ProtonMail - 概要
Proton@protonmail.ch
プロトンメールは、End-to-End の暗号化により、セキュリティとプライバシーを堅固に保護するスイスのジュネーブにあるWebメール、およびiOSとAndroidアプリ。2013年の起ち上げから、ベータ公開を経て 2016年に正式版がリリースされました。誰でも無料でアカウントを開設して暗号化メールを使用できます。
大手メディアに紹介されたため、同じEnd to End 暗号化メールのTutanotaと比較して、知名度が抜群に高くなっています。その実力はもちろん、めぐり合わせも良く爆発的にヒットしました。海外では、すでにメジャーの仲間入りを果たしたフリーメールです。
高度な内部処理と打って変わって使い方は至って簡単。日本語表示にも対応したシンプルな画面には高級感があります。
基本的な機能は送受信とアドレス帳のみで、とことんセキュリティやプライバシー保護にこだわっているため、新しい機能の導入には非常に慎重です。追加して欲しい機能については要望の多いものから優先的に検討されます。
ProtonMail はコミュニティによる運営で営利を目的としている訳ではないので、広告なしのすべて無料です。有料プランの収益は、寄付と共に運営費として計上されます。DOS 攻撃を受けた後に無料プランの制約が少し厳しくなりましたが、個人で使用するには気にする必要のない度合いです。
$550,000の寄付を受けたことからも、ユーザーがいかにプライベートな通信を望み、ProtonMail に期待しているかがうかがえます。
良い点
- End-to-End Encryption。
- 日本語表示に対応。
- インターフェイス、送信メール共に広告なし。
- Tor Hidden Service + SSL。
- Facebook OpenPGP Email対応。
- オープンソース。
悪い点
- ドメイン名が長い。
- ユーザーフィルターが 1つのみ。
- アカウント名の空きが比較的少ない。
機能詳細
| 基本機能 | Webmail 専用。 |
| 拡張機能 | メール検索 ,迷惑メールフィルタ ,自動振り分け ,署名 ,テーマの変更 ,エイリアス ,メールのエクスポート ,連絡先のインポートとエクスポート ,キーボードショートカット。 |
| 追加の機能 | アドレス帳。 |
| 容量制限 | 保存容量は 500 MB。添付ファイル 25 MB、100ファイルまで 送信可能なメールは 150 通/日、50 通/時。受信は制限なし。ベータからのユーザーは保存容量 1GBをキープ。 |
| アカウント期限 | 3ヶ月未使用で削除される可能性。(Terms & Conditions) |
| セキュリティ | HTTPS、HSTS、SPF、受信トレイのパスワード保護、末端間暗号化、Tor Hidden Service、2要素認証。 |
| ドメイン | @protonmail.ch , @protonmail.com , @pm.me |
| スマホアプリ | |
| 関連リンク | ソースコードは Github で公開されています。 ProtonVPN は無料プランでも利用できます。Windows、MacOS、Linux と Android、iOS に対応した専用アプリからアクセスします。 ProtonMail Bridge (IMAP、SMTPアクセス) |
機能補足
Protonとは原子核の中にある陽子のことです。
Mailbox のパスワードは省略可能になりました。
公開鍵は、設定のKeysよりエクスポートできます。
スパムフィルタリングには、SpamAssassinが使われています。
無料プランのユーザーフィルターは 1つのみ設定できます。
有料プランではカスタムドメインの利用や自動返信、自動転送も可能です。
メールのエクスポートは、メールを表示してView headersからDOWLODできます。
Tutanota と違い、ダウンロードしたテキストにはヘッダ情報も含まれます。セキュリティ上、ProtonMail からデータを出さないのがベストなため、一括エクスポートして、バックアップやメールデータ移行はできないようになっています。
ProtonMail からの連絡メールには、必ずスターが付きます。
3ヶ月のアカウントの有効期限は、規約として存在しますが未だ実務としては実行されていません。
| メール画面 | WEB送信 |
| 付かない | 付かない |
| WEB送信 |
| 付かない |
暗号化の概要
- からProtonMail 同士のやり取りは暗号化されます。
- からProtonMail 以外へ送信は暗号と平文の選択式。
- からProtonMail 以外から受信したメールは暗号化されません。
