ProtonMail(プロトンメール)
・protonmail公式サイト
みなさん、メールアドレスに何を利用していますか?
公益通報研究所ではProtonMail(プロトンメール)を推奨しています。
2013年、エドワード・スノーデンが米国NSAによる世界規模の通信の盗聴行為を暴露されました。
そのうち、Googleがgmailのデータを利用者に無断で米当局に渡していた事が発覚しました。
これに憤慨したCERNの研究者のAndy Yenがメールユーザーのプライバシーを守るメールサービスとしてスイスにProtonMailを設立しました。
ProtonMailの特徴として公式サイトにて、以下が挙げられています。
・ProtonMailによる送受信は使用端末の相互間で暗号化され、盗聴しても中身がわからない。
・サーバ上でメールデータが暗号化されてるため運営でも中身を見れない(ゼロアクセス)
・使用されたソフトウェアはオープンソースであり、データを横取りするバックドアが存在しないか等の徹底的な監査済み
・ProtonMailはスイス拠点のため、米国やEUの司法の影響を受けない。
・ユーザーデータは地下1000mにあるデータセンターに保管されるので、物理攻撃にも耐えられる。
・IPアドレスなどの追跡可能なメタデータを保存しない(これに関して疑念があるので、後述)
ProtonMailは本当に安全なのか?
・機密性(=暗号化等により誰も中身を読み取る事ができないこと)
PGPという暗号化メールのオープンソースライブラリを利用しており、
量子コンピュータが実現されない限りは依然として安全です。
ただし、他のメールサービスとの互換性のため、PGPの仕様に従い、
ProtonMailユーザー同士では、メール本文のみが暗号化され、
メール件名は筒抜けです。
・匿名性(=IPアドレス等のメターデータを記録しない、または、記録しても追跡できないこと)
公式サイトの特徴には「IPアドレスを記録しない」とあるが、実際には以下の様な疑念がある。
・ProtonMailをめぐる疑念から、問題の深刻さを考えたい
・初心者向けにわかりやすく要点をまとめてるブログ
また、アカウント作成画面では、無料プランにて
「プライバシーは基本的な人権であるという価値観から、私たちは公共サービスとして無料のアカウントを提供します。口コミや、 寄付により私たちをサポートできます。ただし犯罪行為に対して匿名性は提供されません。」
と記載されている。
さらに、ProtonMailを悪用した爆破予告による逮捕者も出ている。
以上のことから、裁判所の命令に従って、途中からIPアドレスの記録を開始するか、もとから盗聴してIPアドレスを保存している可能性が高い。そのため、スノーデンのような国から追われるような内部告発には向いていない。
一方で、公式サイトにはProtonMailをジャーナリズムに利用する方法も記載されている。そのため、通常の公益通報であれば、スイスの裁判所はIPアドレスの開示命令を出さないのかもしれない。
いずれにせよ、日本においてProtonMailが一般に広まれば、gmailと同様の通常のメールアドレスとして認識され、告発のために利用しているとは思われない。
そして、仮に告発目的であっても、ProtonMailユーザー同士であれば、
メール本文の機密性は保証されるので、問題ないであろう。
その他、もしあなたが監視されていると感じている状況で、
公益通報研究所やオンブズマンなどに告発の仕方を質問する場合も、
ProtonMailを利用すれば次にどのような行動を起こそうとしているかを予測されることはないであろう。
ProtonMailのセキュリティを強める設定
ProtonMailのアカウント作成後の初期設定では、
セキュリティが弱いままである。そのため、いくつかセキュリティ強化の設定を行う。