249
回編集
差分
編集の要約なし
Torにおいてプライベートなネットワーク経路を形成するために、ユーザのソフトウェアやクライアントは徐々に追加的にネットワークのリレーサーバを介し た暗号化された接続回路を構築する。この回路は一度に一つの経路(ホップ)を伸ばす。この経路上にある各々のリレーは、どのリレーが自分にデータを送り、 どのリレーにそのデータを送るのかだけしかわからない。どの個々のリレーもデータパケットの経路全体を完全に知ることはない。クライアントは、各ホップが そこを通過する接続を確実に追跡できないように、この回路上のひとつひとつのホップごとに別々の暗号化を行なう。
[[ImageFile:htw2.jpg]]
いったん接続が確立されると、多くの種類のデータがやりとりされ、幾つかの異ったソフトウェア・アプリケーションがTorネットワーク上で作動する。各々のリレーは回路上の一つのホップしか見えないので、盗聴者も危険に晒されているリレーもこの接続の発信源と宛先を繋ぐトラフィック分析を用いることができ ない。TorだけがTCP<ref>(訳注)TCP。インターネットなどの通信における技術的な規約(プロトコルという)のひとつ。通信相手の状況を確認して接続を確立し、データの伝送が終わると切断するという手順などが定められている。(IT用語辞典、e-wordsのサイトより)</ref>のストリームのために作動し、SOCKS<ref> (訳注)SOCKS。インターネットと組織内部の間を繋ぐ通信のプロトコルのひとつ。</ref>をサポートしている何らかのアプリケーションによって利用することができる。
法律、政策、テクノロジーの現状の傾向は、私たちがオンラインで自由に話したり読んだりする能力を削ぎ、今までになかったほど匿名性を脅威にさらす方向に ある。こうした傾向はまた、国家安全保障をもい損ない、個人、組織、企業、そし政府の間でなされるコミュニケーションの重要なインフラが、ネットワーク分 析によってより脆弱になっている。新規のユーザやリレーはいずれも、あなたのセキュリティとプライバシーのコントロールをあなたの手にとりもどすように Torの能力を高める更なる多様性を提供しているのである。
== なぜProtonMailはGmailより安全か (アンディ・イェン)==
=== ProtonMail vs Gmail ===
ProtonMailは、Eメールセキュリティについて、根本的に異なるアプローチをとっている暗号化されたEメールサービスである。Gmailと比較してProtonMailのセキュリティがどのようなものかを見てみよう。
2014年にProtonMailは、end-to-end暗号化によるデータ保護による世界初のEメールサービスとなった。そして、今日では世界で最も人気のある安全なEメールサービスとして世界中に数百万人のユーザがいる。ProtonMailのテクノロジーはしばしばテクニカルライター(あるいは時には不正確に報道されたりする)によって誤解されている。そこでこの文章では、どのようにProtonMailのテクノロジーがGmailとは異なるのか、何がProtonMailをより安全なものにしているのかを明確に説明することを目指したい。
=== あなたのメールを読めるのはあなただけだ ===
'''ProtonMailの暗号化は、あなた以外の誰もあなたのメールボックスにあるメッセージを読むことができないことを意味している。'''実際、ProtonMail(の管理者)ですらあなたのメッセージを読むことはできない。他方で、Gmailはあなたの、一通一通のメールをすべて読むことができる。<ref> Google Will Keep Reading Your Emails, Just Not for Ads http://variety.com/2017/digital/news/google-gmail-ads-emails-1202477321/</ref>'''もし、あなたが、内密なコミュニケーションの全てに対してGoogleの無制限のアクセスを与えることに不安を感じるのであれば、ProtonMailのデータプライバシーに対するアプローチはより高い安全性を提供するだろう。'''
=== データ漏洩事案におけるセキュリティの強化 ===
ProtonMailは'''ゼロナレッジ暗号(Zero Knowledge Encryption)'''を用いている。これはわたしたち(ProtonMailの管理者)がユーザのメッセージを復号することが技術的に不可能だということを意味している。'''ゼロナレッジ暗号はあなたのメールボックスの全てのメッセージに適用されている。たとえ、他のProtonMailユーザ以外から送られてきたメッセージについてもそうである。'''
これは、Fmailと比べてもより協力なセキュリティを提供する。というのも、たとえProtonMailから何らかの情報が漏洩したとしても、ProtonMailには暗号化されたメッセージだけが保存されているので、あなたのメッセージは安全なままに保たれる。言い換えれば、もし攻撃者がProtonMailからEメールを盗んだとしても攻撃者はそれを復号化する能力を持てないだろう。ProtonMailですらそれを復号できなのである。'''ゼロナレッジ暗号の使用は、致命的なデータ漏洩に対する回復力の強力なレイヤーを追加することになる。'''
=== 追跡も記録もしない ===
Googleは文字通りユーザによるあらゆる行動を記録している。<ref>Google tracks everything you do. Here's how to delete it https://www.wired.co.uk/article/google-history-search-tracking-data-how-to-delete </ref>これには、あなたのIPアドレス、検索行為、あなたがどのメールを開封したか、あなたかどのウエッブを閲覧したかなどなどが含まれている。ProtonMailはこれとは正反対のアプローチをとっている。デフォルトではユーザの行動を監視もしないし記録もしない。IPアドレスについても、である。
