以前からS/MIMEやPGPによる暗号化メールは大事ですよ〜、と言ってきましたが、少なくとも暗号化はしなくても電子署名を付けることは大事です。特にお仕事でメールを使う方は。
鍵がどうのとか管理が面倒だったらProton Mailを、とか、Proton Mailはセキュリティが高いですよ、などと紹介してきたこともあり、周りでも使う人がポツポツ増えてきました。
そこでちょっと誤解があるようなので紹介しておきます。
ProtonMailは PGP“互換”
まずProtonMailと他の一般のメールアドレスとの送受信は、暗号化しなければ普通のメールなのでGmailなどと同じように使えます。メールのサーバ内での保管はE2EEで暗号化されており強固に守られている点は他のサービスより優れているところです。
ProtonMailで暗号化メールのやりとりをしたい、と思ったときにちょっと注意が必要です。
ProtonMailのメール暗号化方式はPGPを利用していますが、一般のOpenPGPを使用するメールとはちょっと違います。あくまでも「PGP互換」というのが現在の位置づけです。
ProtonMail同士は勝手に暗号化
ProtonMailのアドレス同士でメールの送受信を行う場合、ユーザーが特に暗号化を解除しない限り標準で暗号化されます。この時 PGP方式の暗号化が行われます。
暗号化に必要な鍵はProtonのシステム内で勝手に管理してくれているので、ユーザーは鍵の存在や暗号化のことすら意識せずに送受信できます。
ユーザーは難しいことを考えたり管理する必要はないのです。アカウントを作成し、Protonのメールさえ使っていれば安全に暗号化されるのです。
ですからワタシもよくわからない人には「とりあえずProtonMailのアカウント作って」と伝えてProtonMail同士でやりとりしています。
ちなみに、ProtonMail Plusなど有料プランを利用していると独自ドメインが使え、自ドメインのメールアドレスが使えますが、それもここでいうProtonMailと同じ扱いとなります。
ややこしいのは外部との暗号化メールの送受信
ではProtonMail以外の外部ユーザーと暗号化メールのやりとりをする場合。これがちょっとややこしい面があります。
世の中で広く使われているPGP暗号化メールは、一般にOpnePGPなどを利用したもので、規格がオープンなので鍵の管理のしかたなどが違っても基本的に同じ方式。ですのでPGPで、といえばそれで通じる世界です(細かくは他にもありますが・・・)。
その外部のPGP暗号化メールのユーザーと送受信する場合、どっちが先に送りはじめるかで挙動が変わるんです!
先にProtonMailの自分の公開鍵を相手に知らせてあれば、相手は自分に対してPGP暗号化メールを最初から送ることができます。
でも、ProtonMailでは相手の公開鍵を知っていても、自分から最初に送るメールでPGP暗号化メールを送れないのです。一般的なPGP暗号化メールではなくパスワード方式のメールを送る形になります。もちろんその場合も中身は暗号化されてはいるのですが、鍵による復号化ではないため、相手は届いたメールをメールソフトでそのまますぐには見られないのです。
ちなみにTuta Mailも外部に対してはこのパスワード方式で暗号化メールを送信する形になります。
ただここでちょっと面白いというかややこしいのは、相手からPGP暗号化メールを受け取った場合です。
相手は自分の公開鍵を使っていつでもPGP暗号化メールを送ってこられます。
そのPGP暗号化メールに対して返信をする場合は、ProtonMailからも外部アドレスに対してPGP暗号化メールを送ることができるのです。
もうちょっと細かくいえば、相手の公開鍵を使ってパスワード形式のメールを作成する形となり、あたかもPGP暗号化と同じように振る舞います。
つまり、ProtonMailは外部アドレスに対して、最初に自分からPGP暗号化メールは送れないけど、相手がPGP暗号化メールを送ってきた場合はPGP暗号化メールとして返信できるのです。
不思議ですねぇ〜。
ちなみに、Tuta MailはそもそもPGP暗号化ではないため、返信であってもPGP暗号化メールを外部に送信することはできません。ですので少しですがProton Mailの方が利便性は高いといえます。
今後は変わるかも?
この不思議な仕様、ユーザーからは当然 改善の要求の声が上がっています。最初からProtonMailからPGP暗号化メールを外部に送れるようにして欲しい、と。
ワタシもそう思います。
ただそれを実現しようとすると、ユーザーによる相手の公開鍵の管理が必要になります。
ProtonMailにもアドレス帳はあるので、そこで相手ごとの鍵を追加すればいいのだけど、公開鍵は有効期限が切れる場合だってあります。相手の公開鍵の更新が必要なケースも出てきます。パソコン操作に疎い人がそういう管理をするかというと微妙な面もあります。
パソコンやメールシステムに詳しくない人でも ゼロ知識で扱えるようにProtonMailは構成されているので、現状はそのような形を採用していないようです。
理想はユーザーに選べるようにして欲しいですね。
外部宛てのメールはパスワード方式にするか、PGP規格のメールにするか。
後者を選んだ場合は公開鍵は自分で管理、として。
結果的に3つのアドレスを使い分け
ということで、現状暗号化メールを使っていない人には「とりあえず無料プランでいいのでProtonMailを」と言っているワタシです。ProtonMailアカウントを取って、こちらのProtonMailアドレスまで送ってもらえればすぐに暗号化が利用できるので。
これが一番手っ取り早いです。
普通のメールとしても使えるし、GmailやOutlookなどよりプライバシーも守れますしね。
で、相手がPGP暗号化を普段から使っている場合は、こちらもOpenPGPを利用したPGP用のメールアドレスを用意してそちらでやりとりしています。
さらに業務で使うことが多いメインのメールアドレスはS/MIMEによる暗号化を利用しており、それも専用のメールアドレスを用意しています。
S/MIMEとPGPは同じメールアドレスで使うこともできる(メールソフトが両方式に対応している場合)のですが、相手によりどっちがどの暗号化方式かわからなくなったり、誤爆してしまう(笑)可能性もあるので、ワタシはアドレスでしっかり分けてます。
なので結果的にワタシのメール署名には3つのメールアドレスが並ぶ形になっています(笑)
ということで、とりあえずパスワードを送りたい、とか、機密情報を送りたい、などという時のためにとりあえずProtonMailは一つ持っておくといいですよ。無料プランでも。
無料プランは1年間ログインがないと停止されますので、スマホアプリを入れてときどき開いてあげましょう。開いてメール同期されればログインとしてカウントされますので停止にはなりませんから。
コメント