-
AI49
-
alternative_app5
-
Articles1
-
Brave2
-
ChatGPT8
-
COVID-19と監視社会19
-
fediverse9
-
firefox3
-
GIFCT2
-
Linux14
-
OS関係4
-
SNSのセキュリティ14
-
VPN6
-
アクティビストとセキュリティ26
-
ウエッブのセキュリティ47
-
オリンピックと監視社会7
-
オンライン会議システム8
-
スパイウェア11
-
デジタルID(マイナンバーなど)9
-
デジタルセキュリティツール7
-
ビッグデータ、大量監視205
-
プライバシー110
-
メールのセキュリティ37
-
リンク集11
-
共謀罪1
-
労働現場の監視2
-
労働運動6
-
国内の監視社会化と反監視運動4
-
国家安全保障4
-
政府・国際機関の文書など30
-
教育・学校3
-
教育、EdTech0
-
文化5
-
暗号化59
-
検閲68
-
法執行機関101
-
海外動向271
-
監視カメラ14
-
金融監視3
Protonmailの件名の暗号化はなぜできないのか?
Protonmailはメール本文を暗号化しているが件名は暗号化されない。その理由がProtonmailのサイトのQ&Aで述べられている。以下はその翻訳です。
ProtonMailのデータはすべて暗号化され、転送されています。しかし、Protonmailの件名はエンドツーエンドで暗号化されていません。つまり、スイスの裁判所から有効な命令を受けた場合、当社はお客様のメッセージの件名を開示する能力を有します。メッセージの内容や添付ファイルはエンドツーエンドで暗号化されています。プロトンメールのデータがどのように暗号化されているかは、こちらの記事をご覧ください。
ProtonMailのメッセージの件名がエンドツーエンドで暗号化されない理由は主に2つあります。
1. 標準に準拠していない – ProtonMailは、SMTPプロトコルをほぼ尊重するOpenPGP標準を遵守しています。PGPでは、件名はエンドツーエンドで暗号化されていないヘッダーパケットの一部です。
PGPは件名をエンドツーエンドで暗号化しないのに、なぜProtonMailはOpenPGP標準を使用するのですか?
その理由は、相互運用性にあります。OpenPGPに準拠することで、他のProtonMailユーザーとのエンドツーエンドでの暗号化メッセージのやり取りだけでなく、世界中のあらゆるPGPユーザーとの互換性を実現します。つまり、どのようなメールプロバイダーを使っていても、誰でもプロトンメイルユーザーにエンドツーエンドで暗号化されたメッセージを送ることができるのです。
このことの重要性は、いくら強調してもし過ぎることはありません。また、Facebookなどの他のサービスとの連携も可能です。OpenPGPを使うことで、ProtonMailは単なる独立した暗号化メールサービスではなく、暗号化エコシステム全体の一部となるのです。
2. 件名検索を可能にする – 構造上、エンドツーエンドの暗号化データは検索することができません。これは、数ギガバイトの電子メールを検索することは、ブラウザでは適切に行えないからです。ProtonMailのサーバーで行う必要があり、エンドツーエンドの暗号化では、ProtonMailのサーバーはデータを読み取る能力を持っていないのです。もし件名が暗号化されていたら、件名でメールを検索することは不可能でしょう。これは、日常のメールの使い勝手を大きく損ねるものです。
この状況は、暗号化技術の進化(例えば、MITで開発されているマイラーのようなプロジェクト)によって将来的に変わるかもしれませんが、現時点では、暗号化されたデータを検索することは、まだ遠い未来のことなのです。
電子メール通信の件名を保護するためにできることはありますか?
ProtonMailの件名はエンドツーエンドで暗号化されているわけではありませんが、第三者が件名にアクセスすることは非常に困難です。アクセスするためには、スイスのデータプライバシー法の例外として、スイスの裁判官によって承認された裁判所命令を取得する必要があります。
また、メッセージの内容に関する最小限の情報を開示する一般的な件名行を使用することができます。
出典:https://protonmail.com/support/knowledge-base/does-protonmail-encrypt-email-subjects/