Tutaは、エンドツーエンド暗号化に対応したメールサービスです。これにより誰かに内容を見られる心配がなくなります。この記事では、ProtonとTunaの機能と料金の違い、Tutaにアカウント登録できない場合の対処方法、暗号メールの限界について解説します。
TutaとProtonの比較
- Tutaとは
- Proton大丈夫?
- 料金プラン
- 提供サービス
- 暗号化の範囲
Tutaとは
「Tuta」とは、ドイツのTutao社が提供する、エンドツーエンド暗号対応のメールサービスです。
もともと「Tutanota」というサービス名でしたが、2023年に「Tuta」に変更されました。
メールは本文だけでなく件名まで暗号化される他、量子耐性暗号プロトコルの導入を進めるなど、セキュリティやプライバシー保護を重視するユーザーから高く評価されています。
Proton大丈夫?
暗号メールサービスと言えばスイスのProtonが有名ですが、最近、迷走している感があり、コミュニティからは不安の声が上がっています。
-
暗号メールの代表格ProtonMailの安全性と危険性
エンドツーエンドで暗号化されるメールサービスとして、おそらく一番有名なものがProtonMailです。ProtonMailは確かに安全なメールですが、実際の仕組みはかなり複雑なので、理解していないとむ ...
以下のような理由です。
スイス政府が暗号化の解除を要求
これまでスイスは、ユーザーのプライバシーを重視するデータ保護には最適な国と考えられてきました。
しかし最近になりスイス政府は、サービスプロバイダーに対し、政府発行IDの登録、ユーザーデータを6ヶ月間保管、暗号化の解除などを義務付けることを検討しています。
この流れを受けてProtonは、スイスからの撤退を表明しています。
サービス多すぎ
Protonはメールサービスから始まりましたが、VPNやストレージサービスなども提供するようになり、総合的なセキュリティブランドとしての地位を確立しました。
さらに今年に入り、AI、二段階認証器、ビデオ会議システムなど、次々に新しいサービスを発表しており、流石に多すぎるので、既存サービスに注力して欲しいとの声が挙がっています。
アカウントBANされる?
最近SNS等で、ProtonアカウントがBANされたという報告が多く挙がっています。
Proton社はこれを否定しておらず、利用規約違反があったためとしています。
Protonアカウント一つで多くのサービスを利用できることは便利ですが、一つに集約しすぎるとリスクも大きいという認識が広がっています。
ということで、Protonの代替サービスとして、Tutaの名前がよく挙がるようになりました。
料金プラン
TutaとProtonは、それぞれ複数の料金プランがありますが、一番手頃なプランで比較をしてみます。
| 料金/機能 | Tuta Free | Proton Free | Tuta Revoluntionary | Proton Mail Plus |
|---|---|---|---|---|
| 月払い | 無料 | 無料 | €3.60 | €4.99 |
| 年払い | 無料 | 無料 | €3 | €3.99 |
| 容量 | 1GB | 1GB | 20GB | 15GB |
| アドレス | 1 | 1 | 15 | 10 |
| カスタムドメイン | ー | ー | 3 | 1 |
どちらも無料で1GBまで使用することができます。
有料プランで比較をすると、Tutaの方が安く、より多くの機能を利用できることが分かります。
しかしおそらく、Protonユーザーは「Mail Plus」ではなく、VPNやストレージをまとめて使用できる「Unlimited」(年払い €9.99/月)に課金をするので、単純な比較はできません。
提供サービス
Protonが多くのサービスを提供しているのに対し、Tutaはメールとカレンダーに限定されています。
| 機能 | Tuta | Proton |
|---|---|---|
| メール | ◯ | ◯ |
| カレンダー | ◯ | ◯ |
| VPN | ー | ◯ |
| ストレージ | ー | ◯ |
| パスワードマネージャー | ー | ◯ |
| 二要素認証器 | ー | ◯ |
| ウォレット | ー | ◯ |
| ビデオ会議 | ー | ◯ |
| AI (Lumo) | ー | ◯ |
| メール転送 (SimpleLogin) | ー | ◯ |
| ノート (Standard Notes) | ー | ◯ |
ちなみにTutaのサービスページには、「我々はVPNを提供しません。だってVPNを提供したら、ユーザーのIPアドレスを把握できちゃうじゃないですか」と、若干煽っているかのようなことが書かれています。
暗号化の範囲
実はProtonメールが暗号化しているのは、メールの本文と添付ファイルだけで、件名や送信相手のアドレス、日時などは暗号化されていません。
これに対しTutaは、件名も暗号化しています。
| 暗号化範囲 | Tuta | Proton |
|---|---|---|
| 本文 | ◯ | ◯ |
| 添付ファイル | ◯ | ◯ |
| 件名 | ◯ | ✕ |
| 送信者/受信者 | ✕ | ✕ |
| メタデータ | △ | △ |
だからTutaの方が安全と言えますでしょうか⋯⋯?
個人的には、どちらも大して変わらないという意見です。
安全性と匿名性の違いと言いますか、メールという仕組み上、匿名性を確保しようというのが無理な話なのだと思います。
匿名性を高めたいのであれば、メールではなく、Signalのようなメッセージサービスを利用するべきだと思います。
-
自衛隊や警察も使っているSignalアプリとは
匿名性が高いメッセージングアプリというとTelegramが知られていますが、それより安全と言われているのがSignalです。Signalは政府関係者や、公安警察、自衛隊など、国家レベルのセキュリティが ...
Tutaの使い方
- アカウント登録できない?
- 利用状況の収集の無効化
- 二要素認証の追加
- 暗号化メールの送信
- 暗号化メールの送信
- PGPには非対応
アカウント登録できない?
