共謀罪に抗して/資料/なぜProtonMailはGmailより安全か

提供: Anti-surveillance
移動先: 案内検索

なぜProtonMailはGmailより安全か (アンディ・イェン)

ProtonMail vs Gmail

ProtonMailは、Eメールセキュリティについて、根本的に異なるアプローチをとっている暗号化されたEメールサービスである。Gmailと比較してProtonMailのセキュリティがどのようなものかを見てみよう。

2014年にProtonMailは、end-to-end暗号化によるデータ保護による世界初のEメールサービスとなった。そして、今日では世界で最も人気のある安全なEメールサービスとして世界中に数百万人のユーザがいる。ProtonMailのテクノロジーはしばしばテクニカルライター(あるいは時には不正確に報道されたりする)によって誤解されている。そこでこの文章では、どのようにProtonMailのテクノロジーがGmailとは異なるのか、何がProtonMailをより安全なものにしているのかを明確に説明することを目指したい。

あなたのメールを読めるのはあなただけだ

ProtonMailの暗号化は、あなた以外の誰もあなたのメールボックスにあるメッセージを読むことができないことを意味している。実際、ProtonMail(の管理者)ですらあなたのメッセージを読むことはできない。他方で、Gmailはあなたの、一通一通のメールをすべて読むことができる。[1]もし、あなたが、内密なコミュニケーションの全てに対してGoogleの無制限のアクセスを与えることに不安を感じるのであれば、ProtonMailのデータプライバシーに対するアプローチはより高い安全性を提供するだろう。

データ漏洩事案におけるセキュリティの強化

ProtonMailはゼロナレッジ暗号(Zero Knowledge Encryption)を用いている。これはわたしたち(ProtonMailの管理者)がユーザのメッセージを復号することが技術的に不可能だということを意味している。ゼロナレッジ暗号はあなたのメールボックスの全てのメッセージに適用されている。たとえ、他のProtonMailユーザ以外から送られてきたメッセージについてもそうである。

これは、Fmailと比べてもより協力なセキュリティを提供する。というのも、たとえProtonMailから何らかの情報が漏洩したとしても、ProtonMailには暗号化されたメッセージだけが保存されているので、あなたのメッセージは安全なままに保たれる。言い換えれば、もし攻撃者がProtonMailからEメールを盗んだとしても攻撃者はそれを復号化する能力を持てないだろう。ProtonMailですらそれを復号できなのである。ゼロナレッジ暗号の使用は、致命的なデータ漏洩に対する回復力の強力なレイヤーを追加することになる。

追跡も記録もしない

Googleは文字通りユーザによるあらゆる行動を記録している。[2]これには、あなたのIPアドレス、検索行為、あなたがどのメールを開封したか、あなたかどのウエッブを閲覧したかなどなどが含まれている。ProtonMailはこれとは正反対のアプローチをとっている。デフォルトではユーザの行動を監視もしないし記録もしない。IPアドレスについても、である。

送信途中のメッセージの暗号化

保存されているEメールのセキュリティに加えて、送信途中にあるEメールのセキュリティも考慮しなければならない。ProtonMailとGmailは両方とも、外部のEメールプロバイダーとのコムニケーションに際して可能であれば、TLS暗号化を利用した特別な保護を提供している。しかし、ProtonMailはend-to-wnd暗号化をもサポートすることによって更にもう一歩先を行く。

端的に言えば、end-to-end暗号化とは、メッセージが送り手のデバイスで(メッセージが送り手のコンピュータや携帯電話から送信される前に)暗号化され、受け手によって、受け手のデバイスでのみ複合化されるということを意味している。これは、送り手と受け手の間でそのEメールを搬送したり傍受する第三者(つまり、インターネット・サービス・プロバイダー、NSA、あるいはメールサーバとしてのProtonMail自身)はこのメッセージを復号して見ることができないということを意味している。

この強力な保護が可能になるのは、ProtonMailがPGPEメール暗号化を組み込んでいるからだ。end-to-end暗号化は、ProtonMailユーザ間でのやりとりであればいつでも自動的に行なわれユーザの操作はいらない。企業がEメールホスティングのためにProtonMailを使うということは、被雇用者間の全てのコミュニケーションが自動的にend-to-endの暗号化によって保護されるということを意味している。[3] ProtonMailはまた、ProtonMailを利用していない受信者とのend-to-endで暗号化されたメッセージの送受信をサポートしている。[4]end-to-end暗号化の利用は、セキュリティに意識のある個人や団体にとってより好まし選択肢である。

