(Proton)Proton MailがGmailよりも安全である理由

Categories
< Back
You are here:
Print

(Proton)Proton MailがGmailよりも安全である理由

Proton MailがGmailよりも安全である理由

アンディ・イェン

最終更新日: 2023年7月10日 公開日: 2017年10月23日

Proton Mailは、メールセキュリティに対して根本的に異なるアプローチを取る暗号化メールサービスである。Proton MailのセキュリティがGmailのセキュリティと比較してどの程度優れているかを見てみよう。

2014年にProton Mailは、エンド・ツー・エンド暗号化でデータを保護する世界初のメールサービスとなり、現在では世界中の何百万人ものユーザーに利用されている世界で最も人気の高いセキュアなメールサービスとなっている。Proton Mailのテクノロジーは、しばしば技術ライターによって誤解され(そして時には報道機関によって誤って伝えられる)ているため、この記事ではProton MailのテクノロジーがGmailとどのように異なるのか、またProton Mailがより安全である理由について明確に説明することを目的としている。

あなただけがあなたのメールを読める

Proton Mailの暗号化技術により、あなた以外の誰もあなたのメールボックス内のメッセージを読むことができません。実際、Proton Mailでさえもあなたのメッセージを読むことはできません。私たちは、あなたのプライベートな通信は、まさにプライベートであるべきだと考えています。一方、Gmailでは、あなたのメールをすべて読み取ることができ、実際にそうしている。もしあなたがGoogleにすべての親密な通信への無制限のアクセス権を与えることに不安を感じるのであれば、Proton Mailのデータプライバシーへのアプローチの方がより安全だろう。

あなたのデータはあなたのものである

FacebookやGoogleに署名すると、あなたはそれらの企業にあなたの機密個人情報を管理する権限を与えることになる。最近のケンブリッジ・アナリティカのスキャンダルは、Facebookユーザーが自分のデータに誰がアクセスしているか、またどのように使用されているかについて、ほとんど知らないことを明らかにした。これらの企業がビジネスモデルを根本的に変えない限り、ユーザーが管理できない方法で、これらの企業がユーザーのデータを読み取り、分析し、販売し続けるだろう。

Proton Mailでは、このような問題は発生しない。私たちが使用するエンド・ツー・エンド暗号化とゼロアクセス暗号化のもう一つの利点だ。私たちの暗号化は、ユーザーが自分のデータの完全な所有権を持つことを保証する。たとえ私たちがそれを望んだとしても、私たちはあなたのデータを読み取ったり、販売したりすることはできない。

データ侵害が発生した場合のセキュリティの向上

Proton Mailではゼロアクセス暗号化を使用しており、技術的にユーザーのメッセージを解読することは不可能である。ゼロアクセス暗号化は、他のProton Mailユーザーからのメッセージでなくても、メールボックス内のすべてのメッセージに適用される。

Proton Mailでは暗号化されたメッセージのみを保存しているため、万が一Proton Mailが侵害されたとしても、ユーザーのメッセージは安全な状態で保たれる。つまり、攻撃者がProton Mailから電子メールを盗んだとしても、Proton Mailでさえもそれを解読できないため、攻撃者はそれを解読する能力を持たない。したがって、ゼロアクセス暗号化を使用することで、壊滅的なデータ侵害に対する強固な耐性層が追加される。

追跡も記録もなし

Google では文字通りユーザーが行うすべての行動が記録されている。これには、あなたのIPアドレス、あなたが実行するすべての検索、あなたが開く電子メール、あなたが訪問するウェブサイトなど、さまざまなデータが含まれる。Proton Mail では、これとは反対のアプローチを採用しており、デフォルトではユーザーの行動を監視も記録もせず、IPアドレスさえも記録しない。

送信中のメッセージの暗号化

メールの保存時のセキュリティに加えて、メールの送信時のセキュリティも考慮する必要がある。Proton MailとGmailは、外部のメールプロバイダと通信する際に、可能な限りTLS暗号化を使用することで、追加の保護を提供している。しかし、Proton Mailはさらに一歩進んで、エンド・ツー・エンド暗号化もサポートしている。

簡単に言えば、エンド・ツー・エンド暗号化とは、メッセージが送信者のデバイス上で暗号化され(コンピュータや携帯電話から送信される前に)、受信者のデバイス上でしか復号化できないことを意味する。つまり、送信者と受信者の間で電子メールを送信または傍受する第三者は(インターネットサービスプロバイダ、NSA、またはメールサーバーのオペレーターであるProton Mailさえも)、メッセージを復号化して閲覧することはできない。

Proton MailではPGPメール暗号化が組み込まれているため、このような強力な保護が可能となっている。Proton Mailユーザー間でメッセージがやり取りされる際には、ユーザーが操作することなく、エンド・ツー・エンド暗号化が自動的に実行される。Proton Mailをメールホスティングに使用している企業にとっては、これは従業員間のすべての通信が自動的にエンド・ツー・エンド暗号化で保護されることを意味する。Proton Mailでは、Proton Mailを使用していない受信者とのエンド・ツー・エンド暗号化メッセージの送信/受信もサポートしている。エンド・ツー・エンド暗号化を使用することで、Proton Mailはセキュリティを重視する個人やサービスプロバイダーにとってより優れた選択肢となる。