=== 送信途中のメッセージの暗号化 ===
保存されているEメールのセキュリティに加えて、送信途中にあるEメールのセキュリティも考慮しなければならない。ProtonMailとGmailは両方とも、外部のEメールプロバイダーとのコムニケーションに際して可能であれば、TLS暗号化を利用した特別な保護を提供している。しかし、'''ProtonMailはend-to-wnd暗号化をもサポートすることによって更にもう一歩先を行く。'''
端的に言えば、end-to-end暗号化とは、メッセージが送り手のデバイスで(メッセージが送り手のコンピュータや携帯電話から送信される前に)暗号化され、受け手によって、受け手のデバイスでのみ複合化されるということを意味している。'''これは、送り手と受け手の間でそのEメールを搬送したり傍受する第三者(つまり、インターネット・サービス・プロバイダー、NSA、あるいはメールサーバとしてのProtonMail自身)はこのメッセージを復号して見ることができないということを意味している。'''
この強力な保護が可能になるのは、ProtonMailがPGPEメール暗号化を組み込んでいるからだ。end-to-end暗号化は、ProtonMailユーザ間でのやりとりであればいつでも自動的に行なわれユーザの操作はいらない。'''企業がEメールホスティングのためにProtonMailを使うということは、被雇用者間の全てのコミュニケーションが自動的にend-to-endの暗号化によって保護されるということを意味している。'''<ref> Introducing ProtonMail Professional – Encrypted Email for Organizations https://protonmail.com/blog/encrypted-email-for-organizations/ </ref> ProtonMailはまた、ProtonMailを利用していない受信者とのend-to-endで暗号化されたメッセージの送受信をサポートしている。<ref> Encrypt Message for Non-ProtonMail Recipients https://protonmail.com/support/knowledge-base/encrypt-for-outside-users/
Using ProtonMail with Facebook PGP emails https://protonmail.com/support/knowledge-base/using-protonmail-with-facebook-pgp/ </ref>end-to-end暗号化の利用は、セキュリティに意識のある個人や団体にとってより好まし選択肢である。
=== より小さな攻撃対象領域 ===
ProtonMailはEメールと[https://protonvpn.com/ VPNのサービス]しか提供していない。従ってあなたのProtonアカウントは他の数百ものサービスとは連動していない。Googleと比べて、ProtonMailはより小さなターゲットであって、他のサービスの脆弱性であなたのEメールアカウントが漏洩するリスクはより小しさい。
Gmailは大企業だからより多くの技術者を抱えており、セキュリティもしっかりしているはずだと考えるかもしれない。しかし、セキュリティは企業の規模には比例しないということを証明する多くの証拠がある。実際、大企業はしばしばより多きな攻撃対象領域をもつためにもっとも大きなセキュリティの脆弱性をもつ。[https://www.wired.com/story/yahoo-breach-three-billion-accounts/ Yahoo]や[http://fortune.com/2017/10/20/equifax-breach-credit/ Equifax]は最近のそうした事例だろう。'''100%のセキュリティはありえず、歴史は、いかなるシステムも漏洩がありうることを示している。'''ProtonMailのユーザデータを保護する特徴的な能力は漏洩といった事象においてすら貴重な助けとなる。
=== 強力なアクセス認証 ===
ProtonMailはユーザの認証情報(IDやパスワード)を保護するために[Secure Remote Password https://protonmail.com/blog/encrypted_email_authentication/]を用いている。これはユーザの認証情報を取得するための総当たり攻撃をすることを困難にする。たとえん、攻撃者がその被害を被ったネットワークを支配していたとしてもである。GmailもProtonMailも二要因認証(2FA)をサポートしている。これは、ログインするたびに入力されるユニークなコードが通常別々のハードウェアデバイス上で生成されることを求めることによってセキュリティの追加的なレイヤを提供するものだ。しかし、ProtonMailは更に、強力な2FA手法だけを用い、SMS上のSFA<ref> This is why you shouldn’t use texts for two-factor authentication https://www.theverge.com/2017/9/18/16328172/sms-two-factor-authentication-hack-password-bitcoin </ref>といったより弱い手法を採用せずに、更にもう一歩先を行く。
