Tutanota - TIPS

概要 Tips

Tutanota vs. ProtonMail

Encrypted email Tutanota vs. Proton Mail
TutanotaProton Mail の比較表
TutanotaProtonMail
概要
ドイツスイス
サービス開始2011 年2014 年
ユーザー数200 万以上7000 万
無料プラン
有料プラン€ 1/月~€ 5/月~
GDPR 準拠
オープンソースGPLv3MIT License
サービス内容
容量1 GB500 MB
添付ファイル25 MB25 MB
送信制限100 通/日150 通/日
ドメイン54
カスタムドメイン有料有料
アカウント期限6 ヶ月1 年
アカウントのキャンセル
ユーザー名の再利用しないしない
広告なし(Web)
広告なし(送信)
日本語表示
複数アカウント不可不可
機能
メール検索
署名
アーカイブ
フォルダーの作成3 つまで
ラベル3 つまで
スター
テーマの変更
ユーザーフィルター有料1 つのみ
スパムフィルター
エイリアス有料有料
拡張アドレス
メールエクスポート1 通づつ
メールインポート
セキュリティ
E2EE
ストレージ暗号AES 128AES 256
添付ファイル暗号
件名の暗号化
SSL
SSL Labs RatingAA+
HSTS
IPアドレスのマスク
SPF
TOR Friendly
Onion Services
メールボックスパスワード
No JavaScript
2要素認証
U2F (物理鍵)
PGP
アドレス帳
インポート
エクスポート
E2EE一部
カレンダー
インポート
エクスポート
E2EE
アプリケーション
デスクトップ
スマホアプリ
アドオン
tutanota vs protonmail vector icon

Proton Mail は知名度が極めて高い反動で、好みや短い名前の取得が難しくなっています。ドメイン名も長いのでメールアドレスが長い文字列になりがち。その点 Tutanota は選択できるドメインが 5つあり、しかも、それぞれ異なるアカウントになるため、まだ余裕があり好きな名前を取得しやすくなっています。

また Proton Mail は、データセンターなど運営維持に巨費を必要としていて、無料ユーザーにしわ寄せがきているのと、今後も継続していけるのか、漠然とした懸念材料も残ります。

Tutanota は表に見えるように機能が少ないのと、有料と無料の機能が混在していてわかりにくい。さらに、設定を決定した段階で有料機能という説明されるのが不満。

フィルターや転送が省かれており、普通のフリーメールと同じように使おうとすると少し足りないという共通する不満点もありますが、両方とも「誰でも簡単に暗号化されたメール通信ができる」コンセプトはしっかりと履践され、改良が進んだ暗号化の実装は速く快適に操作できるので、表には表れない使い勝手や好みのデザインで選んでも構わないでしょう。

複数のアカウント取得は規約で禁止され釘を刺していますが、実際は常識の範囲内なら大丈夫です。

運用事例としては、日本EMDR学会において、Tutanota の利用を推奨されています。内部文書の送付なら無料プランでも有効な活用ができるので、もっとも適した利用目的といえます。

Reddit にて IPアドレスのログ取得に関するプライバシーポリシーの変更について Proton Mail Team が 丁寧に回答をする中で Tutanota の話題に触れると、Tutanota も参加する白熱した議論に発展しています。

Tutanota による ProtonmailとTutanotaの比較

カスタムドメイン

Tutanota と Proton Mail の有料プランでは安価に独自ドメインを使えます。

Zoho MailYandex Mail は優秀ではありますが、E2EE ではないので、運営にメールをのぞき見られる可能性がゼロではなく、法律事務所や医療機関のような個人情報を扱う場所では用いにくい面があります。厳格に言えば通常の Email で送信した時点で守秘義務違反。

そうかといってフリーメールのドメインそのままを連絡先とするのは信用に関わります。

両者はプライバシーを保護しつつ独自ドメインを使える事で、実用できる範囲を大きく広げています。

End to End の暗号化をサポートするメールプロバイダ

マルチファクター認証

2要素認証には Proton Mail は対応予定から 1年以上掛けた2016年12月1日に、Tutanota は 2018年末に、ようやく実装されました。

アカウントはパスワードという細い糸で繋がっているだけなので、セキュリティを重視するなら 2要素認証は真っ先にサポートすべきところですが、このタイプのサービスでの 2要素認証は難しいところがあります。

もともと安全性の高いサービス内で完結する作業を、わざわざ匿名性や安全性が定かでない外部のデバイスと紐付けるのか。認証コードは暗号化されていない SMS プロトコルで送信するのか。アプリはプロプライエタリでソースも公開されていない、Google Authenticator や Authy を使うのか。など実装方法での課題が多くなっています。

結論的には 2要素認証は設定した方が良い。が、マイナス要素も踏まえておくべきです。

2 段階認証に対応したフリーメールサービス一覧

Tutanota with a red cover svg logo
Tutanota SVG Vector Icon Logo