エンドツーエンドで暗号化されるメールサービスとして、おそらく一番有名なものがProtonMailです。ProtonMailは確かに安全なメールですが、実際の仕組みはかなり複雑なので、理解していないとむしろ危険となります。この記事ではProtonMailの安全性と危険性、実際に使ってみた感想をご紹介しています。
ProtonMailの安全性と危険性
ProtonMailの概要と、何が安全で、何が危険なのかについて、詳しく解説します。
ProtonMailとは
「ProtonMail」とは、スイスのProton AG社が提供する暗号メールサービスです。
Proton AG社は、VPNやパスワードマネージャーなど様々なセキュリティサービスを提供していますが、最初はメールサービスから始まりました。
ProtonMailのメールは、送信者と受信者の間でエンドツーエンドに暗号化されるので、サーバー管理者であっても内容を読むことができないことが特徴です。
ProtonMailの料金
Protonには様々なサービスがあり、料金プランもビジネスやファミリーなど豊富にありますが、個人用に絞ってご紹介します。
| Free | Plus | Unlimited | |
|---|---|---|---|
| 月払い料金 1€=160円で換算 | 無料 | 798円/月 | 2,078円/月 |
| 年払い料金 | 無料 | 638円/月 (7,661円/年) | 1,598円/月 (19,181円/年) |
| 容量 | 1GB | 15GB | 500GB |
| メールアドレス | 1 | 10 | 15 |
| エイリアス | 10 | 10 | 無制限 |
| 独自ドメイン | ー | 1 | 3 |
| カレンダー | ー | ◯ | ◯ |
| VPN | ー | ー | ◯ |
| ストレージ | ー | ー | ◯ |
| パスワードマネージャー | ー | ー | ◯ |
全ての機能はこちらから確認できます。
円安の影響もあり、結構高い部類となっています。
メールとカレンダーだけで月800円と言うのは正直どうかと思いますので、VPNも含まれるUnlimitedが検討対象になるのではないでしょうか。
無料でも十分に使えると思います。
また、タイミングによっては限定割引が提示されることもあります。
他のメールサービスはメールの中身を見られる?
Gmailを代表とする他の多くのメールサービスは、システムが自動的に、またはスタッフが手動で、メールの内容を確認することがあります。
以下のような目的があります。
システムの利用状況の確認
サービスの改善や、不正ログインの調査などのために、操作履歴が収集されます。
広告
利用者の興味にあった広告を表示するために、メールの内容が確認されます。
AIの学習
AIの学習用資料として、メールの内容が利用されます。
検閲
テロや違法ポルノなどを防ぐために、メールの内容や添付ファイルが検閲されています。
不正行為
上記はシステムが自動的に行うものですが、スタッフが不正に内容を覗き見ることも度々発生しています。
- Googleのエンジニア、未成年者4人の個人情報を盗み見たとして解雇に(Gigazine)
- Google社員がYouTubeの管理者権限で未公開動画にアクセスして事前に情報を流出させていたと判明、任天堂や著名人が被害に(Gigazine)
おそらく、報道されていないものはもっと数多くあるのでしょう。
こういった被害に合わないためにも、ProtonMailのような暗号メールサービスを利用する意味はあります。
ProtonMailの安全性
ProtonMailは、セキュリティとプライバシー保護を重視して設計されています。
安全性についてのポイントは以下のとおりです。
エンドツーエンド暗号化
ProtonMailは、メールの内容が送信者から受信者まで暗号化された状態で送られるので、第三者が途中でメールの内容を読むことができません。
サーバーに保存されたメールも暗号化されているので、ProtonMailの運営者ですら内容を確認することができない仕組みとなっています。
ゼロアクセスアーキテクチャ
ProtonMailでは、サーバーに保存されているデータが暗号化されているというだけでなく、暗号化キーがProtonMail側に保存されていないため、理論上誰もデータにアクセスできないという仕組みになっています。
スイスに拠点
ProtonMailはスイスに拠点を置いています。
スイスには厳格なプライバシー保護法があるだけでなく、「5 Eyes」「9 Eyes」などのスパイ監視同盟にも加入していません。
そのため、世界で最も安全にデータを保管できる国の一つと考えられています。
-
VPN接続するのにおすすめの国はどこ?
