Tutanota - TIPS

概要 Tips

Tutanota vs. ProtonMail

TutanotaProtonMailの比較表
TutanotaProtonMail
概要
ドイツスイス
サービス開始2011年2013年
ユーザー数200万人500万人
無料プラン
有料プラン€ 1/mo ~€ 5/mo ~
オープンソース
ライセンスGPLv3MIT License
サービス内容
容量1 GB500 MB
添付ファイル25 MB25 MB
送信制限100 通/日150 通/日
ドメイン53
カスタムドメイン有料有料
アカウント期限6ヶ月3ヶ月
アカウントのキャンセル
ユーザー名の再利用しないしない
広告なし(Web)
広告なし(送信)
日本語表示
機能
メール検索
署名
下書きの保存
アーカイブ
フォルダーの作成3 つまで
ラベル3 つまで
スター
テーマの変更
ヘッダ閲覧
メッセージの期限
ユーザーフィルター有料1 つのみ
スパムフィルター
エイリアス有料有料
拡張アドレス
メールエクスポート
メールインポート
セキュリティ
E2EE
ストレージ暗号AES 128AES 256
添付ファイル暗号
SSL
SSL Labs RatingAA+
HSTS
IPアドレスのマスク
SPF
TOR Friendly
TOR Hidden Service
パスワードの変更
メールボックスパスワード
No JavaScript
2要素認証
PGP
アドレス帳
インポート
エクスポート
アプリケーション
デスクトップ
スマホアプリ
アドオン

ProtonMailは、最近になって知名度が極めて高い反動で、好みや短い名前の取得が難しくなっています。ドメイン名も長いので、メールアドレスが長い文字列になりがち。その点 Tutanota は選択できるドメインが 5つあり、それぞれ異なるアカウントになるため、まだ余裕があり好きな名前を取得し易くなっています。

また ProtonMail は、データセンターなど運営維持に巨費を必要としていて、無料ユーザーにしわ寄せがきているのと、今後も継続していけるのか漠然とした不安も残ります。

Tutanotaは、表に見えるように機能が少ないのと、有料と無料の機能が混在していてわかりにくい。さらに、設定を決定した段階で有料機能という説明されるのが不満。

有効期限が、Tutanota は 6ヶ月、ProtonMail の 3ヶ月というのは、どちらもいただけない。アカウントの失効はセキュリティにも関係します。最低でも 1年、Yandex のように 2年あると安心できます。今のところ、Tutanota は 削除するかもしれない、ProtonMail は規約にあるのみで実行はされていませんが、潜在的な不安が残ります。

フィルターや転送が省かれており、普通のフリーメールと同じように使おうとすると少し足りないという共通する不満点もありますが、両方とも「誰でも簡単に暗号化されたメール通信ができる」コンセプトはしっかりと履践され、改良が進んだ暗号化の実装は速く快適に操作できるので、表には表れない使い勝手や好みのデザインで選んでも構わないでしょう。

運用事例としては、日本EMDR学会において、Tutanota の利用を推奨されています。内部文書の送付なら無料プランでも有効な活用ができるので、もっとも適した利用目的といえます。

IPアドレスのログ取得に関するプライバシーポリシーの変更について ProtonMail Team が 丁寧に回答をする中で Tutanota の話題に触れると、Tutanota も参加する白熱した議論に発展しています。

カスタムドメイン

Tutanota と ProtonMail の有料プランでは安価に独自ドメインを使えます。

Zoho MailYandex Mail は優秀ではありますが、E2EE ではないので、運営にメールをのぞき見られる可能性がゼロではなく、法律事務所や医療機関のような個人情報を扱う場所では用いにくい面があります。そうかといってフリーメールのドメインそのままを連絡先とするのは信用に関わります。

両者はプライバシーを保護しつつ独自ドメインを使える事で、実用できる範囲を大きく広げています。

End to End の暗号化をサポートするメールプロバイダ

マルチファクター認証

2要素認証には ProtonMail は対応予定から 1年以上掛けたに、Tutanota は 2018年末に、ようやく実装されました。

アカウントはユーザー名とパスワードという細い糸で繋がっているだけなので、セキュリティを重視するなら 2要素認証は真っ先にサポートすべきところですが、このタイプのサービスでの 2要素認証は難しいところがあります。

もともと安全性の高いサービス内で完結する作業を、わざわざ匿名性や安全性が定かでない外部のデバイスと紐付けるのか。認証コードは暗号化されていない SMS プロトコルで送信するのか。アプリはプロプライエタリでソースも公開されていない、Google Authenticator や Authy を使うのか。など技術面より実装方法で課題が多くなっています。

2 段階認証に対応したフリーメールサービス一覧

Tutanota with a red cover svg logo
Tutanota SVG Vector Icon Logo