Proton Mail

出典: フリー百科事典『ウィキペディア(Wikipedia)』
ProtonMailから転送)
Proton Mail
ProtonMailのロゴ
URL
言語 英語スペイン語ドイツ語フランス語ハンガリー語インドネシア語イタリア語日本語オランダ語ポーランド語ポルトガル語ルーマニア語ロシア語トルコ語ウクライナ語
タイプ Webメール
運営者 Proton AG
設立者
  • Andy Yen
  • Jason Stockman
  • Wei Sun
営利性 あり
登録 必要
開始 2014年5月16日 (8年前) (2014-05-16)
現在の状態 運営中
ライセンス
MIT License
プログラミング言語 JavaScriptPHP

Proton Mail(プロトンメール)とは、2013年に設立されたオープンソースエンドツーエンド暗号化電子メールサービスである[3]アメリカ合衆国欧州連合の権力が及ばず、DPAやDPOなどの強固なプライバシー保護法が存在するスイス連邦で運用されている[4]。2021年5月の時点で、5000万人以上の利用者がいる[5]Proton Mailは、利用者同士の電子メールの送受信を自動的にPGPベースの暗号を用いてエンドツーエンドで暗号化することで、安全性を確保している[6]。2014年に行ったクラウドファンディングで目標額10万ドルに対して約55万ドルの調達に成功している[7][8]

概要[編集]

Proton Mail欧州原子核研究機構(CERN)の元研究者らが、エドワード・スノーデンによる通信監視プログラム「PRISM」などの監視プログラムの内部告発を受け、自分たちに何ができるかを話し合った結果「オンライン上での市民の自由を保護するため」に開発した電子メールサービス[9][10]Proton Mail(陽子メール)という名称はCERNで陽子を衝突させる実験を行っていたことにちなんで名付けられた[11]Proton Mailは誰でも簡単に安全な電子メールを利用できるようにすることを目標としている[12]ソースコードはオープンソースであり、ユーザーが安全性を検証することができる[13]

セキュリティとプライバシー[編集]

暗号化[編集]

Proton Mailは暗号化の手法として公開鍵暗号共通鍵暗号の両方を組み合わせたものを使用している。ユーザーのアカウント登録時にRSA秘密鍵と公開鍵が自動的に生成される。Proton Mailのサーバーは利用者の秘密鍵と公開鍵を保存しているが、その秘密鍵は暗号化されている。復号はクライアント側で行われるので、サーバー側が秘密鍵を知る手段はない[14]

2015年9月からPGPをネイティブでサポートしている[15]。このため、PGPを利用している非Proton Mailユーザーとのメールを暗号化することが可能となった。

Proton Mail利用者同士のメールは自動的に暗号化され、Proton Mail非利用者に対してメールを送信する場合は平文で送るか、パスワードを設定する事ができる。パスワードを設定した場合、Proton Mail非利用者にはURLが送信され、安全なページ上でメッセージの閲覧と返信が可能となる[16]

2017年11月にバージョン3.12で連絡先機能を一新し、連絡先情報の名前とメールアドレス以外の電話番号、住所、生年月日などの情報を更に強力に暗号化する「Encrypted Contacts Manager」機能を開始した[17][18]

2018年7月からPGPとProton Mail間での送受信に関する機能が強化された[19]

2019年4月25日、楕円曲線暗号によるメールの暗号化をサポートした[20]

二要素認証[編集]

Proton Mailは現在、以下のTOTP形式の二要素認証アプリを公式にサポートしている[21]

ドメイン[編集]

Proton Mailのアカウント作成時には、@protonmail.com@protonmail.chから自由にメールアドレスに使用するドメインを選択できる。Proton Mailは、.comがアメリカの管理下にあるという理由で懸念を持つユーザーは.chのアドレスを取得することを推奨している[22]。有料プランを使用すると両方のアドレスを使用できる。また、例えばalice@protonmail.comというアドレスを取得すると、同時にalice@protonmail.chは予約され他のユーザーが取得できない状態となる。

データセンター[編集]

Proton Mailデータセンターの構造

Proton Mailはサードパーティーのサーバーを使わず、すべてのサーバーはスイス国内のローザンヌアティングハウゼンドイツ語版英語版に設置されている[23][24][25][26]。従ってProton Mailは、スイスの法の下によってのみ運用され、運営元は「スイスの裁判所が出す令状がなければ、利用者の情報は開示しない」とコメントしている。運営元でもメッセージの内容は把握できない。主なサーバーは核攻撃にも耐える地下1キロメートルに設置されている[26][27]

アカウント[編集]

