Proton Mail

Proton Mail（プロトンメール）とは、スイスのProton AGが提供するオープンソースのエンドツーエンド暗号化電子メールサービスである^[4]。2014年に提供を開始して以来、2023年4月の時点で1億人以上の利用者がいる^[3]。

Proton Mail

URL	proton.me/mail mail.proton.me 短縮URL: pm.me[1] protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion (ヘルプ)[2]
言語	英語、スペイン語、ドイツ語、フランス語、ハンガリー語、インドネシア語、イタリア語、日本語、オランダ語、ポーランド語、ポルトガル語、ルーマニア語、ロシア語、トルコ語、ウクライナ語
タイプ	Webメール
運営者	Proton AG
設立者	Andy Yen Jason Stockman Wei Sun
営利性	あり
登録	必要
ユーザー数	1億人以上（2023年4月）[3]
開始	2014年5月16日 (9年前) (2014-05-16)
現在の状態	運営中
ライセンス	MIT License
プログラミング言語	JavaScript、PHP

アメリカ合衆国や欧州連合の権力が及ばず、DPAやDPOなどの強固なプライバシー保護法が存在するスイス連邦で運用されている^[5]。

Proton Mailは、利用者同士の電子メールの送受信を自動的にPGPベースの暗号を用いてエンドツーエンドで暗号化することで、安全性を確保している^[6]。

2014年に行ったクラウドファンディングで目標額10万ドルに対して約55万ドルの調達に成功している^[7]。

概要

Proton Mailは欧州原子核研究機構（CERN）の元研究者らが、エドワード・スノーデンによる通信監視プログラム「PRISM」などの監視プログラムの内部告発を受け、自分たちに何ができるかを話し合った結果「オンライン上での市民の自由を保護するため」に開発した電子メールサービス^[8][9]。

Proton Mail（陽子メール）という名称はCERNで陽子を衝突させる実験を行っていたことにちなんで名付けられた^[10]。Proton Mailは誰でも簡単に安全な電子メールを利用できるようにすることを目標としている^[11]。ソースコードはオープンソースであり、ユーザーが安全性を検証することができる^[12]。

セキュリティとプライバシー

暗号化

Proton Mailは暗号化の手法として公開鍵暗号と共通鍵暗号の両方を組み合わせたものを使用している。ユーザーのアカウント登録時にRSA秘密鍵と公開鍵が自動的に生成される。Proton Mailのサーバーは利用者の秘密鍵と公開鍵を保存しているが、その秘密鍵は暗号化されている。復号はクライアント側で行われるので、サーバー側が秘密鍵を知る手段はない^[13]。

2015年9月からPGPをネイティブでサポートしている^[14]。このため、PGPを利用している非Proton Mailユーザーとのメールを暗号化することが可能となった。

Proton Mail利用者同士のメールは自動的に暗号化され、Proton Mail非利用者に対してメールを送信する場合は平文で送るか、パスワードを設定する事ができる。パスワードを設定した場合、Proton Mail非利用者にはURLが送信され、安全なページ上でメッセージの閲覧と返信が可能となる^[15]。

2017年11月にバージョン3.12で連絡先機能を一新し、連絡先情報の名前とメールアドレス以外の電話番号、住所、生年月日などの情報を更に強力に暗号化する「Encrypted Contacts Manager」機能を開始した^[16][17]。

2018年7月からPGPとProton Mail間での送受信に関する機能が強化された^[18]。

2019年4月25日、楕円曲線暗号によるメールの暗号化をサポートした^[19]。

二要素認証

Proton Mailは、以下の二要素認証をサポートしている^[20]。

• TOTPアプリ
• U2FまたはFIDO2セキュリティキー

ドメイン

Proton Mailのアカウント作成時には、@proton.meと@protonmail.comから自由にメールアドレスに使用するドメインを選択できる。Proton Mailで利用できるドメインには他に@protonmail.ch、@pm.me、およびユーザーが追加した独自ドメインがある。

データセンター

 

Proton Mailデータセンターの構造

Proton Mailはサードパーティーのサーバーを使わず、すべてのサーバーはスイス国内のローザンヌとアティングハウゼン（ドイツ語版、英語版）に設置されている^{[21][22][23][24]}。従ってProton Mailは、スイスの法の下によってのみ運用され、運営元は「スイスの裁判所が出す令状がなければ、利用者の情報は開示しない」とコメントしている。