より小さな攻撃対象領域

ProtonMailはEメールとVPNのサービスしか提供していない。従ってあなたのProtonアカウントは他の数百ものサービスとは連動していない。Googleと比べて、ProtonMailはより小さなターゲットであって、他のサービスの脆弱性であなたのEメールアカウントが漏洩するリスクはより小しさい。

Gmailは大企業だからより多くの技術者を抱えており、セキュリティもしっかりしているはずだと考えるかもしれない。しかし、セキュリティは企業の規模には比例しないということを証明する多くの証拠がある。実際、大企業はしばしばより多きな攻撃対象領域をもつためにもっとも大きなセキュリティの脆弱性をもつ。YahooEquifaxは最近のそうした事例だろう。100%のセキュリティはありえず、歴史は、いかなるシステムも漏洩がありうることを示している。ProtonMailのユーザデータを保護する特徴的な能力は漏洩といった事象においてすら貴重な助けとなる。

強力なアクセス認証

ProtonMailはユーザの認証情報(IDやパスワード)を保護するために[Secure Remote Password https://protonmail.com/blog/encrypted_email_authentication/]を用いている。これはユーザの認証情報を取得するための総当たり攻撃をすることを困難にする。たとえん、攻撃者がその被害を被ったネットワークを支配していたとしてもである。GmailもProtonMailも二要因認証(2FA)をサポートしている。これは、ログインするたびに入力されるユニークなコードが通常別々のハードウェアデバイス上で生成されることを求めることによってセキュリティの追加的なレイヤを提供するものだ。しかし、ProtonMailは更に、強力な2FA手法だけを用い、SMS上のSFA[5]といったより弱い手法を採用せずに、更にもう一歩先を行く。

スイスとヨーロッパのプライバシー法による保護

ProtonMailはユーザのデータをスイスのような強力なプライバシー保護のあるヨーロッパ諸国に置いている。これは、Gmailとちがって、ProtonMailはプライバシー侵害的な米国の司法制度(対外諜報監視法the Foreign Intelligence Surveillance Act[6]など)の支配を受けないし、NSA[7]のために働くことを強制されることもない。ProtonMailのよって、あなたのデータは、完全にヨーロッパのプライバシー規制によるコンプライアンスのもとで、常に必ずヨーロッパに置かれることになる。ProtonMailのアプローチはEU 一般データ保護規制(GDPR)25条に従うものとなっている。[8]

この条文では、サービスはプライバシー・バイ・デザイン(Privacy By Design)の原則に意図して従うことを義務づけている。

ゼロナレッジ暗号化は、たとえスイスの裁判所にデータ開示の並々ならぬ要求を求める訴えが起こされても、暗号化されたEメールしか渡すことができない。スイスの会社としてProtonMailは米国あるいはEUの民事訴訟においてデータを渡すことを強制できない。したがって、あなたがプライバシーについては気にしないとしても、ProtonMailはビジネス、ジャーナリスト、アクティビスト、そして米国の機関や法廷の手が及ぶこと[9]を危惧する人々にとって、理想的な選択なのである。

利害衝突がないこと

テクノロジーや法的な違いに加えて、ProtonMailとGmailは、またビジネスの実践にも非常に大きな違いがある。Gmaiが世界最大かつ最も出しゃばった広告プラットフォーム[10]であるが、ProtonMailはプライバシーの権利を保護することとデジタル時代の民主主義を保護することを目的として設立された。

GoogleはGmailその他のサービスを個人データを取得するために無料で提供して金儲けをする。こうした収集された個人データを広告主に売るのだ。他方でProtonMailは最優先として、常にユーザのプライバシーがある。というのも、私たちの唯一の顧客は、広告主ではなく私たちのユーザだからだ。したがって、GmailとProtonMailの間の選択はまた個人的な選択でもある。つまり、自分のプライバシーを犠牲にしたいのか、それともプライバシーを尊重するサービスを利用したいのか、という選択である。

結論

GmailとProtonMailはともにEメールアカウントを提供している。しかし、似ているのはここまでだ。テクノロジー、法的保護、プライバシー対する位置付けに関しては、両者の間には大きな隔りがある。もしあなたがEメールアカウントが欲しいのであるなら、そのサービスもあなたのニーズに見合うものであるのが望まいしだろう。もしEメールのセキュリティが、とくにプライバシーがあなたにとって重要であるなら、あなたはGmailのかわりにProtonMailを選択することを検討すべきだと思う。

出典: https://protonmail.com/blog/protonmail-vs-gmail-security/ Why ProtonMail is more secure than Gmail Posted on October 22, 2017 by Andy Yen

