ProtonMail - 概要

概要 Tips

プロトンメールは、End-to-End の暗号化により、セキュリティとプライバシーを堅固に保護するスイスのジュネーブにあるWebメール、およびiOSAndroidアプリ。2013年の起ち上げから、ベータ公開を経て 2016年に正式版がリリースされました。誰でも無料でアカウントを開設して暗号化メールを使用できます。

大手メディアに紹介されたため、同じEnd to End 暗号化メールTutanotaと比較して、知名度が抜群に高くなっています。その実力はもちろん、めぐり合わせも良く爆発的にヒットしました。ユーザー数は 500万、海外では、すでにメジャーの仲間入りを果たしたフリーメールです。

高度な内部処理と打って変わって使い方は至って簡単。日本語表示にも対応したシンプルな画面には高級感があります。

基本的な機能は送受信とアドレス帳のみで、とことんセキュリティやプライバシー保護にこだわっているため、新しい機能の導入には非常に慎重です。追加して欲しい機能については要望の多いものから優先的に検討されます。

ProtonMail はコミュニティによる運営で営利を目的としている訳ではないので、広告なしのすべて無料です有料プランの収益は、寄付と共に運営費として計上されます。DOS 攻撃を受けた後に無料プランの制約が少し厳しくなりましたが、個人で使用するには気にする必要のない度合いです。

$550,000の寄付を受けたことからも、ユーザーがいかにプライベートな通信を望み、ProtonMail に期待しているかがうかがえます。

ProtonMail vs Tutanota

良い点

  • End-to-End Encryption。
  • 日本語表示に対応。
  • インターフェイス、送信メール共に広告なし。
  • Tor Hidden Service + SSL。
  • Facebook OpenPGP Email対応。
  • オープンソース。

悪い点

  • ドメイン名が長い。
  • ユーザーフィルターが 1つのみ。
  • アカウント名の空きが比較的少ない。

機能詳細

基本機能Webmail 専用。
拡張機能メール検索 ,迷惑メールフィルタ ,自動振り分け ,署名 ,テーマの変更 ,エイリアス ,メールのエクスポート ,連絡先のインポートとエクスポート ,キーボードショートカット。
追加の機能アドレス帳。
容量制限保存容量は 500 MB添付ファイル 25 MB、100ファイルまで 送信可能なメールは 150 通/日50 通/時。受信は制限なし。ベータからのユーザーは保存容量 1GBをキープ。
アカウント期限3ヶ月未使用で削除される可能性。(Terms & Conditions)
セキュリティHTTPS、HSTS、SPF、受信トレイのパスワード保護、末端間暗号化、Tor Hidden Service、2要素認証。
ドメイン@protonmail.ch , @protonmail.com , @pm.me
スマホアプリ
関連リンク

ソースコードは Github で公開されています。MIT licenseはとても制限の緩いオープンソースのライセンスです。

フォーラムで希望されている新機能

バグ報奨金制度

ProtonMail Bridge (IMAP、SMTPアクセス)

ProtonVPN vector
ProtonVPN は無料プランでも利用できます。Windows、MacOS、Linux と Android、iOS に対応した専用アプリからアクセスします。

機能補足

原子モデル 原子核の Proton と Neutron その周りに確率的に存在する電子 SVG イラスト

Protonとは原子核の中にある陽子のことです。

Mailbox のパスワードは省略可能になりました。

公開鍵は、設定のKeysよりエクスポートできます。

スパムフィルタリングには、ClamAVSpamAssassin が使われています。

無料プランのユーザーフィルターは 1つのみ設定できます。

有料プランではカスタムドメインの利用や自動返信自動転送も可能です。

メールのエクスポートは、メールを表示してView headersからDOWLODできます。

Tutanota と違い、ダウンロードしたテキストにはヘッダ情報も含まれます。セキュリティ上、ProtonMail からデータを出さないのがベストなため、一括エクスポートして、バックアップやメールデータ移行はできないようになっています。

ProtonMail からの連絡メールには必ずスターが付きます。付いていないものはフィッシングメールの可能性があります。

3ヶ月アカウントの有効期限は、規約として存在しますが未だ実務としては実行されていません。

広告の有無
メール画面WEB送信
付かない付かない
IPアドレス
WEB送信
付かない

暗号化の概要

  1. からProtonMail 同士のやり取りは暗号化されます。
  2. からProtonMail 以外へ送信は暗号と平文の選択式。
  3. からProtonMail 以外から受信したメールは暗号化されません。