2は送信したメールに ProtonMail のサーバーの暗号化されたデータへアクセスできる URL を添付することで実現しています。リンク先のページでパスワードを入力すると内容を閲覧できるしくみです。リンクには有効期限を設定しておくこともできます。ProtonMail 以外へは、普通の Email と同じように暗号化せずに送信もできます。
3の送信側が暗号化していない場合は、ProtonMail に限らずメール内容の暗号化は成立しません。ただし、返信に限り受信メールのリンクより内容を暗号化して送信可能です。
ProtonMail からの暗号化メールを開くにはパスワードが必要です。それならば、パスワード付き Zip で送信しても同じですので、あくまで利便性を考慮したオプション扱いです。暗号化メールは ProtonMail 同士で使うのが一番メリットがあります。
優待アカウント
オープンベータテストから利用しているアカウントには機能面で優遇措置がなされています。
- 容量が 1GB
- .comと.chと@pm.meのトップレベル ドメインを送受信とも使える。
FREE プラン扱いですが現在の内訳と異なるので、FREE プランを選択するとダウングレードされます。
優待アカウントでも、本文末尾につく ProtonMail の署名を無効にできなくなりました。作成時に手動で削除する必要があります。
ProtonMail のアカウントの作成とキャンセル
取得方法を画像付きで解説しました。
ProtonMailアカウント取得方法の画像付き解説
アカウントの削除は、SETTINGS のACCOUNTタブのDelete Account。
エイリアス
contact+geneva@protonmail.ch = contact@protonmail.ch
secu.rity@protonmail.ch = security@protonmail.ch
example@pm.me = example@protonmail.ch
2018年3月29日に @pm.me が追加されました。設定の pm.me から有効にすると受信できます。有料プランは送信もできます。
ベータからのユーザーと有料プランのみ、.ch と .comをエイリアスとして扱えます。
media@protonmail.ch = media@protonmail.com
chとcomの両方使えるアカウントは、設定のName / Signatureにある、Identitiesからデフォルトアドレスを変更できます。
拡張アドレスは、意図的に追加の機能として実装されました。
ProtonMail のオニオンサイト
に DDoS アタックを受けたあと、サーバーの所在を確認しにくい、Tor Hidden Serviceが公開されました。公式の解説ページも設置されています。
https://protonirockerxow.onion
オニオンサイトは SSL のみの公開です。まだ実験的な段階なので推奨されていません。@protonirockerxow.onion のアドレスはなし。Hidden Serviceからアカウントの取得はできません。
匿名性を強化すると同時に、Dos 攻撃や政府の情報統制で ProtonMail に接続できなくなったときの迂回手段としての働きも期待できます。ProtonMail はトルコでブロックされていますが、Tor は実際に有効な対策方法になっています。
非常にめずらしい .onionドメインの SSL証明書は、DigiCert から認証されています。DigiCertは他に Facebook の Tor 専用 URL facebookcorewwwi.onion にも証明書を発行しています。
Tor Hidden Service は End to End で暗号化されるので HTTPS は必ずしも必要ではありませんが、どちらかが侵害されても安全な接続ができるように冗長性を持たせてあります。例えば Tor Browser の脆弱性が発見されるのは普通に起こり得ることです。
Tor ブラウザを使えば簡単にTor Hidden Serviceへ接続できます。
Tor Browser for Windows • Mac OS X • Linux
スマホ用 Tor ブラウザ
スマホ用には 2種類の Tor ブラウザを推奨されています。
Onion Browser: A Tor Browser for iOS
Orfox: A Tor Browser for Android
2018年、モバイル環境で Tor を使うには、まだ問題が残っています。
iOS用の Onion Browser は、ProtonMail を開始するとクラッシュします