攻撃対象領域が小さい

Proton MailはメールとVPNサービスのみを提供しているため、Protonアカウントは他の何百ものサービスと接続されていない。Googleと比較すると、Proton Mailは格段に攻撃対象が小さく、他のサービスに存在する脆弱性がメールアカウントに影響を及ぼすリスクは低い。

Gmailの方が安全だという意見もあるかもしれない。なぜなら、Gmailはエンジニアを多数抱える巨大企業だからだ。しかし、セキュリティと企業の規模は相関関係がないことを示す十分な証拠がある。実際、大企業は攻撃対象領域が大きいため、最も脆弱であることが多い。最近の例では、YahooとEquifaxが挙げられる。100%安全なセキュリティなど存在せず、どんなシステムでも侵害される可能性があることは、これまでの歴史が示している。Proton Mailのユニークな機能は、侵害が発生した場合でもユーザーデータを保護できるという点であり、これは貴重な利点である。

強力な認証

Proton Mailでは、ユーザー認証情報を保護するためにSecure Remote Passwordを使用している。これにより、攻撃者が被害者のネットワークを管理している場合でも、ユーザー認証情報を取得するためのブルートフォース攻撃を実行することが困難になる。GmailとProton Mailはどちらも2要素認証(2FA)をサポートしており、ログインのたびに固有のコードを入力する(コードは通常、別のハードウェアデバイスで生成される)という要件により、セキュリティのレイヤーがさらに追加される。しかし、Proton Mailでは、強力な2FAメソッドのみを使用し、2FA over SMSなどの弱いメソッドは許可しないという、さらに一歩踏み込んだ対策を行っている。

スイスと欧州のプライバシー保護法で保護されている

Proton Mailは、ユーザーデータをスイスなどのプライバシー保護が厳格な欧州諸国のみに保存している。つまり、Gmailとは異なり、Proton Mailは、米国の強引な法律(外国情報監視法など)の管轄下にはなく、NSAに協力するよう強制されることはない。Proton Mailでは、あなたのデータは常に欧州に保存され、EUのプライバシー規制に完全に準拠している Proton Mailのアプローチは、EU一般データ保護規則(GDPR)第25条に準拠しており、この規則は、サービスがプライバシー・バイ・デザインの原則に従うことを義務付けている。

ゼロアクセス暗号化により、たとえスイスの裁判所にデータ開示の要件を満たす訴えが持ち込まれたとしても、暗号化された電子メールのみが引き渡されることになる。スイスの企業であるProton Mailは、米国やEUの民事訴訟において、データの引き渡しを強制されることはない。そのため、プライバシーを気にしていない人でも、Proton Mailは、米国政府機関や裁判所の行き過ぎた行為を懸念している企業、ジャーナリスト、活動家、個人にとって理想的な選択肢である。

利益相反なし

テクノロジーや法律の違いに加えて、Proton MailとGmailではビジネス慣行も大きく異なる。Gmailはユーザーを世界最大の最も侵略的な広告プラットフォームに縛り付けるために作られたのに対し、Proton Mailはデジタル上のプライバシーの権利と民主主義を守ることを目的として作られた。

Googleでは、Gmailやその他のサービスを無料で提供することで個人データを取得し、それを広告主に販売することで利益を得ている。一方、Proton Mailでは、広告主ではなくユーザーが唯一のカスタマーであるため、常にユーザーのプライバシーを最優先している。そのため、GmailとProton Mailのどちらを選ぶかは、個人の選択である。プライバシーを犠牲にするか、それともプライバシーを尊重するサービスを利用するか、どちらを選ぶか?

結論

GmailとProton Mailはどちらも電子メールアカウントを提供しているが、類似点はここまでである。技術、法的保護、プライバシー権に関する立場という点では、この2つのサービスは大きく異なる。電子メールアカウントだけが必要であれば、どちらのサービスでもニーズを満たすことができる。電子メールのセキュリティ、特にプライバシーが重要である場合は、Proton MailをGmailの代替として検討すべきである

あなたは入手できる無料の安全な電子メールアカウントをProton Mailからこちら(新しいウィンドウ)

また、私たちは無料のVPNサービス(新しいウィンドウ)提供しており、あなたのプライバシーを保護する。

Proton MailとProton VPNはコミュニティの貢献によって支えられている。私たちの開発努力を支援したい場合は、有料プランにアップグレードできる。ご支援ありがとうございます!

電子メールを保護し、プライバシーを守ろう

Proton Mailを無料で入手

アンディ・イェン

アンディはProtonの創設者兼CEOである。彼は長年にわたりプライバシーの権利を擁護しており、オンラインプライバシーの問題についてTED、Web Summit、国連で講演を行っている。以前は、CERNの研究科学者であり、ハーバード大学で素粒子物理学の博士号を取得している。

https://proton.me/blog/protonmail-vs-gmail-security

Table of Contents