プログラム「PRISM」の内部告発を受け、市民のオンライン上での自由を守るために開発されました。サービス名は、CERNでの陽子衝突実験に由来し、誰もが簡単に安全な電子メールを利用できるようにすることを目指しています。ソースコードは公開されており、ユーザー自身が安全性を検証できます。
Proton Mailでは、公開鍵暗号と共通鍵暗号を組み合わせた暗号化方式を採用しています。アカウント登録時にRSA秘密鍵と公開鍵が自動生成され、サーバーに保存されますが、秘密鍵は暗号化されており、サーバー側で復号はできません。また、2015年9月からはPGPをネイティブでサポートしており、Proton Mailユーザー同士はもちろん、PGPを利用する他のユーザーとのメールも暗号化できます。
Proton Mail利用者間のメールは自動的に暗号化されます。非利用者へのメール送信時には、平文かパスワード付きのURLで閲覧させるかを選択できます。2017年11月には、連絡先情報(電話番号、住所、生年月日など)を暗号化する「Encrypted Contacts Manager」機能が導入され、2018年7月にはPGPとの連携が強化されました。2019年4月には、楕円曲線暗号によるメール暗号化がサポートされています。
Proton Mailは、以下の二要素認証に対応しています。
TOTPアプリ
U2FまたはFIDO2セキュリティキー
アカウント作成時には、@proton.meと@protonmail.comのいずれかのドメインを選択できます。その他、@protonmail.ch、@pm.me、およびユーザーが追加した独自ドメインも利用可能です。
Proton Mailのサーバーは全てスイス国内に設置されており、サードパーティーのサーバーは利用されていません。運営元は「スイスの裁判所が出す令状がなければ、利用者の情報は開示しない」と明言しています。主要サーバーは、核攻撃にも耐えうる地下1キロメートルに設置されています。
無料アカウントも提供されていますが、メールの保存容量や送信制限があります。有料アカウントでは、これらの制限が緩和されます。無料アカウントでは、メール容量1GB、1日あたり150通の送信制限があります。また、10個のhide-my-emailエイリアスと、条件を満たすことでドライブ用容量5GBが利用できます。
Proton Mailは、メールヘッダー(メタデータ)の暗号化は行っていません。サーバーはIPアドレス、送受信者のメールアドレス、件名、日付、メールの長さなどを取得できます。Proton側は、OpenPGP利用ユーザーとの暗号化通信や件名検索のためにヘッダーを暗号化しないと説明しています。ヘッダー暗号化も行うサービスとしてはTutaが挙げられます。
Proton Mailのサーバーはスイスにあるため、スイスの法規制下で運用され、政府による監視を受ける可能性もあります。スイスの法律家が、Proton Mailが令状なしでリアルタイム盗聴に協力している可能性を指摘したことで議論が起こりました。同氏は、スイスのデータ保護法はEUのGDPRよりも遅れていること、また、郵便と通信の監視に関するスイス連邦法(BÜPF)が2018年に改正され、電子メールプロバイダーなどの監視が可能になったことを指摘しました。
Proton Mailは透明性レポートを公開しており、スイス司法裁判所の要請に応じた情報提供について開示しています。
Proton Mailのセキュリティや匿名性に懸念を感じた人々によって、CTemplarというサービスがフォーク開発されました。CTemplarはより企業のプライバシー保護を重視し、セーシェルを拠点とし、サーバーはアイスランドに置かれていましたが、2022年にサービスを終了しています。
Onionドメインの一覧
Proton VPN - Proton AGが運営するVPNサービス
Tuta - Proton Mailと同様にメールの自動暗号化機能等を備えた電子メールサービス
Cock.li
Lavabit
Hushmail
公式ウェブサイト
公式ブログ
公式Twitter - @ProtonMail
公式Facebook
公式Instagram
公式Mastodon - @[email protected]
公式Google+
Reddit - r/ProtonMail
ProtonMailのウェブクライアントのソースコード - GitHub
ProtonMail - Google Play
* ProtonMail - App Store
このサービスは、アメリカ合衆国や欧州連合の法規制が及ばない、強固なプライバシー保護法を持つスイスで運営されている点が特徴です。これにより、ユーザーのデータは厳格に保護されています。
概要