2024/10/20 検閲
VPN接続をすると、VPNサービスの本社が置かれている国、接続したサーバーが置かれている国の法律や規制の影響を受けることになります。この記事では、複数の観点から、おすすめの国、おすすめできない国をご紹 ...
匿名でアカウント作成
ProtonMailは、アカウント作成時に名前や電話番号などの入力の必要がないので、ある程度の匿名性が確保されています。
ProtonMailの危険性
ProtonMailは安全なメールサービスとして知られていますが、完璧なセキュリティや匿名性を提供している訳ではないので、注意が必要です。
全てが暗号化されている訳では無い
ProtonMailは、メールの本文や添付ファイルは暗号化されますが、送信者、受信者、件名、日時は暗号化されません。
送受信している相手や日時が分かるだけでも十分な場合も多いでしょう。
完全な匿名ではない
ProtonMailの登録時に個人情報の入力は必要ありませんが、スパム対策のためにCAPTCHAや電話番号によるSMS認証が利用されています。
そのため、完全な匿名性が保証されている訳ではありません。
スイス警察からの開示請求
ProtonMailはスイスの法律に基づいて運営されており、スイス当局からの要請に応じて、ユーザーのIPアドレスが提供されることがあります。
下記で詳しく解説します。
警察からの開示要求に応じた?
ProtonMailは、長い間プライバシーを重視するメールサービスとして知られていましたが、2021年に、スイス警察の要求に応じてユーザーのIPアドレスを提供したことで、大きな話題となりました。
これは、フランス警察が捜査をしていた活動家のメールアドレスがProtonMailのものだったため、フランス警察からユーロポール経由でスイス警察に情報提供を依頼し、スイス裁判所がこの要請を認めProtonMailに開示請求を出した、というものです。
結果フランス警察は、その活動家を逮捕することができたとのことです。
これについて、ProtonMailの公式ブログで詳細が説明されています。
メールの内容は暗号化されている
提供されたのはIPアドレスであり、メールの内容は暗号化されているので、たとえ要請があったとしても仕組み上解除できません。
これはProtonMailの設計通りです。
スイスからの要請のみに応じる
開示要求に応じるのは、スイス当局からの正式な要請のみであり、外国政府にデータ提供をすることはありません。
フランス警察に直接データを渡したわけではなく、あくまでもスイス裁判所からの要請に応じたということです。
また、スイスの法律は完璧ではないが、それでも一番マシだとも言っています。
VPNは安全
スイスの法律上、VPNはログの保存が義務付けられていません。
ProtonはVPNサービスも運営していますが、ログを全て破棄しているので(ノーログポリシー)、開示請求があっても提供するデータがないということになります。
Torとの併用を推奨
ProtonMailはセキュリティとプライバシー保護を提供していますが、それは匿名性とは異なります。
そもそもインターネットに匿名性は存在しませんが、それを求めるニーズも分かるので、「.onionサイト」(Torブラウザでのみアクセス可能)も用意している、とのことです。
ProtonMailの危険性の無い使い方
ProtonMailは、メールの送信相手がProtonMailを使っているかどうかによって、暗号化の方式を変える必要があります。その概要をご紹介します。
ProtonMail同士は何もしなくていい
ProtonMail同士でメールの送受信をするときは、エンドツーエンドで暗号化されているので、特に意識することはありません。
普通のメールのように使うだけです。
外部にメール送信するならばパスワードで暗号化
ProtonMail以外にメール送信をする場合は、エンドツーエンドで暗号化されている訳ではありません。
つまり、相手のサーバー上では平文で保存されています。
相手のサーバー上でも暗号化されて保存されるようにするには、パスワードを設定する必要があります。
利用するには、メールの作成時に、「錠」アイコンをクリックし、パスワードを設定します。
受信者には、以下のようなメールが届きます。
「Unlock message」をクリックすると、ブラウザでページが開きます。
パスワードを入力し、メールの内容を確認します。
パスワードはどうやって渡せば?