=== スイスとヨーロッパのプライバシー法による保護 ===
'''ProtonMailはユーザのデータをスイスのような強力なプライバシー保護のあるヨーロッパ諸国に置いている。'''これは、Gmailとちがって、ProtonMailはプライバシー侵害的な米国の司法制度(対外諜報監視法the Foreign Intelligence Surveillance Act<ref> Sorting Out US Surveillance Methods, Laws https://www.voanews.com/a/sorting-out-united-states-surveillance-methods-laws/3807708.html </ref>など)の支配を受けないし、NSA<ref> What Yahoo’s NSA Surveillance Means for Email Privacy https://protonmail.com/blog/yahoo-us-intelligence/ </ref>のために働くことを強制されることもない。ProtonMailのよって、あなたのデータは、完全にヨーロッパのプライバシー規制によるコンプライアンスのもとで、常に必ずヨーロッパに置かれることになる。ProtonMailのアプローチはEU 一般データ保護規制(GDPR)25条に従うものとなっている。<ref>(訳注)「個人データの取扱いに係る自然人の保護及び当該データの自由な移転に関する欧州議会及び欧州理事会規則(一般データ保護規則)(仮日本語訳)2016年8月
一般財団法人日本情報経済社会推進協会
第25条
データ保護バイデザイン及びデータ保護バイデフォルト
Article 25 Data protection by design and by default
1. 到達水準、実施の管理費用、取扱いの性質、範囲、文脈及び目的、並びに取扱いによって引き起こされる自然人の権利及び自由に関するリスクの様々な可能性及び重大性を考慮し、管理者は、本規則の要件に合致させるため及びデータ主体の権利を保護するため、取扱いの手法を決定する時点及び取扱い時点の両時点において、適切な技術的及び組織的対策(例えば仮名化)を実施しなければならず、データ保護の原則(例えばデータ最小化)を効果的な方法で履行すること及び必要な保護措置を取扱いと統合することが意図された対策がとられるものとする。
1. Taking into account the state of the art, the cost of implementation and the nature, scope, context and purposes of processing as well as the risks of varying likelihood and severity for rights and freedoms of natural persons posed by the processing, the controller shall, both at the time of thedetermination of the means for processing and at the time of the processing itself, implement appropriate technical and organisational measures, such as pseudonymisation, which are designed to implement data-protection principles, such as data minimisation, in an effective manner and to integrate the necessary safeguards into the processing in order to meet the requirements of this Regulation and protect the rights of data subjects.
2. 管理者は、デフォルトで各具体的取扱いの目的に必要な個人データのみが取り扱われることを保証するための適切な技術的及び組織的対策を実施しなければならない。当該義務は収集された個人データの量、取扱いの範囲、保存期間及びアクセス可能性に適用される。特に当該対策は個人データが個人の介在なしに不特定多数の自然人にアクセスされないことをデフォルトで確かなものにしなければならない。
2. The controller shall implement appropriate technical and organisational measures for ensuring that, by default, only personal data which are necessary for each specific purpose of the processing are processed. That obligation applies to the amount of personal data collected, the extent of their processing, the period of their storage and their accessibility. In particular, such measures shall ensure that by default personal data are not made accessible without the individual's intervention to an indefinite number of natural persons.