運営元でもメッセージの内容は把握できない。主なサーバーは核攻撃にも耐える地下1キロメートルに設置されている^[24][25]。

アカウント

Proton Mailは無料で利用できるが制限があり、代金を支払うことで制限を緩くすることができる。無料アカウントの場合、保存容量が500MB、１日あたりの送信制限が150通、1時間あたりの送信制限が50通で受信に制限はない^[15][26]。

批判と懸念

暗号化の不徹底

Proton Mailはメールヘッダー（メタデータ）のエンドツーエンド暗号化までは行っていないため^[27]、サーバーはIPアドレス、送信者および受信者のメールアドレス、電子メールの件名、日付と時刻、電子メールの長さなどを入手できる^[28]。Protonは、OpenPGPを利用したProton Mailユーザー以外との暗号化通信を実装し、件名による検索を可能とするため、これらのデータを暗号化していないと主張している^[29]。件名を含めメールヘッダーの暗号化も行っているサービスとしてTutanotaが挙げられる^[30]。

スイス政府による監視

Proton Mailのサーバーはスイスにあるため、スイスの法規制のもとで運用されるし、スイス政府による監視を受ける可能性もある。Martin Steigerというスイスの法律家がブログに、Proton Mailが令状なしで、リアルタイム盗聴に協力しているのではないかと主張し議論が巻き起こった^[31][32]。同ブログでSteigerは、スイスのデータ保護法は絵に描いた餅であって、しかもEUのGDPRより遅れていること、郵便と通信の監視に関するスイス連邦法（BÜPF）は、特に電子メールのプロバイダー、インスタントメッセージング、VPNサービスなどのインターネットサービスを監視できるように2018年3月1日に改訂されたことを指摘した。

Proton Mailは透明性レポートを公開しており^[33]、そこでこれまでスイス司法裁判所の要請で行ってきた各種情報提供について開示している。

競合

Proton Mailの置かれた状況を鑑みて、セキュリティや匿名性に疑問を感じた人たちによってCTemplarがフォーク、開発された。こちらはより企業のプライバシーを積極的に保護するセーシェルに籍を置きサーバーはアイスランドに置いている^[34]。2022年にサービス終了。

関連項目

• Onionドメインの一覧
• Proton VPN - Proton AGが運営するVPNサービス
• Tutanota - Proton Mailと同様にメールの自動暗号化機能等を備えた電子メールサービス
• Cock.li
• Lavabit
• Hushmail