2は送信したメールに ProtonMail のサーバーの暗号化されたデータへアクセスできる URL を添付することで実現しています。リンク先のページでパスワードを入力すると内容を閲覧できるしくみです。リンクには有効期限を設定しておくこともできます。ProtonMail 以外へは、普通の Email と同じように暗号化せずに送信もできます。
プロトンメールの送信画面。暗号化の選択ボタンがあります。

3の送信側が暗号化していない場合は、ProtonMail に限らずメール内容の暗号化は成立しません。ただし、返信に限り受信メールのリンクより内容を暗号化して送信可能です。一応、公開鍵から PGP 暗号化して送信してもらうことも可能ですが、今のところあまりお勧めできません

ProtonMail からの暗号化メールを開くにはパスワードが必要です。それならば、パスワード付き Zip で送信しても同じですので、あくまで利便性を考慮したオプション扱いです。暗号化メールは ProtonMail 同士で使うのが一番メリットがあります。

優待アカウント

オープンベータテストから利用しているアカウントには機能面で優遇措置がなされています。

  • 容量が 1GB
  • .com.chのドメインを送受信とも使える。

FREE プラン扱いですが、現在の内訳と異なるので FREE プランを選択するとダウングレードされます。

優待アカウントでも、本文末尾につく ProtonMail の署名を無効にできなくなりました。メール作成時に手動で削除する必要があります。

ProtonMail のアカウントの作成とキャンセル

取得方法を画像付きで解説しました。
ProtonMailアカウント取得方法の画像付き解説

アカウントの削除は、SETTINGS のACCOUNTタブのDelete Account

メールアドレスは再利用されません。

エイリアス

+(プラス記号).(ドット)を使った拡張アドレスの利用が可能。

contact+geneva@protonmail.ch = contact@protonmail.ch

secu.rity@protonmail.ch = security@protonmail.ch

2018年3月29日に @pm.me が追加されました。設定の pm.me から有効にすると受信できます。有料プランは送信も可能です。

.ch.com 及び @pm.me は同じ受信箱へ配送されます。

media@protonmail.ch = media@protonmail.com = media@pm.me

ただし、アカウントの種類により使えるドメインに制限があります。

使用可能なドメイン まとめ
@protonmail.com@protonmail.ch@pm.me
無料アカウント取得した一方のみ送受信可受信のみ
優待アカウント送受信可受信のみ
有料アカウント送受信可

無料アカウントの所有していない一方のアドレスは他のユーザーが取得することはないため、送信されたメールは必ず存在しないアドレスとして送信者に返送されます。

chcomの両方使えるアカウントは、設定のName / Signatureにある、Identitiesからデフォルトアドレスを変更できます。

拡張アドレスは、意図的に追加の機能として実装されました。

ProtonMail のオニオンサイト

DDoS アタックを受けたあと、サーバーの所在を特定しにくい、Tor Hidden Service が公開されました。公式の解説ページも設置されています。

https://protonirockerxow.onion

オニオンサイトは SSL のみの公開です。まだ実験的な段階なので推奨されていません@protonirockerxow.onion のアドレスはなし。Hidden Service からアカウントの取得はできません。

匿名性を強化すると同時に、Dos 攻撃や政府の情報統制で ProtonMail に接続できなくなったときの迂回手段としての働きも期待できます。ProtonMail はトルコでブロックされていますが、Tor は実際に有効な対策方法になっています。

digicert svg vector logo非常にめずらしい .onionドメインの SSL証明書は DigiCert から認証されています。DigiCert は他に Facebook の Tor 専用 URL facebookcorewwwi.onion にも証明書を発行しています。

Tor Hidden Service は End to End で暗号化されるので HTTPS は必ずしも必要ではありませんが、どちらかが侵害されても安全な接続ができるように冗長性を持たせてあります。例えば Tor Browser の脆弱性が発見されるのは普通に起こり得ることです。

Tor ブラウザ

Tor ブラウザを使えば、簡単にTor Hidden Serviceへ接続できます。

Tor Browser for Windows • Mac OS X • Linux

スマホ用 Tor ブラウザ

スマホ用には 2種類の Tor ブラウザを推奨されています。

Onion Browser vector Onion Browser: A Tor Browser for iOS

Orfox vector Orfox: A Tor Browser for Android

ProtonMail を使うには、JavaScript を有効にする必要があります。Android はプラグインのNoScriptアンインストールしないと動作しません。

