つい先日 ProtonMailはPGP互換という投稿をしました。
でも、ちょっと変わってきているので追記を。なお、ワタシは「ベータ版アクセス」をオンにしてあるので、通常版はまだ以下の説明と同様ではない可能性もあります。
さて、まず先日の投稿の内容に間違いはないと思います。
一応誤解のないようにスマートフォンを含めれば、という追記を足しておきましたが。
というのも、ProtonMailはWeb版、デスクトップアプリ(有料ユーザーのみ使用可)を使うと自分から送信する場合もPGP暗号化できるようになっています。これはProtonが今後は互換ではなく通常のPGP暗号化メールも扱えるようにするというロードマップから来ているものです。
Web版(デスクトップアプリも)では連絡先に相手の公開鍵を追加できる項目が用意されており、相手の公開鍵さえ登録しておけば自分からメールを送る場合もPGP暗号化メールとして送信できるようになっています。
問題は、スマートフォン版のアプリではそれができないことです。
いえ、問題だったのです。
とりあえず**現状では**、Web版、デスクトップアプリ版ではPGP暗号化メールとして純粋に機能しています。ただし、スマートフォンアプリでは外部にメールを送る場合はパスワード方式となる、となっています。
せっかくの暗号化メールがデスクトップやWebでは使えてスマホでは使えない。
これでは使えないのと同じ。
多くの人がスマホでまずメールを確認するでしょうし、急ぎの返信はスマホから返すでしょうしね。
状況が変わっている
さてさて、だいぶ前はWeb版ですら外部にはPGPメールが送れずパスワード方式だったりしたのですが、今後は外部に対してもPGP暗号化メールを送れるようにすることを目標としているようで、Web版とそれとリンクするデスクトップアプリ版ではすでに外部当てでもPGP暗号化メールが使えます。
で、先日の投稿を見直していて「ホントにできないよな?」と、テストしてみました。
ProtonMailのアドレスから、自分のOpenPGPを使用しているメールアドレスにメールを送ってみるのです。
ProtonMailのコンタクトにはそのOpenPGPのアドレスの公開鍵は信頼して追加してあります。
まず、スマートフォンからブラウザアプリでProtonMailにログインして送信してみました。
3点メニューから「外部への暗号化」を選ぶと、相変わらずパスワード方式のみが表示されます。
外部宛てメールで暗号化したい場合は「外部への暗号化」を選ぶ
外部宛ての暗号化では、相変わらずパスワード方式のみが表示される
これはパソコンでのWeb版やアプリ版でも同様。
でもそのパスワード方式の画面を変更せずに閉じても、相手のメールアドレスの横には緑の鍵マークが表示され、暗号化されることを意味しています。そのまま送信すれば相手にはPGP暗号化メールとして届きますが、以前はパソコンでアクセスした場合だけでした。
でも今回テストして見たら、スマホ版ブラウザでも同様に暗号化されました。
以前はスマホ版ブラウザは許可していなかったのが開かれた、ということですかね。
段階的にロールアウトしているようですし。
だったらと、スマートフォンアプリ版からも送信テスト。
すると、同じ動作です。ちゃんと外部宛てにPGP暗号化メールを最初から送ることができています。
これはちょっと驚きでした。
用意されているメニューとしてはパスワード方式のみですが、相手がPGPを利用しで公開鍵をコンタクトに登録してあればPGP暗号化が外部宛てに使えるようになってます。
正式機能とはなっていない
ということで、ProtonMailはPGP互換ではなく、ちゃんとPGP暗号化メールとして使えるようになっていました。内部的にはProton内の鍵と外部用PGPとは鍵を分けているようですが。
まとめると・・・
・ProtonMail同士は勝手にPGP暗号化される
・相手がPGPを利用し、自分がProtonMailのコンタクトに相手の公開鍵を登録してあればPGP暗号化される
・相手がPGPを利用していない場合やコンタクトに公開鍵を登録していない場合、外部宛てにはパスワード方式のみが暗号化の手段
という状況です。
ただこれはProtonから正式なアナウンスはありません(ワタシが見逃しているだけならゴメンナサイ)。
ワタシがベータ版アクセスをオンにしているからいち早く上記の状態になっている可能性があることと、機能が段階的にロールアウトされ上記の状態になる人とならない人がいる可能性もあることは注意してください。
念のためProtonのAIであるLumoに聞いてみると(返答に100%の信頼はできないけど)、やはりまだ暗号化ができる場合とできない場合があるとのことで、送信時に相手のアドレスに緑の鍵マークが出ていれば対応できているとのことでした。また段階的ロールアウトであることもLumoは説明していました。
ということで、これまでS/MIME対応アドレス、OpenPGP対応アドレス、ProtonMailと、3つのメールアドレスをメール署名などに記載していましたが、これからはS/MIME用とProtonMailの2つですみそうですね。
ワタシは業務事情もあってS/MIMEアドレスをメインアドレスとしていますが、仕事で使わない人はProtonMailをメインにしてもいいかもしれませんね。
有料版のPlusプランなどでは独自のドメインも使えるので、以下のADリンクからBlackFridayセール中に申し込んでしまいましょう 😊
ちなみに、Gmailは現ユーザーがわざわざオプトアウトしない限り、デフォルトでメール本文はもちろん添付の写真などもAIの学習対象となっています。家族写真などもです。一応オプトアウトができますが規約が複雑でどこまで信頼していいのかわかりません。
自分の情報を守るためにProtonMailを使いましょう!
コメント