Tutaのアカウント登録には、電話番号や他のメールアドレスは不要です。
しかし普通の方法では登録できず、VPNが必要になる場合があります。
「https://tuta.com/ja」を開き、「無料のアカウントを作成」をクリックします。
料金プランを選択します。
ここでは「Free」とします。
無料アカウントは1個しか持てないこと、無料プランはビジネスに使用できないことが求められます。
チェックを入れ、「OK」をクリックします。
メールアドレスとパスワードを決め、利用規約と16歳以上の確認にチェックを入れ、「次へ」をクリックします。
ここで、使用しているIPアドレスはブロックされていると表示されました。
極一般的な、日本のISPなんですけどね。
ちなみに、半年前に試した時もブロックされていたので、待っていれば解除されるということはなさそうです。
そこで、NordVPN の日本サーバーに接続してみます。
NordVPNも有名なVPNサービスなので、ブロックされるかと思ったのですが、あっさり通過できました。
あまり見ないタイプのCaptchaを入力し、次に進みます。
アカウント登録が完了しました。
リカバリーキーが表示されるので、忘れずに保管しておきます。
無くすとパスワードリセットができなくなります。
つまり、二度とログインできなくなるということであり、6ヶ月ログインしないとデータが削除されます。
作成したメールアドレスとパスワードでログインします。
ログインはできましたが、「怪しいアカウントなので、手動確認が済むまでは、メールの送受信ができない」と表示されています。
おそらくVPNを使用したことで、疑われているのだと思います。
通常であれば数日程度で完了するということですが、連絡手段は何も登録していないので、完了したかどうかはログインして確認するしかありません。
24時間ではダメだったのですが、2日後くらいにログインしたら、使用できる状態となっていました。
特に完了したというメッセージはなく、上記の画面が表示されなくなっていたので、多分終わったのだろうという感じです。
正直なところ、ここまでして使用したいかというのは疑問ではあります。
基本的にメールサービスに登録したい時は、今すぐ使用したいという時だと思うので、VPN接続して、かつ数日待たなければいけないというのは、中々ハードルが高いのではないかと思います。
Protonがちょっと心配という方は、余裕がある時に作っておくことをおすすめします。
ただし無料プランの場合、6ヶ月ログインしないと削除されるので、そこにも注意が必要です。
利用状況の収集の無効化
最初に、データ改善のために利用状況を匿名で共有するかの確認が表示されます。
匿名ということではありますが、「無効化」にした方が良いのではないかと思います。
二要素認証の追加
二要素認証を追加するには、画面左下の「設定」アイコンをクリックします。
二要素認証の横の「+」をクリックします。
ログイン時のパスワードを入力します。
認証方式として、「TOTP」と「U2F」から選択します。
「TOTP(Time based One Time Password)」とは、よくあるスマホの認証アプリに6桁の数字が表示されるというものです。
「U2F(Universal 2nd Factor)」とは、YubiKeyのような物理キーのことです。
ポチップ文言が更新されていないだけだと思いますが、U2Fは古い規格で、現在はその拡張である「FIDO2(Fast IDentity Online 2)」、いわゆるパスキーを使用することが一般的です。
実際にここでも、物理キーは不要で、パスキーとして登録されました。
暗号化メールの送信
Tutaでメール送信をすると、エンドツーエンドで暗号化されるということですが、それは双方がTutaを使用している場合です。
試しに、ProtonMailのアドレスにメールを送信しようとすると、「このメッセージはエンドツーエンドで暗号化せずに送信されます。」と表示されています。
鍵アイコンをクリックし、パスワードを設定すると、暗号化して送信されます。
受信側には、このようなメールが届きます。
つまり、実際にメール送信されるのではなく、ブラウザでTutaのサイトを開いて確認してください、ということです。
内容を確認するには、送信者が決めたパスワードを入力する必要があります。
ここでは、何かしらの方法でパスワードを受け取ったとして、次に進みます。
メールの本文が表示されました。
この画面で、返信をすることもできます。
2通目以降も、同じ画面で確認できます。
つまり、勝手にTutaのアカウントが作成されたかのようなイメージです。
PGPには非対応
さてここで、パスワードをどうやって相手に渡せばよいのかという問題が発生します。
長くなるので割愛しますが、この問題を数学的に解決した「非対称暗号方式」を使うことが一番確実です。
そして、メールで非対称暗号方式を使う仕組みとして「PGP(Pretty Good Privacy)」があります。
しかし、TutaはPGPに対応していません。
その理由として、以下が挙げられています。
- PGPは件名を暗号化しない
- PGPは耐量子暗号アルゴリズムへの対応が難しい(量子コンピュータでも解読できない暗号方式)
- PGPは前方秘匿性がない(鍵が漏洩しても過去の内容は解読できない仕組み)
それ以前に、PGPは扱いが難しいので、一般的にはほとんど普及していません。
結局どうすればいいのかと言うと、メール以外の何かしらの方法で、相手にパスワードを渡す必要があるということです。
それであれば、もうメッセージアプリでいいのではないかな、というところです。
これについてはProtonMailも同様です。(ProtonはPGPに対応していますが)
まとめ Tutaとは
Tutaは、ドイツの暗号メールサービスです。
件名が暗号化される分、Protonより安全とされていますが、メールの仕組み上、匿名性には限界があります。
匿名性が必要であれば、SignalやSimpleXのようなメッセージサービスの方が向いています。
受信専用や、カレンダー専用と割り切ってしまった方が良いのではないかと思います。
Tutaのアカウント登録時にIPアドレスがブロックされる場合は、VPNを利用することで回避できます。
作っておいて損はありませんが、6ヶ月ログインしないとアカウト削除されることに注意が必要です。