ProtonMail のアカウントを作りました

no extension

というわけで ProtonMail のアカウントを作った。 よさげなら本サイトの連絡先アドレスとして使うことも検討してみる。

個人で利用するなら無料で使える。 ただしストレージサイズや1日あたりの流量に制限がある。 カスタム・ドメインを設定したり複数のアドレスが必要な場合は 48 ユーロ/年から利用できる1

MUA (Messaging User Agent) は ProtonMail が提供するもの以外は使えないようだ。 今のところ Android および iOS 用のアプリが提供されているほか, Web サービスもある。

ProtonMail ユーザ間のメールは自動的に End-to-End で暗号化される2ProtonMail 以外からのメールについてもストレージへの保存は暗号化されるようだ。

ProtonMail 以外のユーザにメールを送る場合は,あらかじめパスワードを決めておけば,暗号化メールを作成することができる。 メール受信者は以下のような内容のメールを受け取る。

I am using ProtonMail to send and receive secure emails. Click the link below to decrypt and view my message:
View Secure Message
Message expires
2016-04-16 08:48:06 GMT
(672 hours after this message was sent.)

“View Secure Message” のリンクから ProtonMail のサイトに移動しパスワードを入力すれば該当のメッセージを見ることができる(アカウントは不要)。 更に,そのまま返信すれば暗号化メールで返信できる。 これって Phishing のリスクがあるし,どうやって安全にパスワードを交換するかという問題もあるのだが,まぁしょうがないのかな。

ちなみに ProtonMail へ PGP/MIME 署名したメールを送ってみたが解釈してくれなかった。 ただし

In the future, we will be adding to ProtonMail the ability to import and export PGP keys. By complying with OpenPGP, it will be possible to do things like, download ProtonMail messages and decrypt them locally using your own PGP software.
via ProtonMail Open Source Cryptography - ProtonMail Blog

ということらしいので,楽しみに待つことにする。 OpenPGP はセキュリティやプライバシーに関心のない人からは「面倒」と思われているらしいが,この辺のギャップを ProtonMail が埋めてくれることを期待したい3

photo
暗号化 プライバシーを救った反乱者たち
スティーブン・レビー 斉藤 隆央
紀伊國屋書店 2002-02-16
評価

ハッカーズ 暗号解読―ロゼッタストーンから量子暗号まで グーグル ネット覇者の真実 追われる立場から追う立場へ 暗号解読〈上〉 (新潮文庫) 暗号解読 下巻 (新潮文庫 シ 37-3)

20世紀末,暗号技術の世界で何があったのか。知りたかったらこちらを読むべし!

reviewed by Spiegel on 2015/03/09 (powered by G-Tools)


  1. ProtonMail の開発主体はスイスにある。なお米ドルでの決済も可能。 [return]
  2. アカウント作成時にアカウント認証用のパスワードと mailbox のパスワードを設定する必要がある。 mailbox のパスワードは復号に使われていて(つまり公開鍵暗号方式を使っている) ProtonMail 側では保持していない(保持していたら ProtonMail 側も復号できることになる)。またメールには有効期限を付けることができる。 [return]
  3. 電子メールを含む全てのメッセージング・サービスは,プライバシー要件の有無にかかわらず,全て End-to-End で暗号化すべきだし,そうでないサービス(Gmail 等も含めて)は将来的には排除すべきと思う。ただ,現状としてはメッセージング・サービスには本当に個人的なやり取りから広告や Phishing まであらゆるメッセージが乗ってしまう。暗号化されたメッセージから悪意を排除するのは難しい[return]