Proton Mailは、欧州原子核研究機構(CERN)の研究者たちが、エドワード・スノーデンによる大規模監視プログラム「PRISM」の内部告発を受け、市民のオンライン上での自由を守るために開発されました。サービス名は、CERNでの陽子衝突実験に由来し、誰もが簡単に安全な電子メールを利用できるようにすることを目指しています。ソースコードは公開されており、ユーザー自身が安全性を検証できます。
セキュリティとプライバシー
暗号化
Proton Mailでは、公開鍵暗号と共通鍵暗号を組み合わせた暗号化方式を採用しています。アカウント登録時にRSA秘密鍵と公開鍵が自動生成され、サーバーに保存されますが、秘密鍵は暗号化されており、サーバー側で復号はできません。また、2015年9月からはPGPをネイティブでサポートしており、Proton Mailユーザー同士はもちろん、PGPを利用する他のユーザーとのメールも暗号化できます。
Proton Mail利用者間のメールは自動的に暗号化されます。非利用者へのメール送信時には、平文かパスワード付きのURLで閲覧させるかを選択できます。2017年11月には、連絡先情報(電話番号、住所、生年月日など)を暗号化する「Encrypted Contacts Manager」機能が導入され、2018年7月にはPGPとの連携が強化されました。2019年4月には、楕円曲線暗号によるメール暗号化がサポートされています。
二要素認証
Proton Mailは、以下の二要素認証に対応しています。
TOTPアプリ
U2FまたはFIDO2セキュリティキー
ドメイン
アカウント作成時には、@proton.meと@protonmail.comのいずれかのドメインを選択できます。その他、@protonmail.ch、@pm.me、およびユーザーが追加した独自ドメインも利用可能です。
データセンター
Proton Mailのサーバーは全てスイス国内に設置されており、サードパーティーのサーバーは利用されていません。運営元は「スイスの裁判所が出す令状がなければ、利用者の情報は開示しない」と明言しています。主要サーバーは、核攻撃にも耐えうる地下1キロメートルに設置されています。
アカウント
無料アカウントも提供されていますが、メールの保存容量や送信制限があります。有料アカウントでは、これらの制限が緩和されます。無料アカウントでは、メール容量1GB、1日あたり150通の送信制限があります。また、10個のhide-my-emailエイリアスと、条件を満たすことでドライブ用容量5GBが利用できます。
批判と懸念
暗号化の不徹底
Proton Mailは、メールヘッダー(メタデータ)の暗号化は行っていません。サーバーはIPアドレス、送受信者のメールアドレス、件名、日付、メールの長さなどを取得できます。Proton側は、OpenPGP利用ユーザーとの暗号化通信や件名検索のためにヘッダーを暗号化しないと説明しています。ヘッダー暗号化も行うサービスとしてはTutaが挙げられます。
スイス政府による監視
Proton Mailのサーバーはスイスにあるため、スイスの法規制下で運用され、政府による監視を受ける可能性もあります。スイスの法律家が、Proton Mailが令状なしでリアルタイム盗聴に協力している可能性を指摘したことで議論が起こりました。同氏は、スイスのデータ保護法はEUのGDPRよりも遅れていること、また、郵便と通信の監視に関するスイス連邦法(BÜPF)が2018年に改正され、電子メールプロバイダーなどの監視が可能になったことを指摘しました。
Proton Mailは透明性レポートを公開しており、スイス司法裁判所の要請に応じた情報提供について開示しています。
競合
Proton Mailのセキュリティや匿名性に懸念を感じた人々によって、CTemplarというサービスがフォーク開発されました。CTemplarはより企業のプライバシー保護を重視し、セーシェルを拠点とし、サーバーはアイスランドに置かれていましたが、2022年にサービスを終了しています。
関連項目
Onionドメインの一覧
Proton VPN - Proton AGが運営するVPNサービス
Tuta - Proton Mailと同様にメールの自動暗号化機能等を備えた電子メールサービス
Cock.li
Lavabit
Hushmail
外部リンク
公式ウェブサイト
公式ブログ
公式Twitter - @ProtonMail
公式Facebook
公式Instagram
公式Mastodon - @[email protected]
公式Google+
Reddit - r/ProtonMail
ProtonMailのウェブクライアントのソースコード - GitHub
ProtonMail - Google Play
* ProtonMail - App Store
もう一度検索
【記事の利用について】
タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。
【リンクついて】
リンクフリーです。