著者について

アンディ・イェン Andy Yen

ProtonMailの共同創設者、長年、プライバシーの権利の主唱者であり、TED、SXSW、Asian Investigative Journalism Conference でオンラインプライバシーについて発言してきた。これまでAndyは、CERNの研究員を務めてきた。Harverd Universityで素粒子物理学の学位を取得。彼のTEDでの講演でProtonMailについてもっと詳しく知ることができる。
  1. Google Will Keep Reading Your Emails, Just Not for Ads http://variety.com/2017/digital/news/google-gmail-ads-emails-1202477321/
  2. Google tracks everything you do. Here's how to delete it https://www.wired.co.uk/article/google-history-search-tracking-data-how-to-delete
  3. Introducing ProtonMail Professional – Encrypted Email for Organizations https://protonmail.com/blog/encrypted-email-for-organizations/
  4. Encrypt Message for Non-ProtonMail Recipients https://protonmail.com/support/knowledge-base/encrypt-for-outside-users/ Using ProtonMail with Facebook PGP emails https://protonmail.com/support/knowledge-base/using-protonmail-with-facebook-pgp/
  5. This is why you shouldn’t use texts for two-factor authentication https://www.theverge.com/2017/9/18/16328172/sms-two-factor-authentication-hack-password-bitcoin
  6. Sorting Out US Surveillance Methods, Laws https://www.voanews.com/a/sorting-out-united-states-surveillance-methods-laws/3807708.html
  7. What Yahoo’s NSA Surveillance Means for Email Privacy https://protonmail.com/blog/yahoo-us-intelligence/
  8. (訳注)「個人データの取扱いに係る自然人の保護及び当該データの自由な移転に関する欧州議会及び欧州理事会規則(一般データ保護規則)(仮日本語訳)2016年8月 一般財団法人日本情報経済社会推進協会 第25条 データ保護バイデザイン及びデータ保護バイデフォルト Article 25 Data protection by design and by default 1. 到達水準、実施の管理費用、取扱いの性質、範囲、文脈及び目的、並びに取扱いによって引き起こされる自然人の権利及び自由に関するリスクの様々な可能性及び重大性を考慮し、管理者は、本規則の要件に合致させるため及びデータ主体の権利を保護するため、取扱いの手法を決定する時点及び取扱い時点の両時点において、適切な技術的及び組織的対策(例えば仮名化)を実施しなければならず、データ保護の原則(例えばデータ最小化)を効果的な方法で履行すること及び必要な保護措置を取扱いと統合することが意図された対策がとられるものとする。 1. Taking into account the state of the art, the cost of implementation and the nature, scope, context and purposes of processing as well as the risks of varying likelihood and severity for rights and freedoms of natural persons posed by the processing, the controller shall, both at the time of thedetermination of the means for processing and at the time of the processing itself, implement appropriate technical and organisational measures, such as pseudonymisation, which are designed to implement data-protection principles, such as data minimisation, in an effective manner and to integrate the necessary safeguards into the processing in order to meet the requirements of this Regulation and protect the rights of data subjects. 2. 管理者は、デフォルトで各具体的取扱いの目的に必要な個人データのみが取り扱われることを保証するための適切な技術的及び組織的対策を実施しなければならない。当該義務は収集された個人データの量、取扱いの範囲、保存期間及びアクセス可能性に適用される。特に当該対策は個人データが個人の介在なしに不特定多数の自然人にアクセスされないことをデフォルトで確かなものにしなければならない。 2. The controller shall implement appropriate technical and organisational measures for ensuring that, by default, only personal data which are necessary for each specific purpose of the processing are processed. That obligation applies to the amount of personal data collected, the extent of their processing, the period of their storage and their accessibility. In particular, such measures shall ensure that by default personal data are not made accessible without the individual's intervention to an indefinite number of natural persons. 3. 第42条による承認済認証メカニズムは、本条第1項及び第2項で規定されている要件の遵守を証明する要素として用いられてもよい。 3. An approved certification mechanism pursuant to Article 42 may be used as an element to demonstrate compliance with the requirements set out in paragraphs 1 and 2 of this Article.
  9. Google, unlike Microsoft, must turn over foreign emails: U.S. judge https://www.reuters.com/article/us-google-usa-warrant/google-unlike-microsoft-must-turn-over-foreign-emails-u-s-judge-idUSKBN15J0ON
  10. Google's ad-tracking just got more intrusive. Here's how to opt out https://www.wired.co.uk/article/google-ad-tracking