ProtonMail

出典: フリー百科事典『ウィキペディア(Wikipedia)』
ナビゲーションに移動 検索に移動
ProtonMail
ProtonMailのロゴ
URL
言語 英語スペイン語ドイツ語フランス語ハンガリー語インドネシア語イタリア語日本語オランダ語ポーランド語ポルトガル語ルーマニア語ロシア語トルコ語ウクライナ語
タイプ Webメール
運営者 Proton Technologies AG
設立者
  • Andy Yen
  • Jason Stockman
  • Wei Sun
アレクサ
ランキング
増加 1,879 (2020年3月時点)[2]
営利性 あり
登録 必要
開始 2014年5月16日 (7年前) (2014-05-16)
現在の状態 運営中
ライセンス
MIT License
プログラミング言語 JavascriptPHP

ProtonMail(プロトンメール)とは、2013年に設立されたオープンソース電子メールサービスである[3]アメリカ合衆国欧州連合の権力が及ばず、DPAやDPOなどのプライバシー保護法が強力なスイス連邦で運用されている[4]。2019年9月の時点で、1500万人以上の利用者がいる[5]ProtonMailは、利用者同士の電子メールの送受信を自動的にPGPベースの暗号を用いてエンドツーエンドで暗号化することで、安全性を確保している[6]。2014年に行ったクラウドファンディングで目標額10万ドルに対して約55万ドルの調達に成功している[7][8]

概要[編集]

ProtonMail欧州原子核研究機構(CERN)の元研究者らが、エドワード・スノーデンによる通信監視プログラム「PRISM」などの監視プログラムの内部告発を受け、自分たちに何ができるかを話し合った結果「オンライン上での市民の自由を保護するため」に開発した電子メールサービス[9][10]ProtonMail(陽子メール)という名称はCERNで陽子を衝突させる実験を行っていたことにちなんで名付けられた[11]ProtonMailは誰でも簡単に安全な電子メールを利用できるようにすることを目標としている[12]ソースコードはオープンソースであり、ユーザーが安全性を検証することができる[13]

セキュリティとプライバシー[編集]

暗号化[編集]

ProtonMailは暗号化の手法として公開鍵暗号共通鍵暗号の両方を組み合わせたものを使用している。ユーザーのアカウント登録時にRSA秘密鍵と公開鍵が自動的に生成される。ProtonMailのサーバーは利用者の秘密鍵と公開鍵を保存しているが、その秘密鍵は暗号化されている。復号はクライアント側で行われるので、サーバー側が秘密鍵を知る手段はない[14]

2015年9月からPGPをネイティブでサポートしている[15]。このため、PGPを利用している非ProtonMailユーザーとのメールを暗号化することが可能となった。

ProtonMail利用者同士のメールは自動的に暗号化され、ProtonMail非利用者に対してメールを送信する場合は平文で送るか、パスワードを設定する事ができる。パスワードを設定した場合、ProtonMail非利用者にはURLが送信され、安全なページ上でメッセージの閲覧と返信が可能となる[16]

2017年11月にバージョン3.12で連絡先機能を一新し、連絡先情報の名前とメールアドレス以外の電話番号、住所、生年月日などの情報を更に強力に暗号化する「Encrypted Contacts Manager」機能を開始した[17][18]

2018年7月からPGPとProtonMail間での送受信に関する機能が強化された[19]

2019年4月25日、楕円曲線暗号によるメールの暗号化をサポートした[20]

二要素認証[編集]

ProtonMailは現在、以下のTOTP形式の二要素認証アプリを公式にサポートしている[21]

ドメイン[編集]

ProtonMailのアカウント作成時には、@protonmail.com@protonmail.chから自由にメールアドレスに使用するドメインを選択できる。ProtonMailは、.comがアメリカの管理下にあるという理由で懸念を持つユーザーは.chのアドレスを取得することを推奨している[22]。有料プランを使用すると両方のアドレスを使用できる。また、例えばalice@protonmail.comというアドレスを取得すると、同時にalice@protonmail.chは予約され他のユーザーが取得できない状態となる。

批判と懸念[編集]

暗号化の不徹底[編集]

ProtonMailはメタデータの暗号化までは行っていない。このためサーバ側はIPアドレス、送信者、受信者のアドレス、個々の電子メールの件名、日付と時刻、電子メールの長さなどを入手できる。OpenPGPを利用したProtonMailユーザ以外との暗号化通信の実装のため、また件名による検索を可能とするため、暗号化しなかったとProtonMailは主張している[23]

メタデータの暗号化まで行っているサービスとしてTutanotaが挙げられる[要出典]

スイス政府による監視[編集]

