スノーデン氏の暴露後に登場した、エンドツーエンド(クライアント間)暗号化に重点を置いた数少ないメールサービスの一つであるTutanotaは、ユーザーの37%がエンドツーエンド暗号化機能を利用していると述べています。これは、エンドツーエンド暗号化が使いやすく、オプションとして提供される場合、少なくとも3分の1のユーザーがそれを利用したいと考えていることを示しています。
同社によれば、同社のサービスにおけるエンドツーエンドの暗号化の増加は、同社のシステムが実際には、電子メールをエンドツーエンドで暗号化するために使用される従来のプロトコルであるPGPを採用していないためであり、PGPは多くの人が使いこなすのが難しすぎると考えている。
暗号学教授のマシュー・グリーン氏、Open Whisper Systems のモクシー・マーリンスパイク氏、その他は、エンドツーエンドの暗号化を主流にしようとするなら、よりよい代替手段が必要だと公言している。
Tutanotaは、GmailやOutlookのような「通常の」メールサービスとしても使用できます。さらに、メールをパスワードで暗号化できるという利点もあります。パスワードは受信者と共有する必要があります。暗号化は対称暗号化で、PGPのような非対称暗号化とは異なります。PGPでは受信者と長い公開鍵を共有し、他のユーザーも自分の公開鍵を共有する必要があります。
Tutanota が実際に PGP よりも「優れた」エンドツーエンドの暗号化プロトコルを使用しているかどうかについては結論が出ていませんが、ユーザーはいつでも思い出したり変更したりできるパスワードさえ知っていればよいため、PGP キー管理の問題は Tutanota ユーザーにとっては問題になりません。
しかし、Tutanotaのシステムにおける最大のハードルは、エンドツーエンドで暗号化されたメールを交換する前に、パスワードも安全に共有する必要があることです。そのための1つの方法は直接会うことですが、メールの相手は遠く離れていることが多いため、必ずしも現実的ではありません。
パスワードを共有するもう一つの方法は、OTRプロトコル(Pidgin、Cryptocat、Chatsecure、Adiumなど)やSignal/Textsecureといった、エンドツーエンドで暗号化されたメッセンジャーを使うことです。ただし、TutanotaユーザーはTutanotaシステムを最大限に活用するために、他のアプリを使用する必要があります。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
そのため、Tutanota が将来このシステムを維持する場合は、少なくともユーザーが電子メールのパスワードを安全に共有できる安全なエンドツーエンドのチャット アプリケーションを統合することがおそらく最善でしょう。
当面の間、PGP を使い続けたい人には、Whiteout、MailPile、Mailvelope ブラウザ拡張機能があり、これらはすべてブラウザで PGP を少し使いやすくすることを目的としています。
@tomshardware 、Facebook 、Google+でフォローしてください。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
