tutanotaはドイツの会社がはじめた、1GBまでは無料で使える暗号化を売りにしたメールサービスです。これとよく似たものに、protonmail(スイス), Lavaboom(独)があありますが、βの形でtutanotaの方が先行してサービスが開始されています。みつけたきっかけはPrism Breakで紹介していたPrivacy-Conscious Email Servicesに載っていたのをみつけました。
ユーザーインターフェースは、高速に動作し、シンプルで見やすくてとても優れています。しかし、検索の機能がないなどβ版の状態ということで、現時点ではメールサービスとしては不十分ですが今後の機能アップに期待したいところです。
iPhoneアプリ、Androidアプリもあります。こうなると、暗号化メールサービスでもあり、暗号化メッセージサービスでもあると考えると便利なものなのかもしれません。
end to endの暗号化
tutanota同士は自動的に完全暗号化されます。tutanotaはend to endの暗号化をうたっています。end to endの意味は、メールの送信者の出発地点を片側のendとして、そこで暗号化がなされる。途中の経路はすべて暗号化された状態でデータの安全性は保たれている。そして、メールの受信者の到着地点を反対側のendとして、そこで暗号が解読されて相手に正しく伝わるという仕組みのことです。暗号化は送信者のブラウザー内で行われ、tutanotaのサーバーには暗号化されたものだけが送られるので、tutanotaの内部の管理者にですら内容を見ることはできません。仮にドイツの法律によってメールの内容を提出するように裁判所から提出命令があったとしても、出せるのは暗号化された内容であって、解読したものを裁判所に提出することは技術的に不可能であるということです。つまり、誰にも内容が見られる心配がありません。
また、”これは宣伝文句であって、実際にはどうなんだ”と疑いの目で見るのが暗号の世界の基本でありますが、それに答えるためにtutanotaでは、自分たちの使っている技術をすべてオープンソースとして誰でも見て検証ができるように公開しています。暗号化の方法論が正しいのか、暗号が破られる危険性はないのか、世界中の暗号研究者などがチェックしているようですが、特に問題点は今のところ見つかっていないようです。
普通の電子メールとのやり取りについて
tutanotaユーザーが、tutanotaユーザーではない人のメールアドレスにメールを送る場合、セキュリティーなしの通常のメールで送る方法と、セキュリティー付のメールを送る方法と二つあります。Confidentialを選ぶかNot confidentialを選ぶかクリックで選べます。Not confidentialを選ぶと普通の電子メールとして相手に送信され暗号化はされませんので説明は省略します。Confidentialを選ぶと暗号化で送られますが、相手にはメールの本文は送られずに、tutanotaのメールシステム上のURLが相手に送られます。相手がそのURLをクリックするとtutanotaのメールシステムにブラウザでつながります。その際にパスワードを求められます。つまり、tutanotaのユーザーが相手に対して別の方法でパスワードを伝えておかないと相手はメールを見ることができません(注1)。パスワードを受け取りそれを入力すると送られたメールがブラウザを介してtutanotaのメールサービス上で開けるようになります。この場合、メールを受け取った人はtutanotaというメールサービスの登録ユーザーではありませんが、パスワードを入力して開いたwebの画面はtutanotaのメールサービスとほぼ同じ画面が開かれます。丁度、臨時のユーザーになったような扱いになります。そして、この画面から元のtutanotaユーザーに対しては暗号化でメールが送れます。また添付ファイルも暗号化されて送られます。ということは、患者情報のやり取りに際して、メールの本文も添付ファイルも暗号化されているのでとても安全で便利にやりとりができることになります。
そもそも電子メールの仕組みは平文がいくつかのサーバーを経由しながら送られていくという仕組みの途中で傍受される危険があるということなので、tutanotaの場合Confidentialで送るとメールはtutanotaの外部のInternetの世界には出ないので安全性が高いと言えます。
tutanota以外のメールアドレスから受け取る場合、受け取ったメールは暗号化されてtutanotaに保存されるようです。1GBまでは無料だし、優れたメールシステムだといえます。
アカウント作成は極めて簡単です。希望のアドレスを入れて、パスワードを入れるだけです。自分の電子メールアドレスも聞かれません。電話番号も聞かれません。つまり、完全に匿名のアドレスが作れるわけです。ある意味、悪用すれば捜査の手も及ばなくなり恐いともいえますが。
注1)暗号化の鍵を相手にどのように安全に伝えるのかという問題は”鍵配送問題”という暗号の世界では有名な命題のひとつです。現実的にはNon confidentialの形で通常のメールの形でパスワードを送るとか、携帯電話のSMSで送るとかいうことになろうかと思います。ちなみに鍵配送問題の解決のために公開鍵暗号というものが存在しているわけです。tutanotaの場合も、tutanotaユーザー同士は内部的には公開鍵暗号によるやりとりがなされているようです。
参考記事
ENCRYPTED EMAIL GOES MOBILE WITH TUTANOTA
https://hacked.com/encrypted-email-goes-mobile-tutanota/