ProtonMailのサーバーはスイスにあるためスイスの法規制のもとで運用されるし、時にはスイス政府による監視を受ける可能性もある。Martin Steigerというスイスの法律家がブログに、ProtonMailが令状なしで、リアルタイム盗聴に協力しているのではないかと主張し議論が巻き起こった[24][25]。同ブログでSteigerは、スイスのデータ保護法は絵に描いた餅であって、しかもEUのGDPRより遅れていること、郵便と通信の監視に関するスイス連邦法(BÜPF)は、特に電子メールのプロバイダー、インスタントメッセージング、VPNサービスなどのインターネットサービスを監視できるように2018年3月1日に改訂されたことを指摘した。

ProtonMailは透明性レポートを公開しており[26]、そこでこれまでスイス司法裁判所の要請で行ってきた各種情報提供について開示している。

競合[編集]

ProtonMailの置かれた状況を鑑みて、セキュリティや匿名性に疑問を感じた人たちによってCTemplarがフォーク、開発された。 こちらはより企業のプライバシーを積極的に保護するセーシェルに籍を置きサーバーはアイスランドに置いている[27]

データセンター[編集]

ProtonMailデータセンターの構造

ProtonMailはサードパーティーのサーバーを使わず、すべてのサーバーはスイス国内のローザンヌアティングハウゼンドイツ語版英語版に設置されている[28][29][30][31]。従ってProtonMailは、スイスの法の下によってのみ運用され、運営元は「スイスの裁判所が出す令状がなければ、利用者の情報は開示しない」とコメントしている。運営元でもメッセージの内容は把握できない。主なサーバーは核攻撃にも耐える地下1キロメートルに設置されている[32][33]

アカウント[編集]

ProtonMailは無料で利用できるが制限があり、代金を支払うことで制限を緩くすることができる。無料アカウントの場合、保存容量が500MB、1日あたりの送信制限が150通、1時間あたりの送信制限が50通で受信に制限はない[16][34]

2021年3月13日 (2021-03-13)現在, ProtonMail offers the following plans:[35]

Plan Messages Per Day Folders/Labels Storage Aliases Custom Domains Price Support
Free 150 3 500 MB 1 Address - Free Limited Support
Plus 1000 200 5 GB 5 Addresses 1 €5 /mo or €48 /yr Normal Support [c 1]
Professional Unlimited Unlimited 5 GB 5 Addresses/User 2 €8 /mo or €75 /yr Priority Support [c 1]
Visionary Unlimited Unlimited 20 GB 50 Addresses 10 €30 /mo or €288 /yr Priority Support [c 1][c 2]
  1. ^ a b c Custom domains can use SPF, DKIM, and DMARC[36]
  2. ^ ProtonVPN included[35]

ユーザー数[編集]

2017年1月の時点で、200万人以上の利用者がいる[37]

2017年9月の時点で、500万人以上の利用者がいる[38]

2018年12月の時点で、1000万人以上の利用者がいる[39]

2019年9月の時点で、1500万人以上の利用者がいる[5]

2021年5月の時点で、5000万人以上の登録者がいる[40]

関連項目[編集]

脚注・出典[編集]