Proton Mailは無料で利用できるが制限があり、代金を支払うことで制限を緩くすることができる。無料アカウントの場合、保存容量が500MB、1日あたりの送信制限が150通、1時間あたりの送信制限が50通で受信に制限はない[16][28]

ユーザー数[編集]

2017年1月の時点で、200万人以上の利用者がいる[29]

2017年9月の時点で、500万人以上の利用者がいる[30]

2018年12月の時点で、1000万人以上の利用者がいる[31]

2019年9月の時点で、1500万人以上の利用者がいる[5]

2021年5月の時点で、5000万人以上の登録者がいる[32]

批判と懸念[編集]

暗号化の不徹底[編集]

Proton Mailはメタデータの暗号化までは行っていない。このため[独自研究?]、サーバーはIPアドレス、送信者および受信者のメールアドレス、電子メールの件名、日付と時刻、電子メールの長さなどを入手できる。Protonは、OpenPGPを利用したProton Mailユーザー以外との暗号化通信を実装し、件名による検索を可能とするため、これらのデータを暗号化していないと主張している[33]。件名を含めメールヘッダーの暗号化も行っているサービスとしてTutanotaが挙げられる[34]

スイス政府による監視[編集]

Proton Mailのサーバーはスイスにあるため、スイスの法規制のもとで運用されるし、スイス政府による監視を受ける可能性もある。Martin Steigerというスイスの法律家がブログに、Proton Mailが令状なしで、リアルタイム盗聴に協力しているのではないかと主張し議論が巻き起こった[35][36]。同ブログでSteigerは、スイスのデータ保護法は絵に描いた餅であって、しかもEUのGDPRより遅れていること、郵便と通信の監視に関するスイス連邦法(BÜPF)は、特に電子メールのプロバイダー、インスタントメッセージング、VPNサービスなどのインターネットサービスを監視できるように2018年3月1日に改訂されたことを指摘した。

Proton Mailは透明性レポートを公開しており[37]、そこでこれまでスイス司法裁判所の要請で行ってきた各種情報提供について開示している。

競合[編集]

Proton Mailの置かれた状況を鑑みて、セキュリティや匿名性に疑問を感じた人たちによってCTemplarがフォーク、開発された。 こちらはより企業のプライバシーを積極的に保護するセーシェルに籍を置きサーバーはアイスランドに置いている[38]

関連項目[編集]

脚注・出典[編集]

