セキュアメールサービス ProtonMail は、新しい「Bridge」アプリケーションを介して Outlook、Apple Mail、Thunderbird などのデスクトップクライアントからエンドツーエンドで暗号化されたメールを送信するより安全な方法を発表しました。
「ネイティブ」暗号化
メールユーザーの中には、パフォーマンスの高さからウェブサービスよりもデスクトップアプリケーションを好む人もいれば、ウェブメールアプリは十分に進化しており、もはやネイティブのデスクトップアプリケーションを使う理由はないと考える人もいます。しかし、通信のセキュリティを真剣に考える人にとっては、デスクトップクライアントは依然として最善(あるいは最も安全)な選択肢と言えるでしょう。
ブラウザの暗号化は、暗号専門家から長年批判されてきました。攻撃者がサーバーをハッキングしたり、通信を傍受したりして、ユーザーがバックグラウンドで受け取るコードを改ざんし、その過程で暗号化を破ったり迂回したりすることが容易になるからです。ウェブアプリへの変更は通常、バックグラウンドで静かに行われるため、ユーザーはそれに気付きません。
一方、デスクトップアプリは、アップデートの受信時にユーザーによる手動操作が必要になる場合があります。デスクトップアプリも悪意のあるアップデートを受信する可能性がありますが、一般的には、攻撃者にとってウェブアプリの方がはるかに悪用されやすいと考えられています。
プロトンメールブリッジ
ProtonMail Bridgeは、PCのバックグラウンドで実行されるアプリケーションです。デスクトップメールクライアントで送受信されるProtonMailメールを暗号化および復号化するために使用します。
Bridgeは、エンドツーエンドの暗号化をサポートするアプリケーションプログラミングインターフェース(API)を介してProtonMailのサーバーに接続します。Bridgeは、標準のIMAPおよびSMTPプロトコルを介してデスクトップクライアントと通信します。
メールは受信時に復号化され、ローカルマシンに保存されるため、デスクトップクライアントの検索機能は期待通りに動作します。ProtonMailとデスクトップクライアントの統合により、ユーザーはメールをアカウント間で簡単にドラッグ&ドロップできるようになり、メールデータのインポートとエクスポートがよりシンプルになります。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ProtonMailの有料ユーザーは、Bridgeアプリを使用するには、Bridgeアプリと使用するメールクライアントにアカウントを追加し、それぞれのクライアントでメール設定(パスワード、ポートなど)を行うだけです。同社によると、現時点ではOutlook、Apple Mail、Thunderbirdのみがサポートされていますが、理論的にはどのIMAPクライアントでも動作するはずです。
