メッセージは暗号化された形式でProtonMailサーバーに保存されます。 これらは、私たちのサーバーとユーザーのデバイス間でも暗号化された形式で送信されます。 ProtonMailユーザー間のメッセージも、私たちの安全なサーバーネットワーク内で暗号化された形式で送信されます。 データは全ての段階で暗号化されるため、メッセージの傍受のリスクが大幅に削減されます。
ProtonMailのゼロアクセス・アーキテクチャとは、あなたのデータが私たちにもアクセスできないように暗号化されていることを意味するものです。 データは、私たちがアクセスできない暗号鍵を使用してクライアント側で暗号化されます。 つまり、あなたのメッセージを復号する技術的能力を私たちが持っていないので、結果として、私たちはあなたのデータを第三者に渡すこともできません。 ProtonMailでは、プライバシーは単なる約束ではなく、数学的に保証されているのです。 このため、私たちはデータ復旧もできません。 もしあなたがパスワードを忘れた場合、私たちはあなたのデータを回復することができません。
OpenPGPとともにAES、RSAの安全な実装のみを使用しています。 さらに、私たちが使用する全ての暗号ライブラリはオープンソースです。 オープンソースライブラリを使用することにより、私たちが使用している暗号化アルゴリズムが秘密裏にバックドアを組み込んでいないことが保証されます。 ProtonMailのオープンソースソフトウェアは、世界各地のセキュリティ専門家によって徹底的に審査され、最高レベルの保護が保証されています。
全てのユーザーデータは、スイスの連邦データ保護法(DPA)およびスイス連邦データ保護条例(DPO)によって保護されており、個人および法人にとって世界で最も強力なプライバシー保護を提供しています。 ProtonMailは米国やEUの管轄外にあるため、ジュネーブの州裁判所またはスイス連邦最高裁判所からの裁判所の命令のみが、私たちが保有する極めて限定的なユーザー情報の公開を強制できます。
スイス国内のいくつかの場所で私たちが自ら保有し管理するのサーバのハードウェアに多額の投資をしており、あなたのデータは決してクラウドには送られません。私たちのデータセンターへのアクセスは生体認証を必要し、高い安全性を有します。これにより、あなたの暗号化されたメールはさらに厚く保護され、第三者は簡単にアクセスできません。システムレベルでは、私たちのサーバーは複数のパスワード層を備えた完全に暗号化されたハードディスクを使用しているため、ハードウェアが押収されたとしてもデータセキュリティは維持されます。
競合サービスとは異なり、私たちは追跡情報を保存しません。 初期設定では、私たちはアカウントへのログインに使用されたIPアドレスなどのメタデータを記録しません。 暗号化された電子メールを読む方法がないため、ターゲット広告を提供しません。 ユーザープライバシーを保護するために、ProtonMailは登録に際して個人を特定する情報を必要としません。
ProtonMailでは、暗号化メールの有効期限を設定できます。期限切れになったメールは受信者の受信箱から自動的に削除されます。 この技術は、他のProtonMailユーザーに送信されるメールでも非ProtonMailのメールアドレスに送信される暗号化メールでも両方で有効です。 SnapChat同様、一時的な通信の方法を追加しました。
サーバーとコンピュータ間の通信を保護するためにSSLを使用します。 サーバーとコンピュータ間のメッセージデータは暗号化された状態で送信されていますが、SSLを利用する別の保護層を追加することで、第三者のMITM攻撃(中間者攻撃)による通信割り込みに耐性のないブラウジングを確実に保護します。
私たちの TLS 認証局 (CA) は、スイスの TLS 証明書発行機関を先導する SwissSign AG です。スイス国内の CA を使用することで、CA の TLS インフラストラクチャが米国または EU の政府機関の管理下にないことが保証されます。さらにセキュリティを非常に重視するユーザーが、本当に私たちのサーバーに接続しているかを確認できるように、TLS 公開鍵の SHA1 および SHA-256 ハッシュも記載するようにしました。
対称暗号を使用して非ProtonMailユーザーに暗号化された通信を送信することをサポートしています。 暗号化されたメッセージを非ProtonMailユーザーに送信すると、受信者は暗号化されたメッセージをブラウザに読み込むためのリンクが表示され、共有されたパスフレーズを使用して復号します。 通常のメールと同様に、暗号化されていないメッセージをGmail、Yahoo、Outlookなどに送信することもできます。
私たちは、従来の安全とされるメールサービスがどれも十分に安全でないことからProtonMailを作りました。 安全を確保すると言っても、使用するのが難しすぎて誰も扱えないようなサービスであれば、状況を改善させることはできません。そのため、ProtonMailは当初から、ユーザビリティを重視して設計しています。インストールするものは何もなく、管理する暗号鍵もありません。Gmail、Thunderbird、Outlookを使用することができれば、ProtonMailを簡単に使うことができるのです。
Why Switzerland Threat Model Transparency Report Bug Bounty Program Sign up
Proton Technologies AG
Route de la Galaise 32,
1228 Plan-les-Ouates
Geneva, Switzerland
全般:
メールアドレスを表示する
広報:
media@protonmail.com
法務:
legal@protonmail.com
パートナーシップ:
partners@protonmail.com
セキュリティ:
security@protonmail.com
不正利用:
abuse@protonmail.com
法務・警察機関向け
ここをクリック
サポートに関する問い合わせは、こちらを参照してください。
protonmail.com/support