  1. ^ Introducing pm.me – a short email domain for Proto nMail”. Proton Mail (2018年3月29日). 2018年3月30日閲覧。
  2. ^ Proton Mail - Tor Encrypted Email” (英語). Proton Mail. 2021年9月19日閲覧。
  3. ^ Proton Mail is Open Source!”. Proton Mail (2015年8月13日). 2015年10月19日閲覧。
  4. ^ Why Switzerland?”. Proton Mail (2014年5月19日). 2015年10月19日閲覧。
  5. ^ a b We support a moratorium on face recogntion surveillance” (英語). Proton Mail Blog (2019年9月12日). 2019年9月17日閲覧。 “Less than five years later, we are now the largest encrypted email service in the world, with over 15 million users and a profitable business model based on community support, not ads.”
  6. ^ 株式会社インプレス (2016年3月31日). “【知っ得!旬のネットサービス】エンドツーエンドでの暗号化で第三者の解読を防ぐWebメールサービス「ProtonMail」” (日本語). 窓の杜. https://forest.watch.impress.co.jp/docs/serial/netserv/750622.html 2018年4月29日閲覧。 
  7. ^ 暗号化電子メールのProtonMailがベータ段階を卒業--「iOS」「Android」アプリを公開” (日本語). CNET Japan (2016年3月18日). 2019年3月5日閲覧。
  8. ^ ProtonMail” (英語). Indiegogo. 2019年3月5日閲覧。
  9. ^ Proton Mailについて” (日本語). Proton Mail. 2019年6月9日閲覧。
  10. ^ アンディ・エン. “Transcript of "あなたの電子メールは非公開ですか?よく考えてください"” (英語). www.ted.com. 2020年4月20日閲覧。 “去年の夏 エドワード・スノーデンの事件が起こり 同僚と私は自分ならどうするかを 話し合いました”
  11. ^ アンディ・エン. “Transcript of "あなたの電子メールは非公開ですか?よく考えてください"” (英語). www.ted.com. 2020年4月20日閲覧。 “当時私たちは ヨーロッパ合同原子核研究機関(セルン)にある 世界最大級の粒子加速器で 陽子を衝突させていました 全員科学者で 科学的創造性を使って プロジェクトに洒落た名前を付けました ProtonMail (陽子メール)”
  12. ^ アンディ・エン. “Transcript of "あなたの電子メールは非公開ですか?よく考えてください"” (英語). www.ted.com. 2019年6月9日閲覧。
  13. ^ ProtonMail” (英語). GitHub. 2019年3月5日閲覧。
  14. ^ How are ProtonMail keys distributed?”. Stackexchange (2014年5月22日). 2015年10月19日閲覧。
  15. ^ ProtonMail adds Facebook PGP integration”. ProtonMail (2015年9月22日). 2015年10月19日閲覧。
  16. ^ a b ProtonMail End to End で暗号化されるフリーメール」『free.』。2018年9月19日閲覧。
  17. ^ 暗号化メールサービス「ProtonMail」、連絡先保護機能を追加」『ITmedia NEWS』。2018年9月19日閲覧。
  18. ^ “Introducing Proton Mail Contacts - the world's first encrypted contacts manager - Proton Mail Blog” (英語). Proton Mail Blog. (2017年11月21日). https://proton.me/blog/encrypted-contacts-manager/ 2018年9月19日閲覧。 
  19. ^ “Introducing Address Verification and Full PGP Support - Proton Mail Blog” (英語). Proton Mail Blog. (2018年7月25日). https://proton.me/blog/address-verification-pgp-support/ 2018年9月19日閲覧。 
  20. ^ Wolford, Ben (2019年4月25日). “Proton Mail now offers elliptic curve cryptography for advanced security and faster speeds” (英語). Proton Mail Blog. 2019年6月9日閲覧。
  21. ^ Two Factor Authentication”. 2017年3月2日閲覧。 “"Setting up Two Factor Authentication in ProtonMail"”
  22. ^ What is the difference between protonmail.com and protonmail.ch?” (英語). Proton Mail Support. 2020年5月14日閲覧。
  23. ^ Proton Mail Security Details”. ProtonMail (2016年1月31日). 2016年1月31日閲覧。
  24. ^ Patterson, Dan (2015年11月13日). “Exclusive: Inside the ProtonMail siege: how two small companies fought off one of Europe's largest DDoS attacks”. TechRepublic. 2016年1月31日閲覧。
  25. ^ Im geheimen Datenbunker von Attinghausen” (German). Schweiz aktuell (video). SRF (2012年9月5日). 2017年2月20日閲覧。
  26. ^ a b Proton Mail - セキュリティの特徴”. Proton Mail. 2019年6月9日閲覧。
  27. ^ 「消えるSNS」捜査を阻む/復元不能 首謀者追えず/薬物密売や振り込め詐欺読売新聞』朝刊2019年1月22日(社会面)。
  28. ^ Pricing”. Proton Mail. 2020年4月20日閲覧。
  29. ^ Fighting Censorship with Proton Mail Encrypted Email Over Tor”. Proton Mail (2017年1月19日). 2017年1月20日閲覧。
  30. ^ Proton Mail launches the world's first encrypted contacts manager” (英語). Proton Mail Blog (2017年11月21日). 2019年3月5日閲覧。
  31. ^ Andy Yen (2018年12月31日). “A look back at 2018 and our vision for the future” (英語). Proton Mail Blog. 2019年3月5日閲覧。
  32. ^ Andy Yen (2021年5月19日). “Proton turns 7” (英語). Proton Mail Blog. 2021年6月6日閲覧。 “Today, the fact that over 50 million people have signed up for Proton services illustrates just how far privacy is reaching into the mainstream.”
  33. ^ Does Proton Mail encrypt email subjects?” (英語). Proton Mail Support. 2021年3月17日閲覧。
  34. ^ Johnson, Dave (2022年2月26日). “The 7 best secure email providers” (英語). Business Insider. https://www.businessinsider.com/guides/tech/secure-email 2022年12月6日閲覧. "Tutanota combines end-to-end encryption with two-factor authentication and not only encrypts the entire message, including subject line and message header, but encrypts your contacts and offers a secure calendar as well." 
  35. ^ ProtonMail voluntarily offers Assistance for Real-Time Surveillance | Steiger Legal”. web.archive.org (2019年6月21日). 2021年3月17日閲覧。
  36. ^ ProtonMailをめぐる疑念から、問題の深刻さを考えたい – ne plu kapitalismo” (日本語). 2021年3月17日閲覧。
  37. ^ Transparency Report” (英語). Proton Technologies AG. 2021年6月30日閲覧。
  38. ^ CTemplar: Armored Email ✉ フリーメール” (日本語). free.. 2021年3月17日閲覧。

外部リンク[編集]