Tuta - TIPS
Nota@tutanota.deTuta メール vs. Proton Mail
| Tutanota | Proton | |
|---|---|---|
| 概要 | ||
| 国 | ドイツ | スイス |
| サービス開始 | 2011 年 | 2014 年 |
| ユーザー数 | 1000 万 | 1 億 |
| 無料プラン | ✔ | ✔ |
| 有料プラン | € 3.6/月~ | € 4.99/月~ |
| GDPR 準拠 | ✔ | ✔ |
| オープンソース | GPLv3 | MIT License |
| サービス内容 | ||
| 容量 | 1 GB | 500 MB+α |
| 添付ファイル | 25 MB | 25 MB |
| 送信制限 | 100 通/日 | 150 通/日 |
| ドメイン | 5 | 4 |
| カスタムドメイン | 有料 | 有料 |
| アカウント期限 | 6 ヶ月 | 1 年 |
| アカウントのキャンセル | ✔ | ✔ |
| ユーザー名の再利用 | しない | しない |
| 広告なし(Web) | ✔ | ✔ |
| 広告なし(送信) | ✔ | ✔ |
| 日本語表示 | ✔ | ✔ |
| 複数アカウント | 不可 | 不可 |
| 機能 | ||
| メール検索 | ✔ | ✔ |
| 署名 | ✔ | ✔ |
| アーカイブ | ✔ | ✔ |
| フォルダーの作成 | ✔ | 3 つまで |
| ラベル | 3 つまで | 3 つまで |
| スター | ✖ | ✔ |
| テーマの変更 | ✖ | ✔ |
| ユーザーフィルター | 有料 | 1 つのみ |
| スパムフィルター | ✔ | ✔ |
| エイリアス | 有料 | 有料 |
| 拡張アドレス | ✖ | ✔ |
| メールエクスポート | ✔ | 1 通づつ |
| メールインポート | ✖ | ✔ |
| セキュリティ | ||
| E2EE | ✔ | ✔ |
| ストレージ暗号 | AES 128 | AES 256 |
| 添付ファイル暗号 | ✔ | ✔ |
| 件名の暗号化 | ✔ | ✖ |
| SSL | ✔ | ✔ |
| SSL Labs Rating | A | A+ |
| HSTS | ✔ | ✔ |
| IPアドレスのマスク | ✔ | ✔ |
| SPF | ✔ | ✔ |
| TOR Friendly | ✔ | ✔ |
| Onion Services | ✖ | ✔ |
| メールボックスパスワード | ✖ | ✔ |
| No JavaScript | ✖ | ✖ |
| 2要素認証 | ✔ | ✔ |
| U2F (物理鍵) | ✔ | ✔ |
| PGP | ✖ | ✔ |
| アドレス帳 | ||
| インポート | ✔ | ✔ |
| エクスポート | ✔ | ✔ |
| E2EE | ✔ | 一部 |
| カレンダー | ||
| インポート | ✔ | ✔ |
| エクスポート | ✔ | ✖ |
| E2EE | ✔ | ✔ |
| アプリケーション | ||
| デスクトップ | ✔ | ✖ |
| スマホアプリ | ✔ | ✔ |
| アドオン | ✔ | ✖ |
Proton Mail は知名度が極めて高い反動で、好みや短い名前の取得が難しくなっています。ドメイン名も長いのでメールアドレスが長い文字列になりがち。その点 Tuta メール は選択できるドメインが 5つあり、しかも、それぞれ異なるアカウントになるため、まだ余裕があり好きな名前を取得しやすくなっています。
また Proton Mail は、データセンターなど運営維持に巨費を必要としていて、無料ユーザーにしわ寄せがきているのと、今後も継続していけるのか、漠然とした懸念材料も残ります。
Tuta は表に見えるように機能が少ないのと、有料と無料の機能が混在していてわかりにくい。さらに、設定を決定した段階で有料機能という説明されるのが不満。
フィルターや転送が省かれており、普通のフリーメールと同じように使おうとすると少し足りないという共通する不満点もありますが、両方とも「誰でも簡単に暗号化されたメール通信ができる」コンセプトはしっかりと履践され、改良が進んだ暗号化の実装は速く快適に操作できるので、表には表れない使い勝手や好みのデザインで選んでも構わないでしょう。
複数のアカウント取得は規約で禁止され釘を刺していますが、実際は常識の範囲内なら大丈夫です。
運用事例としては、日本EMDR学会において、Tutanota の利用を推奨されています。内部文書の送付なら無料プランでも有効な活用ができるので、もっとも適した利用目的といえます。
Reddit にて IPアドレスのログ取得に関するプライバシーポリシーの変更について Proton Mail Team が 丁寧に回答をする中で Tutanota の話題に触れると、Tutanota も参加する白熱した議論に発展しています。
Tutanota による ProtonmailとTutanotaの比較
カスタムドメイン
Tuta と Proton Mail の有料プランでは安価に独自ドメインを使えます。
Zoho Mail や Yandex Mail は優秀ではありますが、E2EE ではないので、運営にメールをのぞき見られる可能性がゼロではなく、法律事務所や医療機関のような個人情報を扱う場所では用いにくい面があります。厳格に言えば通常の Email で送信した時点で守秘義務違反。
そうかといってフリーメールのドメインそのままを連絡先とするのは信用に関わります。
両者はプライバシーを保護しつつ独自ドメインを使える事で、実用できる範囲を大きく広げています。
マルチファクター認証
2要素認証には Proton Mail は対応予定から 1年以上掛けた2016年12月1日に、Tuta は 2018年末に、ようやく実装されました。
アカウントはパスワードという細い糸で繋がっているだけなので、セキュリティを重視するなら 2要素認証は真っ先にサポートすべきところですが、このタイプのサービスでの 2要素認証は難しいところがあります。
もともと安全性の高いサービス内で完結する作業を、わざわざ匿名性や安全性が定かでない外部のデバイスと紐付けるのか。認証コードは暗号化されていない SMS プロトコルで送信するのか。アプリはプロプライエタリでソースも公開されていない、Google Authenticator や Authy を使うのか。など実装方法での課題が多くなっています。
結論的には 2要素認証は設定した方が良い。が、マイナス要素も踏まえておくべきです。