3. 第42条による承認済認証メカニズムは、本条第1項及び第2項で規定されている要件の遵守を証明する要素として用いられてもよい。
3. An approved certification mechanism pursuant to Article 42 may be used as an element to demonstrate compliance with the requirements set out in paragraphs 1 and 2 of this Article.</ref>
この条文では、サービスは[https://ja.wikipedia.org/wiki/%E3%83%97%E3%83%A9%E3%82%A4%E3%83%90%E3%82%B7%E3%83%BC%E3%83%90%E3%82%A4%E3%83%87%E3%82%B6%E3%82%A4%E3%83%B3 プライバシー・バイ・デザイン(Privacy By Design)]の原則に意図して従うことを義務づけている。
'''ゼロナレッジ暗号化は、たとえスイスの裁判所にデータ開示の並々ならぬ要求を求める訴えが起こされても、暗号化されたEメールしか渡すことができない。'''スイスの会社としてProtonMailは米国あるいはEUの民事訴訟においてデータを渡すことを強制できない。したがって、あなたがプライバシーについては気にしないとしても、ProtonMailはビジネス、ジャーナリスト、アクティビスト、そして米国の機関や法廷の手が及ぶこと<ref>Google, unlike Microsoft, must turn over foreign emails: U.S. judge https://www.reuters.com/article/us-google-usa-warrant/google-unlike-microsoft-must-turn-over-foreign-emails-u-s-judge-idUSKBN15J0ON </ref>を危惧する人々にとって、理想的な選択なのである。
=== 利害衝突がないこと ===
テクノロジーや法的な違いに加えて、ProtonMailとGmailは、またビジネスの実践にも非常に大きな違いがある。'''Gmaiが世界最大かつ最も出しゃばった広告プラットフォーム<ref>Google's ad-tracking just got more intrusive. Here's how to opt out https://www.wired.co.uk/article/google-ad-tracking </ref>であるが、ProtonMailはプライバシーの権利を保護することとデジタル時代の民主主義を保護することを目的として設立された。'''
GoogleはGmailその他のサービスを個人データを取得するために無料で提供して金儲けをする。こうした収集された個人データを広告主に売るのだ。他方でProtonMailは最優先として、常にユーザのプライバシーがある。というのも、私たちの唯一の顧客は、広告主ではなく私たちのユーザだからだ。したがって、GmailとProtonMailの間の選択はまた個人的な選択でもある。つまり、自分のプライバシーを犠牲にしたいのか、それともプライバシーを尊重するサービスを利用したいのか、という選択である。
=== 結論 ===
GmailとProtonMailはともにEメールアカウントを提供している。しかし、似ているのはここまでだ。テクノロジー、法的保護、プライバシー対する位置付けに関しては、両者の間には大きな隔りがある。もしあなたがEメールアカウントが欲しいのであるなら、そのサービスもあなたのニーズに見合うものであるのが望まいしだろう。'''もしEメールのセキュリティが、とくにプライバシーがあなたにとって重要であるなら、あなたはGmailのかわりにProtonMailを選択することを検討すべきだと思う。'''
出典:
https://protonmail.com/blog/protonmail-vs-gmail-security/
Why ProtonMail is more secure than Gmail Posted on October 22, 2017 by Andy Yen
=== 著者について===
アンディ・イェン Andy Yen
ProtonMailの共同創設者、長年、プライバシーの権利の主唱者であり、TED、SXSW、Asian Investigative Journalism Conference でオンラインプライバシーについて発言してきた。これまでAndyは、CERNの研究員を務めてきた。Harverd Universityで素粒子物理学の学位を取得。彼のTEDでの講演でProtonMailについてもっと詳しく知ることができる。
== どのようにしてGoogleを捨てるか(Tutanotaのサイトから) ==