脚注・出典

1. ^ “Introducing pm.me – a short email domain for Proto nMail”. Proton Mail (2018年3月29日). 2018年3月30日閲覧。
2. ^ “Proton Mail - Tor Encrypted Email” (英語). Proton Mail. 2021年9月19日閲覧。
3. ^ ^{a b} “There are now over 100 million Proton Accounts”. Proton News (2023年4月18日). 2024年1月25日閲覧。
4. ^ “Proton Mail is Open Source!”. Proton Mail (2015年8月13日). 2015年10月19日閲覧。
5. ^ “Why Switzerland?”. Proton Mail (2014年5月19日). 2015年10月19日閲覧。
6. ^ 株式会社インプレス (2016年3月31日). “【知っ得！旬のネットサービス】エンドツーエンドでの暗号化で第三者の解読を防ぐWebメールサービス「ProtonMail」” (日本語). 窓の杜. https://forest.watch.impress.co.jp/docs/serial/netserv/750622.html 2018年4月29日閲覧。 
7. ^ “ProtonMail” (英語). Indiegogo. 2019年3月5日閲覧。
8. ^ “Proton Mailについて”. Proton Mail. 2019年6月9日閲覧。
9. ^ アンディ・エン. “Transcript of "あなたの電子メールは非公開ですか？よく考えてください"” (英語). www.ted.com. 2020年4月20日閲覧。 “去年の夏 エドワード・スノーデンの事件が起こり 同僚と私は自分ならどうするかを 話し合いました”
10. ^ アンディ・エン. “Transcript of "あなたの電子メールは非公開ですか？よく考えてください"” (英語). www.ted.com. 2020年4月20日閲覧。 “当時私たちは ヨーロッパ合同原子核研究機関（セルン）にある 世界最大級の粒子加速器で 陽子を衝突させていました 全員科学者で 科学的創造性を使って プロジェクトに洒落た名前を付けました ProtonMail (陽子メール)”
11. ^ アンディ・エン. “Transcript of "あなたの電子メールは非公開ですか？よく考えてください"” (英語). www.ted.com. 2019年6月9日閲覧。
12. ^ “ProtonMail” (英語). GitHub. 2019年3月5日閲覧。
13. ^ “How are ProtonMail keys distributed?”. Stackexchange (2014年5月22日). 2015年10月19日閲覧。
14. ^ “ProtonMail adds Facebook PGP integration”. ProtonMail (2015年9月22日). 2015年10月19日閲覧。
15. ^ ^{a b} 「ProtonMail End to End で暗号化されるフリーメール」『free.』。2018年9月19日閲覧。
16. ^ 「暗号化メールサービス「ProtonMail」、連絡先保護機能を追加」『ITmedia NEWS』。2018年9月19日閲覧。
17. ^ “Introducing Proton Mail Contacts - the world's first encrypted contacts manager - Proton Mail Blog” (英語). Proton Mail Blog. (2017年11月21日). https://proton.me/blog/encrypted-contacts-manager/ 2018年9月19日閲覧。 
18. ^ “Introducing Address Verification and Full PGP Support - Proton Mail Blog” (英語). Proton Mail Blog. (2018年7月25日). https://proton.me/blog/address-verification-pgp-support/ 2018年9月19日閲覧。 
19. ^ Wolford, Ben (2019年4月25日). “Proton Mail now offers elliptic curve cryptography for advanced security and faster speeds” (英語). Proton Mail Blog. 2019年6月9日閲覧。
20. ^ “Two-factor authentication (2FA)”. Proton. 2023年2月7日閲覧。
21. ^ “Proton Mail Security Details”. ProtonMail (2016年1月31日). 2016年1月31日閲覧。
22. ^ Patterson, Dan (2015年11月13日). “Exclusive: Inside the ProtonMail siege: how two small companies fought off one of Europe's largest DDoS attacks”. TechRepublic. 2016年1月31日閲覧。
23. ^ “Im geheimen Datenbunker von Attinghausen” (German). Schweiz aktuell (video). SRF (2012年9月5日). 2017年2月20日閲覧。
24. ^ ^{a b} “Proton Mail - セキュリティの特徴”. Proton Mail. 2019年6月9日閲覧。
25. ^ 「消えるSNS」捜査を阻む／復元不能 首謀者追えず／薬物密売や振り込め詐欺『読売新聞』朝刊2019年1月22日（社会面）。
26. ^ “Pricing”. Proton Mail. 2020年4月20日閲覧。
27. ^ “Does Proton Mail encrypt email subjects?” (英語). Proton. 2024年1月25日閲覧。
28. ^ “What are email headers?” (英語). Proton (2023年3月17日). 2024年1月25日閲覧。
29. ^ “Does Proton Mail encrypt email subjects?” (英語). Proton Mail Support. 2021年3月17日閲覧。
30. ^ Johnson, Dave (2022年2月26日). “The 7 best secure email providers” (英語). Business Insider. https://www.businessinsider.com/guides/tech/secure-email 2022年12月6日閲覧. "Tutanota combines end-to-end encryption with two-factor authentication and not only encrypts the entire message, including subject line and message header, but encrypts your contacts and offers a secure calendar as well." 
31. ^ “ProtonMail voluntarily offers Assistance for Real-Time Surveillance | Steiger Legal”. web.archive.org (2019年6月21日). 2021年3月17日閲覧。
32. ^ “ProtonMailをめぐる疑念から、問題の深刻さを考えたい – ne plu kapitalismo”. 2021年3月17日閲覧。
33. ^ “Transparency Report” (英語). Proton Technologies AG. 2021年6月30日閲覧。
34. ^ “CTemplar: Armored Email ✉ フリーメール”. free.. 2021年3月17日閲覧。

外部リンク

 

ウィキメディア・コモンズには、Proton Mailに関連するカテゴリがあります。

• 公式ウェブサイト
• 公式ブログ
• 公式Twitter - @ProtonMail
• 公式Facebook - ProtonMail
• 公式Instagram - ProtonMail
• 公式Mastodon - @protonmail@mastodon.social
• 公式Google+
• Reddit - r/ProtonMail
• ProtonMailのウェブクライアントのソースコード - GitHub
• ProtonMail - Google Play
• ProtonMail - App Store