  1. ^ Introducing pm.me – a short email domain for ProtonMail”. ProtonMail (2018年3月29日). 2018年3月30日閲覧。
  2. ^ protonmail.com Competitive Analysis, Marketing Mix and Traffic - Alexa”. Alexa Internet. 2020年3月4日閲覧。
  3. ^ ProtonMail is Open Source!”. ProtonMail (2015年8月13日). 2015年10月19日閲覧。
  4. ^ Why Switzerland?”. ProtonMail (2014年5月19日). 2015年10月19日閲覧。
  5. ^ a b We support a moratorium on face recogntion surveillance” (英語). ProtonMail Blog (2019年9月12日). 2019年9月17日閲覧。 “Less than five years later, we are now the largest encrypted email service in the world, with over 15 million users and a profitable business model based on community support, not ads.”
  6. ^ 株式会社インプレス (2016年3月31日). “【知っ得!旬のネットサービス】エンドツーエンドでの暗号化で第三者の解読を防ぐWebメールサービス「ProtonMail」” (日本語). 窓の杜. https://forest.watch.impress.co.jp/docs/serial/netserv/750622.html 2018年4月29日閲覧。 
  7. ^ 暗号化電子メールのProtonMailがベータ段階を卒業--「iOS」「Android」アプリを公開” (日本語). CNET Japan (2016年3月18日). 2019年3月5日閲覧。
  8. ^ ProtonMail” (英語). Indiegogo. 2019年3月5日閲覧。
  9. ^ ProtonMailについて” (日本語). ProtonMail. 2019年6月9日閲覧。
  10. ^ アンディ・エン. “Transcript of "あなたの電子メールは非公開ですか?よく考えてください"” (英語). www.ted.com. 2020年4月20日閲覧。 “去年の夏 エドワード・スノーデンの事件が起こり 同僚と私は自分ならどうするかを 話し合いました”
  11. ^ アンディ・エン. “Transcript of "あなたの電子メールは非公開ですか?よく考えてください"” (英語). www.ted.com. 2020年4月20日閲覧。 “当時私たちは ヨーロッパ合同原子核研究機関(セルン)にある 世界最大級の粒子加速器で 陽子を衝突させていました 全員科学者で 科学的創造性を使って プロジェクトに洒落た名前を付けました ProtonMail (陽子メール)”
  12. ^ アンディ・エン. “Transcript of "あなたの電子メールは非公開ですか?よく考えてください"” (英語). www.ted.com. 2019年6月9日閲覧。
  13. ^ ProtonMail” (英語). GitHub. 2019年3月5日閲覧。
  14. ^ How are ProtonMail keys distributed?”. Stackexchange (2014年5月22日). 2015年10月19日閲覧。
  15. ^ ProtonMail adds Facebook PGP integration”. ProtonMail (2015年9月22日). 2015年10月19日閲覧。
  16. ^ a b ProtonMail End to End で暗号化されるフリーメール」『free.』。2018年9月19日閲覧。
  17. ^ 暗号化メールサービス「ProtonMail」、連絡先保護機能を追加」『ITmedia NEWS』。2018年9月19日閲覧。
  18. ^ “Introducing ProtonMail Contacts - the world's first encrypted contacts manager - ProtonMail Blog” (英語). ProtonMail Blog. (2017年11月21日). https://protonmail.com/blog/encrypted-contacts-manager/ 2018年9月19日閲覧。 
  19. ^ “Introducing Address Verification and Full PGP Support - ProtonMail Blog” (英語). ProtonMail Blog. (2018年7月25日). https://protonmail.com/blog/address-verification-pgp-support/ 2018年9月19日閲覧。 
  20. ^ Wolford, Ben (2019年4月25日). “ProtonMail now offers elliptic curve cryptography for advanced security and faster speeds” (英語). ProtonMail Blog. 2019年6月9日閲覧。
  21. ^ Two Factor Authentication”. 2017年3月2日閲覧。 “"Setting up Two Factor Authentication in ProtonMail"”
  22. ^ What is the difference between protonmail.com and protonmail.ch?” (英語). ProtonMail Support. 2020年5月14日閲覧。
  23. ^ Does ProtonMail encrypt email subjects?” (英語). ProtonMail Support. 2021年3月17日閲覧。
  24. ^ ProtonMail voluntarily offers Assistance for Real-Time Surveillance | Steiger Legal”. web.archive.org (2019年6月21日). 2021年3月17日閲覧。
  25. ^ ProtonMailをめぐる疑念から、問題の深刻さを考えたい – ne plu kapitalismo” (日本語). 2021年3月17日閲覧。
  26. ^ Transparency Report” (英語). Proton Technologies AG. 2021年6月30日閲覧。
  27. ^ CTemplar: Armored Email ✉ フリーメール” (日本語). free.. 2021年3月17日閲覧。
  28. ^ ProtonMail Security Details”. ProtonMail (2016年1月31日). 2016年1月31日閲覧。
  29. ^ Patterson, Dan (2015年11月13日). “Exclusive: Inside the ProtonMail siege: how two small companies fought off one of Europe's largest DDoS attacks”. TechRepublic. 2016年1月31日閲覧。
  30. ^ Im geheimen Datenbunker von Attinghausen” (German). Schweiz aktuell (video). SRF (2012年9月5日). 2017年2月20日閲覧。
  31. ^ ProtonMail - セキュリティの特徴”. ProtonMail. 2019年6月9日閲覧。
  32. ^ ProtonMail - セキュリティの特徴”. ProtonMail. 2019年6月9日閲覧。
  33. ^ 「消えるSNS」捜査を阻む/復元不能 首謀者追えず/薬物密売や振り込め詐欺読売新聞』朝刊2019年1月22日(社会面)。
  34. ^ Pricing”. ProtonMail. 2020年4月20日閲覧。
  35. ^ a b ProtonMail - Pricing”. ProtonMail. 2021年3月13日閲覧。
  36. ^ Anti-spoofing for Custom Domains (SPF, DKIM & DMARC)”. ProtonMail (2016年). Template:Cite webの呼び出しエラー:引数 accessdate は必須です。
  37. ^ Fighting Censorship with ProtonMail Encrypted Email Over Tor”. ProtonMail (2017年1月19日). 2017年1月20日閲覧。
  38. ^ ProtonMail launches the world's first encrypted contacts manager” (英語). ProtonMail Blog (2017年11月21日). 2019年3月5日閲覧。
  39. ^ Andy Yen (2018年12月31日). “A look back at 2018 and our vision for the future” (英語). ProtonMail Blog. 2019年3月5日閲覧。
  40. ^ Andy Yen (2021年5月19日). “Proton turns 7” (英語). ProtonMail Blog. 2021年6月6日閲覧。 “Today, the fact that over 50 million people have signed up for Proton services illustrates just how far privacy is reaching into the mainstream.”

外部リンク[編集]