(訳者まえがき)以下は、end-to-end暗号化メールを提供しているTutanotaのサイトのブログ記事を訳したものだ。ProtonMailのサイトから翻訳転載した「[https://antisurveillance.researchlab.jp/index.php?title=%E5%85%B1%E8%AC%80%E7%BD%AA%E3%81%AB%E6%8A%97%E3%81%97%E3%81%A6/%E8%B3%87%E6%96%99#.E3.81.AA.E3.81.9CProtonMail.E3.81.AFGmail.E3.82.88.E3.82.8A.E5.AE.89.E5.85.A8.E3.81.8B_.28.E3.82.A2.E3.83.B3.E3.83.87.E3.82.A3.E3.83.BB.E3.82.A4.E3.82.A7.E3.83.B3.29 なぜProtonMailはGmailより安全か (アンディ・イェン)]とともに参考にしてください。
多くの人たちにとってインターネットとはGoogleのことだ。検索、メール、ビデオなどグーグルはインターネットにおける主要なプレイヤーだ。しかし、Googleは、その様々なサービスを横断して収集した全てのデータをターゲッティング広告<ref>インターネット利用者が閲覧したサイト、検索履歴、検索キーワードなどを基に利用者の興味や嗜好(しこう)性を解析し、これに的(ターゲット)を絞った広告を配信する手法([https://kotobank.jp/word/%E3%82%BF%E3%83%BC%E3%82%B2%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E5%BA%83%E5%91%8A-1612424 コトバンク]</ref>に利用し、インターネットの大手企業と極めて自由に共有することで利益をあげている。わたしたちのプライバシーを取り戻すために、こうした無制限のデータマイニング<ref>企業が蓄積した大量のデータを解析し、経営やマーケティングに有用な相関関係やパターンを探り出す技術。 ([https://kotobank.jp/word/%E3%83%87%E3%83%BC%E3%82%BF%E3%83%9E%E3%82%A4%E3%83%8B%E3%83%B3%E3%82%B0-6214#E3.83.87.E3.82.B8.E3.82.BF.E3.83.AB.E5.A4.A7.E8.BE.9E.E6.B3.89 コトバンク])</ref>を終らせる時がきた! この文章は、いかにしてあなたのデータをGoogleとシェアしないでインターネットを利用できるのかについてのクイックガイドである。
[https://tutanota.com/blog/posts/encryption-mass-surveillance 皆が自分達データを欲しがっている]ことをますます多くの人々が理解するようになって、プライバシーに配慮したツールを使うこと、とりわけその最上の方法が暗号化が組み込まれたツールを使うことが唯一の大量監視を阻止する方法だということに気付きはじめている。プライバシーに配慮したツールの数は急速に増加しており、[https://tutanota.com/blog/posts/privacy-era-has-started ますます多くの人々が自分のパーソナルデータを防衛しはじめている。]
Googleですらより多くの人々が自分のプライベートなデータを保護したいということを理解している。Googleは現在、あなたのEメールを[https://arstechnica.com/tech-policy/2017/09/google-promised-not-to-scan-gmail-for-targeted-ads-but-for-how-long/ スキャンしたりしないと約束]しているが、これはマーケティング戦略にすぎない。この約束とは違って、GoogleはあなたのGmailの受信箱全体をスキャンできることを誰もが知っている。ユーザの受信箱をスキャンしないというポリシー( no-scan policy)はGmailの[https://tutanota.com/blog/posts/gmail-end-to-end-encryption-is-dead end-to-end暗号化プロジェクトが終った]ように、店晒しになって、終りを告げるかもしれない。<ref> (訳注)end-to-end暗号化については、[https://antisurveillance.researchlab.jp/index.php?title=%E5%85%B1%E8%AC%80%E7%BD%AA%E3%81%AB%E6%8A%97%E3%81%97%E3%81%A6/%E8%B3%87%E6%96%99#.E3.81.AA.E3.81.9CProtonMail.E3.81.AFGmail.E3.82.88.E3.82.8A.E5.AE.89.E5.85.A8.E3.81.8B_.28.E3.82.A2.E3.83.B3.E3.83.87.E3.82.A3.E3.83.BB.E3.82.A4.E3.82.A7.E3.83.B3.29 なぜProtonMailはGmailより安全か (アンディ・イェン)]を参照。</ref>
=== GmailからTutanotaへの切り替え ===
