\r\n\r\n
をヤフオク!は、先日、大規模なセキュリティ侵害を確認しました。岩の下で暮らしている人でない限り、その名を聞いたことがあるのではないでしょうか。今回のような脆弱性は、3700万以上のアカウントが流出したAshley Madisonのハッキングのように、今や当たり前のように存在しています。
をヤフオク!今回の情報漏えいは、Ashley Madisonよりもはるかに大規模で、5億以上のアカウントが流出したことが確認されています。この点を考慮し、ProtonMailのような、より安全な新しいメールプロバイダを検討するのもよいでしょう。
ProtonMailは、暗号化された電子メールを簡単に送受信できる、セキュリティとプライバシーに重点を置いた無料の電子メールサービスです。
多くのメールサービスプロバイダーにとって、二要素認証や簡単なセキュリティ質問を追加するなどのセキュリティ機能は後回しにされがちで、そのようなセキュリティ対策では悪者を排除できないことがあります。プロトンメールではセキュリティが中心なので、後回しではなく生き方なのです。
メールボックスは暗号化されているため、NSAはもちろん、ProtonMailのスタッフもアクセスできません。ProtonMailは初回ログイン時にメールボックスの復号化キーの入力をお願いしています。両方の認証情報を入力するまで、メールボックスにアクセスすることはできません。
最初のパスワードは、従来のログイン方法と同様に、サーバーへのログインを可能にします。Decrypt Mailbox "キーを入力すると、サーバーはメールボックスを復号して読み込みます。これがないと、メールボックスの意味がありません。
暗号化はメールボックスのためだけではありません。メールはサーバーとユーザーの端末間で暗号化されて送信され、ProtonMailのユーザー間で送信されるメールは、安全なサーバーネットワークを通じてエンドツーエンドで暗号化されることで保護されます。データはすべてのステップで暗号化されているため、メッセージが傍受されるリスクはほとんどありません。
暗号化には、公開鍵と秘密鍵が使われます。送信者は公開鍵を用いてメッセージをスクランブル(暗号化)し、受信者は受信時に秘密鍵を用いてメッセージをデスクランブル(復号化)する。基本的な流れは下図の通りです。
暗号化は、ProtonMailの外で送信されるメッセージにも適用でき、その仕組みは次のとおりです。
メッセージを作成する際に、WriterウィンドウからPadlockボタンを選択すると、メッセージの暗号化オプションが表示されます。
暗号化パスワードと、受信者がメールを復号化するためのプロンプトを入力します。プロンプトは「パスワードをメールしました」のような簡単なものでよい。また、パスワードの説明文であってもよい。
Set」ボタンをクリックし、通常通りメールを作成し、準備ができたら「Send」をクリックしてください。受信者には、セキュアメールを閲覧するためのリンクが記載されたメールが送信されます。
受信者が「View secure email」のリンクをクリックすると、パスワードの入力が求められ、その後メッセージを見ることができるようになります。
受信者はこのウィンドウからメッセージに返信することもでき、メッセージは受信者のメールアドレスから送信されます。もちろん、暗号化されています。
ProtonMailの外で送信された暗号化されたメールは、28日後に失効します。
ProtonMailはプライバシーを非常に重要視しています。前述の通り、彼らはあなたのメールボックスにアクセスすることはできませんが、匿名性を確保するために多大な努力を払っています。プライバシーポリシーには、次のように記載されています。
当社は、本サービスを利用する際に、完全にプライベートで匿名のユーザー体験を保証するために、可能な限りユーザー情報を収集しないことを最優先の方針としています。また、当社は、お客様の暗号化されたメッセージの内容にアクセスする技術的手段を持ちません。
ネット上では、プライバシーを共有しすぎることが当たり前になっているので、プライバシーの露出を抑える方法は何でもいいのです。
ProtonMailのユーザーインターフェースは、使いやすいものです。開発者は、カスタムテーマ、エイリアスアドレス、メールフィルタリング、署名などの優れた高度な機能を備えながら、このようなクリーンなインターフェイスを実現するために素晴らしい仕事をしたのです。これらの機能は、他の多くの無料メールサービスと同レベルです。だから、セキュリティのために機能をあきらめる心配はありません。
500MBの無料メールストレージから、月額30ドルで20GBのストレージまで、多くのサービス層から選ぶことができ、カスタムドメインなどの追加機能もあります。メールをよく使う人でなければ、500メガバイトの無料サービスは良いのではないでしょうか。
このように優れた暗号化技術を持つProtonMailは、オタクだけのものではありません。ログインして復号化キーを入力した後は、他のメールサービスと全く同じようにメールを送信することができます。
AndroidとiOSの両方にアプリがあるので、移動中に安全なメールを取得することは、ログインするのと同じくらい難しいことではありません。モバイルアプリはベータ版という位置づけですが、非常に安定しており、問題なく使用できることがわかりました。IMAPやPOPを使用するとセキュリティが低下する可能性があるため、ProtonMailではサポートしていません。つまり、このサービスでは、サードパーティ製のメールアプリケーションを使用することはできません。
これはあなただけが答えられる質問ですが、オンラインではセキュリティとプライバシーに対する実践的なアプローチが必要です。常に両者を考慮することで、被ばくリスクを抑えることができます。
セキュリティと使いやすさの間で妥協することがよくありますが、ProtonMailはその妥協点をセキュリティに有利なバランスに変えて、Yahoo!メールと同じような使い勝手を維持しています。
ヤフーを退社(またはその他の広く使われているウェブメールサービス) ProtonMailのサポートは、どのサービスも攻撃から免れていないため、お客様のオンラインセキュリティを保証するものではありません。100%のセキュリティを実現するためには、インターネットに接続しないことです。これは厳しい事実ですが、事実です。ヤフーに残ることにした場合、Yahoo!ぜひ、今すぐパスワードを変更してください。
ヤフオク!の被害に遭われていませんか?サボタージュ?セキュリティが心配で、ProtonMailのようなところへの移行を検討されているのでしょうか?下のコメント欄でご意見をお聞かせください。