スノーデン文書が公表されて以来、強力な暗号化メールへの需要の高まりを受けて、複数の暗号化メールサービスが登場しています。エンドツーエンド暗号化を採用していないサービスもあれば、採用しているものの実績のある暗号技術を採用していないサービスもあり、使いやすくクロスプラットフォームなPGP暗号化をメールに実現する方法を見つけていないサービスもあります。
Whiteout クライアントとサービスを開発している Whiteout Networks 社は、強力なエンドツーエンドの暗号化を信じていると述べています。
「メールを送るのは、ポストカードを送るようなものです。誰でも読むことができます。Whiteout Networksは、誰もがどこでも機密情報を暗号化できるべきだと考えています。本当に、誰もがです。プライバシーを守りたいなら、エンドツーエンドの暗号化が必要です。」
このメールクライアントは、他のサービスやブラウザ拡張機能で使用されている有名なOpenPGP.jsライブラリを使用しているため、他のPGPクライアントとの互換性があります。他のPGPクライアントからPGPメールを送信すると、Whiteoutクライアントでそのメールを開くことができます。
Whiteout Mailクライアントを使用すると、暗号化されたメールを無料で送受信できます。Whiteout Networksは、「Whiteout Mailbox」サービスを通じてこのサービスを収益化しています。このサービスでは、メール(他のサービスから受信したプレーンテキストメールを含む)を暗号化してサーバー上に保存できます。メールはユーザーの公開鍵で暗号化され、ユーザーのみが開くことができます。
同社は既にChrome、Android、iOS向けのクライアントアプリをリリースしています。Whiteoutウェブメールインターフェースは他のブラウザ(Firefox、Safari、IE11)でも動作しますが、この方法では能動的な中間者攻撃(Man-In-The-Middle)に対する保護は提供されておらず、受動的な監視に対する保護のみとなります。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
PGPは完璧なエンドツーエンド暗号化プロトコルではなく、Forward Secrecy(盗まれた鍵で過去のメッセージを復号できる)をサポートしていないことや、ほとんどの人にとって使いにくいことなど、いくつかの大きな欠点があります。しかし同時に、過去20年間にわたり信頼性が実証されてきました。
Google や Yahoo を含む複数の企業が PGP を使いやすくしようとしており、Whiteout も自社のサービスを他の電子メール サービスと同じくらい使いやすくすることで同じことを試みています。
PGP暗号化を使用する上で最大の難しさは、連絡先との公開鍵の交換です。このプロセスは非常に複雑で面倒なため、多くの人が諦めてしまいます。Whiteoutは、よく知られた公開鍵サーバーに問い合わせて連絡先の公開鍵を自動的に検出することで、この処理を行います。これにより、暗号化されたメールを送信できるようになります。
Whiteout Networksの創設者オリバー・ガジェク氏も、同社はGoogleの取り組みを認識しており、エンドツーエンドプロジェクトが完了したら、Whiteoutもそのサービスと連携する予定だと述べた。
Whiteout Networksは最近、サービスのさらなる発展のために資金を調達するため、IndieGoGoキャンペーンを開始しました。同社によると、調達した資金は以下の用途に充てられる予定です。
Android、iOS、Firefox OS、Windows Phone を含むすべてのモバイル プラットフォーム上のクライアント アプリケーションの開発。トップクラスの UI/UX エキスパートを雇用して、アプリケーションとサービスの使いやすさをさらに向上。オープン ソース コミュニティと協力して、デバイス間で秘密キーと公開キーを同期するための業界標準の開発。Whiteout Mailbox を実行するためのバックエンド サーバー インフラストラクチャの拡張。
Whiteout Networksはドイツのミュンヘンに拠点を置いており、ドイツおよび欧州連合(EU)の強力なプライバシー保護制度の恩恵を受け、ユーザーにメリットをもたらすはずです。しかし、このサービスはクライアント側でエンドツーエンドでメールを暗号化するため、本社の所在地はほぼ無関係です。とはいえ、こうした追加的な保護対策により、WhiteoutがLavabitのように、顧客に暗号化されていないメールを提供しなかったために閉鎖に追い込まれるような事態にはならないという安心感が得られるはずです。
@tomshardware 、 Facebook 、 Google+でフォローしてください 。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