ここで問題となるのが、そのパスワードはどうやって相手に伝えればいいのかということです。
一般的には、メール以外の方法で何とか伝えるということになりますが、スマートではないですよね。
この問題を解決したのが公開鍵暗号方式と呼ばれる手法です。
簡単に言うと、普通の暗号方式は暗号化と復号化で共通の鍵を使うのに対し、公開鍵暗号方式では2つの鍵に分かれています。暗号化の鍵は全員に公開し、復号化の鍵は自分だけで持っていればよいという仕組みです。
この公開鍵暗号方式を実装したものの一つが「PGP(Pretty Good Privacy)」です。
PGPを使ってメールの送受信をする
PGPを使えば、パスワードの受け渡し問題に悩む必要もなく、エンドツーエンドでのメールの送受信が可能となります。
ProtonMailには、最初からPGPの仕組みが備わっています。
問題は、相手がPGPを使ってくれるかどうかですが、エンジニアでもない限りほぼ不可能でしょう。
PGPが登場したのは1990年代ですが、未だに標準のメールシステムとしては使われていません。Gmailにすら搭載されていません。やはりちょっと難しすぎるのでしょう。
参考までに、GmailでPGPを使おうとしたら、「Mailvelope」や「FlowCrypt」などの拡張機能が必要となります。
ProtonMailを使ってみた感想と危険性
ProtonMailを実際に使ってみた感想と注意点をご紹介します。
使い勝手はGmailと変わらない
ProtonMailを使ってみて一番驚いたことは、UIが洗練されていて、とても使いやすいということです。
Gmailを除けば、一番使いやすいメールアプリと言ってもいいかもしれません。
暗号化とかは関係なしに、新しくメールアドレスをほしい方は、とりあえず無料アカウントを作ってしまってもいいのではないかと思います。
エイリアスがすごく便利
エイリアスとは、別のメールアドレスが作成され、自動的に転送される仕組みです。
これの何がいいのかと言うと、いわゆる「捨てアド」として使えるのです。
無料プランでも10個までエイリアスを作成でき、不要になったものを捨てて、新しく作り直すこともできます。
利用するには、「盾」アイコンから、「エイリアスを作成」をクリックします。
適当な名前を設定してエイリアスを作成します。
この機能は、アプリには実装されていないようなので、ブラウザでアクセスしてください。
暗号メールとしては疑問
ProtonMailは、操作が簡単な分、暗号メールとして使うのはどうだろうという気がします。
というのも、上記で説明したように、全てが暗号化されている訳ではありませんし、送受信する相手によっても異なります。IPアドレスなどの通信経路の問題もあります。
これらの複雑な問題が、使いやすさによって隠されてしまい、妙な誤解を生んでしまうような気がします。
ですから最初から、セキュリティや匿名性などと考えずに、便利なメールサービスと捉えてしまったほうがいいのではないかと思います。
メッセージングサービスの方が簡単
暗号メールのやり取りをするには、相手にもProtonMailのアカウントを作ってもらうか、PGP環境を用意してもらう必要がありますが、なかなか難しいのではないかと思います。
現実的に考えると、メールよりもメッセージングアプリの方が簡単で便利ということになるのではないでしょうか。
匿名性が高いメッセージングアプリとしては、「Signal」や「Session」が知られています。
-
自衛隊や警察も使っているSignalアプリとは
匿名性が高いメッセージングアプリというとTelegramが知られていますが、それより安全と言われているのがSignalです。Signalは政府関係者や、公安警察、自衛隊など、国家レベルのセキュリティが ...
-
TelegramやSignalより安全?分散型メッセージアプリSessionとは
2024年現在、最高のセキュリティを持つメッセージアプリはSignalと言われていますが、実はそれよりも高いのがSessionです。この記事では、Sessionの仕組みと、TelegramやSigna ...
有料ならばVPNとセットがおすすめ
ProtonMailは無料で1GBまでですが、サブメールアドレスとしては十分なのではないでしょうか。
有料にするならば、VPNもセットになったProton Unlimitedを利用することをおすすめします。
ProtonVPNは、VPN業界内でも評判が高く、どんなレビューサイトでもトップ5には入ってくるので、間違いはありません。ただし、ちょっと高いです……
ちなみにVPNの方も、無料でそこそこ使えます。
-
無料版でも通信量無制限!Proton VPNの使い方
無料VPNサーバーは通信速度が遅いのが当たり前、という常識を覆すのが、Proton VPNです。Proton VPNは、匿名性が高く、高性能なVPNサービスとして知られてますが、無料プランが充実してい ...