Gmailに対する最も優れた代替物として、わたしたちの[https://tutanota.com/ 暗号化メールサービス]を試してほしい。Tutanotaのメールボックスは全てend-to-endで暗号化されており、完全に監視の目から保護されている。私たち開発者ですらあなたのEメールを読むことはできない。Tutanotaのメールボックスは、全てのメールと住所録をend-to-endで暗号化することによって、完全に安全を確保している。あなたは自動的に、end-to-endで暗号化されたメールを送ることもでき、あなたとメールの宛先の人だけがあなたのメールを読むことができる。今日、これを試して、あなた自身の安全な[https://mail.tutanota.com/mail メールアカウント]を登録してほしい。
end-to-end暗号化に加えて、あなたはTutanotaにおけるSSL<ref>(訳注)データを暗号化して送受信する手順のひとつ</ref>の設定が、DESSEG、DANE、DMARC、DKIM、PFS & STARTTLSをサポートする最新のものだと思って間違いない。Tutanotaは、A+のレートを[https://securityheaders.io/?q=https%3A%2F%2Fmail.tutanota.com%2F Securityheaders.io]から得ている。Gmailは、これに対して、[https://securityheaders.io/?q=https%3A%2F%2Fmail.google.com%2F Aランク]を取得していない。
=== Google検索をやめ、DuckDuckGoとQwantを 使おう ===
Google検索は広範に利用されている。というのも、過去においてlGoogle検索は、唯一信頼性のある結果を即座に与える唯一のものだったからだ。しかし、プライバシーに配慮した検索エンジンは過去数年の間に急速に追いつき、これらを使わない理由はなくなった。私たちは、フランスに拠点を置く[https://www.qwant.com/ Qwant]と米国に拠点を置く[https://duckduckgo.com/ DuckDuckGo]を試してみるように薦めたい。
=== Chromeから Brave、FireFox、あるいはTor Browserへの切り替え ===
現在ではGoogle Chromeよりもプライバシーに配慮したいくつかのブラウザがある。[https://www.brave.com/ Brave]は自動的に広告とトラッカーをブロックするオープンソースのブラウザだ。[https://www.mozilla.org/en-US/firefox/ Firefox]はユーザのプライバシーを尊重していることで知られる定評のあるブラウザだ。もしあなたがオンラインでブラウズをするときにより厳格な匿名性を必要とするなら、[https://www.torproject.org/ Tor Browser]<ref>(訳注)Tor Browserの詳細は、本サイトの[Torブラウザを使う]を参照</ref>を薦める。
=== Google Driveの使用をやめて、Tresoritを試してみよう ===
Google Drive<ref>(訳注)Googleが提供しているクラウドサービス</ref>を使う場合、あらゆるファイルはGoogleのサーバに暗号化されないまま保存されていることを知らなければならない。このサーバにアクセスできる誰もが簡単にコピーした読んだりできるのだ。暗号化された別の選択肢として、[https://tresorit.com/ Tresorit]がある。これは有料のサービスで、end-to-end暗号化ファイルをシェアしたり同期させたりできる。あなたの許可なく誰かがあなたのファイルにアクセスしたり読んだりするような恐れなしにクラウドで安全に暗号化されたファイルを保存できる。
=== YouTube ではなくVimeoでビデオを見よう ===
YouTube<ref>(訳注)2006年GoogoleがYoutubeを買収している。</ref>に対する優れたオルタナティブは[https://vimeo.com/ Vimeo]だ。もしあなたが探すビデオがVimeoにない場合は、Youtube-nocookieのドメインを経由してDuckDuckGoで視聴する<ref>(訳注)この視聴方法が可能かどうかは確認できていない。</ref>これで完全にGoogleをやめるわけではないが、より好ましいプライバシー保護をもたらす。
=== Google Mapsのかわりに OpenStreetMapを使う ===
[https://www.openstreetmap.org/ OpenStreetMap]は、オンラインで場所を探すうえでGoogleMapに代わる素晴しいものだ。世界地図を自由に編集できることを目的としたオープンソースのプロジェクトだ。
=== 今日から切り替えてインターネットの明日を変えよう ===
オンラインの大量監視がごくあたりまえになっていることを私たちは皆知っている。しかし、オンラインの監視をより困難にするように私たち一人ひとりが変化を起こすことは可能だ。その大きな第一歩は、プライバシーに配慮したサービスを使うことだ。もし可能であれば暗号化を組み込んだサービスを使うことだ。
今日から変えよう、あなたのプライバシーを取り戻すことは、思っているほど難しいことではない。
出典:https://tutanota.com/blog/posts/how-to-leave-google-gmail