ProtonMail のデータセンター

ProtonMail's Switzerland Bunker Datacenter

ProtonMail は、自前のハードウェアとネットワークによるスイスのデータセンターを使用しています。

世界で最も安全なデータセンターの一つ、スイスのアルプス山脈の地下 1000mに設置されている、ものすごい設備です。

Introducing the new ProtonMail website

スイスという場所にも理由があり、米国や EU の管轄外にあり、強力なプライバシー保護を守るスイス連邦データ保護法によって守られているためです。

Why Switzerland? - ProtonMail Blog

かつて、国家機関によりバックドアの設置を強制される実例がいくつもありましたが、その心配もありません。

ProtonMail は、スイスの司法の要求によってのみ、極めて限られたデータのみを公開します。さらに、公開されたとしても E2E で暗号化される ProtonMail からメールの内容や個人情報に到達する事は不可能です。

ProtonMail の歴史

、ProtonMail は、スイスのジュネーブにあるCERN(欧州原子力研究機構)のJason StockmanAndy YenWei Sunの 3名の科学者によって開発されました。目的は政府の監視から世界中のオンラインの人々を保護する事です。

*スノーデンさんの告発が公開されたのは 2013年6月。

Proton Technologies AGはベータ版を一般に公開しました。

、予想を超えた圧倒的な申込があったため、公開から 60時間でアカウントの受け付けを停止。アカウント取得は申込制で順番待ちの状態で継続されることになりました。

Indiegogo クラウドファンディングより、目標額の$100,000を大きく上回る$550,377を調達。

、ProtonMail はCharles River Venturesthe Fondation Genevoise pour l’Innovation Technologiqueから 200万$ の資金を調達

、大幅に改良の進んだ、ProtonMail 2.0 をリリース

、人気の TV シリーズ Mr. Robot にて、主人公の Elliot がプロトンメールを使うシーンが放映されました。

*ProtonMail との綿密なディスカッションによる演出。

ProtonMail 3.0 BETA をリリース

正式サービス開始 誰でもすぐにメールアドレスを取得できるようになり、同時に iOS と Android アプリの正式版もリリースされました。

に ProtonMail のユーザー数は 200万人を超えには 500万人に到達しました

ProtonMail の有料プラン

ProtonMail - Pricing

PLUSProfessionalVISIONARY
642円/月 (5€)1027円/月/user (8€)3852円/月 (30€)
6163円/年 (48€)9630円/年/user (75€)36979円/年 (288€)

表記は €/円 換算したものです。支払いは、ユーロ、ドル、スイス フラン 建てです。正確な価格はリンク先を御覧下さい。

Credit Card, Bitcoin, Paypal, 現金での支払ができます。

PLUS はオプションで、容量・独自ドメイン・メールアドレスを追加できます。

ProtonMail はコミュニティ運営なのに有料プランがあるのは、寄付のみの運営は資金が集まりにくいというのがあると思われます。

比較的小規模なメールサービスなら不足分を自分で補ったりサービス停止ということもできますが、ProtonMail の規模になるとその選択は不可能です。

機能追加のプランを用意しておくと、良いサービスに対しての「お布施」という形で資金が集まりやすくなります。ただ、ProtonMail の有料プランは Email のみにしてはやや高い。

bitcoin logo vector問題は、匿名性を維持したまま支払う方法がなく、有料プランのが損をする可能性があるところです。ビットコインは一般的には匿名であると考えられますが、厳格に透明性が保たれているので、何らかの現実的な要因と結びつけられ保有者にたどり着く可能性があり、その他にもレートの高騰など懸念事項が多く、一般人には手を出しにくい状態です。

ProtonMail はそれを分かっているので機能面での差を大きくしてきていますが、本来のすべてのインターネットの人々のプライバシーを保護する理念から逸脱しつつあります。

もっとも、匿名でなくとも強固なセキュリティは保たれますし、独自ドメインを使用するなら、どのみち匿名性はありません。また、必要なら別に無料アカウントを取得すれば良いだけなので、ツールとしての使いどころさえ誤らなければ、大きな問題にはなりません。

ProtonMail SVG Vector Icon Logo