共謀罪に抗して/メール/Protonmail/セキュリティ

提供: Anti-surveillance
移動先: 案内検索

エンド・トゥ・エンド暗号化

メッセージは常に暗号化される。

メッセージは暗号化された体裁ででProtonMailのサーバに保存される。またメッセージは、暗号化された体裁で私たちのサーバとユーザのデバイス(パソコンやスマホなどの端末装置)の間を伝達される。ProtonMailユーザ間のメッセージもまた私たちのセキュアサーバネットワーク内を暗号化されて伝達される。データは、あらゆる段階で暗号化されているので、メッセージの盗聴のリスクはほとんどない。

図のキャプション:エンド・トゥ・エンド暗号化は、宛先の受取人以外の誰もメッージを読むことができないという意味だ。

Encrypted-protected-explanation jp.jpg

ユーザデータへのゼロアクセス

あなたの暗号化されたデータに私たちはアクセスできない。

ProtonMailのゼロアクセスアーキテクチャ[1]は、あなたのデータに私たちはアクセスできない方法で暗号化されているということを意味している。データは、私たちがアクセスできない暗号鍵を用いてクライアント側で暗号化される。これは、私たちが技術的にあなたのセッセージを復号化する能力をもっていないことを意味している。[2]そして、その結果、私たちはあなたのデータを第三者に渡すこともできない。ProtonMailによってプライバシーは単なる口約束なのではなく、数学的に確実なものとされるのである。このために、たちは、データの復旧を行うことができない。もしあなたが自分のパスワードを忘れた場合、私たちはあなたのデータを復旧することはできない。

図のキャプション:オープンソース暗号化ライブラリを用いることによって、私たちはあなたのプライバシーを侵害するように設計された裏口に対する防御を行なうことができる。

About-protonmail-pic.jpg

オープンソース[3]暗号

実績のある信頼できる暗号化アルゴリズム

私たちはOpenPGP、AES、RSA[4]といった安全性の高い暗号だけを用いている。更に、私たちが用いている暗号ライブラリは全てオープンソースである。オープンソースを用いることによって、ひそかに裏口を仕掛けたりしていないことを保証できることになる。ProtonMailのオープンソースソフトウェアは、最も高いレベルの保護を保証していることを世界中のセキュリティの専門家によって検証されてきた。

出典:https://protonmail.com/security-details



  1. 訳注:アーキテクチャ、ITの分野では、コンピュータやソフトウェア、システム、あるいはそれらの構成要素などにおける、基本設計や共通仕様、設計思想などを指すことが多い。IT用語辞典 http://e-words.jp/w/%E3%82%A2%E3%83%BC%E3%82%AD%E3%83%86%E3%82%AF%E3%83%81%E3%83%A3.html
  2. 訳注:一般に「クライアント」とは「顧客」など人間を意味するが、IT用語では他のコンピュータやソフトから機能などの提供を受けるコンピュータやソフトを意味する。ここでのクライアント側での暗号化とは、ユーザが暗号化の操作をするのではなく、ユーザが使用しているソフトウェアなどが暗号化の処理をすることを意味している
  3. 訳注:オープンソース、開発者だけでなく、誰でも検証あるいは修正などができるようにして配布されているソフトウェアのプログラム。ウィンドウズやアップルのOSや一般に販売されている商用ソフトの多くは、ソフトのプログラムを企業の知的財産として非公開とし、これを見ることも禁じていることが多いが、こうしたポリシーとは真逆である。オープンソースにもいくつかの基本的なルールがある。たとえば、最も有名なものに、GNU(https://www.gnu.org/home.ja.html)がある。LinuxのOSもオープンソースである。ProtonMailもオープンソースである。ProtonMailのソースコードなどは右のGitHubのウエッブで公開されている。https://github.com/ProtonMail/WebClient
  4. 訳注:いずれも暗号の形式。OpenPGPはPGPの暗号化方式を標準化した仕様。公式サイト、http://openpgp.org/ 、日本語の翻訳文書(RFC) https://www.ipa.go.jp/security/rfc/RFC2440JA.html AESは、米国商務省標準技術局(NIST)によって制定された、米国政府の新世代標準暗号化方式、RSAは、公開鍵暗号方式のひとつ。これらはいずれもよく知られた暗号である。