ProtonMail を使うには、JavaScript を有効にする必要があります。Android はプラグインのNoScriptをアンインストールしないと動作しません。
ProtonMail のデータセンター
ProtonMail は、自前のハードウェアとネットワークによるスイスのデータセンターを使用しています。
世界で最も安全なデータセンターの一つ、スイスのアルプス山脈の地下 1000mに設置されている、ものすごい設備です。
Introducing the new ProtonMail website
スイスという場所にも理由があり、米国や EU の管轄外にあり、強力なプライバシー保護を守るスイス連邦データ保護法によって守られているためです。
Why Switzerland? - ProtonMail Blog
かつて、国家機関によりバックドアの設置を強制される実例がいくつもありましたが、その心配もありません。
ProtonMail は、スイスの司法の要求によってのみ、極めて限られたデータのみを公開します。さらに、公開されたとしても E2E で暗号化される ProtonMail からメールの内容や個人情報に到達する事は不可能です。
ProtonMail の歴史
、ProtonMail は、スイスのジュネーブにあるCERN(欧州原子力研究機構)のJason Stockman、Andy Yen、Wei Sunの 3名の科学者によって開発されました。目的は政府の監視から世界中のオンラインの人々を保護する事です。
*スノーデンさんの告発が公開されたのは 2013年6月。
、Proton Technologies AGはベータ版を一般に公開しました。
、予想を超えた圧倒的な申込があったため、公開から 60時間でアカウントの受け付けを停止。アカウント取得は申込制で順番待ちの状態で継続されることになりました。
、Indiegogo クラウドファンディングより、目標額の$100,000を大きく上回る$550,377を調達。
、ProtonMail は、Charles River Venturesとthe Fondation Genevoise pour l’Innovation Technologiqueから、200万$ の資金を調達
2015年8月13日、大幅に改良の進んだ、ProtonMail 2.0 をリリース
、正式サービス開始 誰でもすぐにメールアドレスを取得できるようになり、同時に iOS と Android アプリの正式版もリリースされました。
に ProtonMail のユーザー数は 200万人を超えました
ProtonMail の有料プラン
 PLUS | Professional | VISIONARY |
|---|---|---|
| 642円/月 (5€) | 1027円/月/user (8€) | 3852円/月 (30€) |
| 6163円/年 (48€) | 9630円/年/user (75€) | 36979円/年 (288€) |
表記は €/円 換算したものです。支払いは、ユーロ、ドル、スイス フラン 建てです。正確な価格はリンク先を御覧下さい。
Credit Card, Bitcoin, Paypal, 現金での支払ができます。
PLUS はオプションで、容量・独自ドメイン・メールアドレスを追加できます。
ProtonMail はコミュニティ運営なのに有料プランがあるのは、寄付のみの運営は資金が集まりにくいというのがあると思われます。
比較的小規模なメールサービスなら不足分を自分で補ったりサービス停止ということもできますが、ProtonMail の規模になるとその選択は不可能です。
機能追加のプランを用意しておくと、良いサービスに対しての「お布施」という形で資金が集まりやすくなります。ただ、ProtonMail の有料プランは Email のみにしてはやや高い。
問題は、匿名性を維持したまま支払う方法がなく、有料プランのが損をする可能性があるところです。ビットコインは一般的には匿名であると考えられますが、厳格に透明性が保たれているので、何らかの現実的な要因と結びつけられ保有者にたどり着く可能性があり、その他にもレートの高騰など懸念事項が多く、一般人には手を出しにくい状態です。
ProtonMail はそれを分かっているので機能面での差を大きくしてきていますが、本来のすべてのインターネットの人々のプライバシーを保護する理念から逸脱しつつあります。
もっとも、匿名でなくとも強固なセキュリティは保たれますし、独自ドメインを使用するなら、どのみち匿名性はありません。また、必要なら別に無料アカウントを取得すれば良いだけなので、ツールとしての使いどころさえ誤らなければ、大きな問題にはなりません。
