暗号化電子メールのプロバイダ、ProtonMailをブロックするロシア

ロシアは、インターネットプロバイダに対し、暗号化電子メールのプロバイダ、ProtonMailに対するブロックを遵守するするよう指示した。同社の責任者もそれを認めている。

今回のブロックは、政府機関である連邦保安局(その前身はKGB)の命令によるものだと、あるロシア語のブログは伝えている。当局が、ProtonMailや、その他の電子メールプロバイダが、爆破攻撃の脅威を助長している、と非難したことを受けて、そのブログが命令書を入手し公開した。

実際、いくつかの匿名の爆破予告が、1月の末に電子メールで警察に送られた。その結果多くの学校や政府の建物が閉鎖を余儀なくされた。

全部で26のインターネットアドレスが、その命令によってブロックされた。その中には、Torのユーザーが最終的な接続をスクランブルするために使われていた、いくつものサーバーが含まれている。Torは、検閲をすり抜けるためによく利用される匿名ネットワークだ。インターネットプロバイダは、「直ちに」ブロックを実行するように指示されている。それにはBGPブラックホール化と呼ばれる手法を使う。インターネットルーターに対し、インターネットトラフィックを宛先にルーティングする代わりに、単に廃棄するよう指示するものだ。

ProtonMailによれば、サイトに接続することはできるものの、ユーザーは電子メールを送ったり受け取ったりすることができなくなっている。

同社の最高経営責任者、Andy Yen氏は、このブロックを「極めて卑劣」だと、TechCrunch宛ての電子メールで語った。

「ProtonMailは、通常の方法でブロックされたのではないのです。実はもうちょっと巧妙なものでした」と、Yen氏は明かす。「彼らはProtonMailのメールサーバーへのアクセスをブロックしています。そのため、Mail.ruをはじめとして、他のほとんどのロシアのメールサーバーは、ProtonMailに電子メールを配送することができなくなっています。それでも、ロシアのユーザーは、自分の受信トレイには、何の問題もなくアクセスできています」という。

なぜなら、命令に指示されている2つのProtonMailサーバーは、バックエンドの配信サーバーであって、フロントエンドのウェブサイトは、それらとは異なるシステム上で動作しているからだ。

命令書を翻訳すると、このリストにあるインターネットアドレスは、1月に「明らかに誤ったテロリストの行為を大々的に流布」し、その結果「学校や政府の建造物、さらにショッピングセンターからの、大規模な避難」を引き起こした、と書かれている

「大規模にProtonMailをブロックすることは、確実なオンラインのセキュリティを望んでいる、すべてのロシア国民を傷つけることになる、まずいアプローチのように思えます」と、Yen氏は述べた。彼らのサービスは、ロシア国内の他のライバルのメールプロバイダに比べて、はるかに優れたセキュリティと、暗号化機能を備えている、という。

「われわれは、ロシアのユーザーに対して継続的なサービスを提供できるよう、技術的な対策を実行してきました。これに関しては、かなり進んだものとなっています」と、彼は説明した。「もし、法に照らして正当な告発があるのであれば、ロシア政府は立場を再検討した上で、確立された国際法と法的手続きに従って問題を解決してもらいたいものだと考えています」。

ロシアのインターネット監視機関、Roskomnadzorはコメントの求めに応じなかった。

Yen氏に言わせれば、今回のブロックは、インターネットを規制しようする政府の思惑(批評家はインターネットの「遮断スイッチ」と呼ぶ)に対する抗議活動と呼応したもの。クレムリンは、言論の自由を取り締まり、抑え込もうと、長期に渡って取り組んできたが、規制はサイバー攻撃が発生した場合に国のインフラを保護するためのものだと主張している。

およそ1万5千人の住民が、日曜日にモスクワで抗議行動を起した。それもあって、ユーザーはProtonMailの問題に気付き始めている。

これは、ロシア政府が黒幕となった偽情報流布の発覚に端を発した、ハイテク企業との間の継続的な緊張状態の最新の局面だ。ロシアのインターネットに対する取り締まりは、2014年に一段と厳しくなった。それは、ロシア国内で運営されるハイテク企業はロシアに関するデータを領土内に保管しなければならない、という法律をロシアが可決したことによる。LinkedInは、この法律の最初の犠牲者となり、2016年にはそのサイトが全国的に禁止されるに至った。

先月には、Facebookは、法律を遵守するか、さもなくば閉め出されることになると通告された。そしてTwitterも、遮断される危険に直面している。

(関連記事:ロシアはインターネットの遮断スイッチをテストへ

画像クレジット:Getty Images

原文へ

(翻訳:Fumihiko Shibata)

暗号化メールサービスのProtonMailがApple Mail, Outlook, Thunderbirdをサポート

Mr. Robotのお気に入りのメールサービスがこのたび、従来からあるメジャーなメールソフトをいくつかサポートすることになった。そのProtonMailがこのほど新たに発表したツールProtonMail Bridgeは、長年使い慣れているメールソフトを手放したくない人たちに、同社の比較的ニッチな魅力を提供する。

ProtonMailは、標準的な暗号化方式PGP(Pretty Good Privacy)がその核にある。それは従来なら、ユーザーが独自のアプリケーションやWebメールを使わないと、利用できなかった。しかしこれからは、Apple MailやThunderbird、OutlookなどIMAPとSMTPをサポートしているふつうのメールソフトも、バックグラウンドでProtonMail Bridgeを動かせば、ProtonMailのアカウントが有効になり、それにApple Mail等からアクセスできる。

それにより、ProtonMailの基本機能であるエンドツーエンドの暗号化が維持される。したがって、そのメールは、送信者と受信者しか読めない。またいわゆる“ゼロアクセス暗号化”により、メールサービスのプロバイダも、あなたのメールを(いくら読みたくても)読めない。

同社の発表声明は、こう書いている: “なによりも便利なのは、従来からのメールソフトを使ってるユーザーが、何もしなくてもよいことだ。今日ProtonMail Bridgeを動かすようになっても、メールの読み書きは昨日までとまったく同じで、変えなければならないことは一つもない。暗号化とその解読は、Bridgeがバックグラウンドでやるだけだ”。

なお、Bridgeにはちょっとした便利機能もある。メール本文の検索ができるし、複数のアカウントの管理もできる。ProtonMail自身は、便利だがやや不完全な暗号化メールソフトであり、同社がこれまで、何度も何度も言ってきたように、誰かがあなたのデバイスにアクセスできる状態では、暗号化は安全に寄与しない〔解読後のメールを読めちゃうから〕。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa

暗号化メールサービスProtonMailの新規ユーザーが選挙後に急増、トランプ新大統領の不寛容を懸念

surveillance-block

Donald Trumpの当選で、プライバシーを心配する人が増えており、一部はコミュニケーションを暗号化して自分を守ろうとしている。昨日のインタビューで、かつてNSAを内部告発したEdward Snowdenは、TrumpがNSAを統括することが不安な人は、暗号を利用するよう、すすめている。多くの人が、彼の説に従ったようだ。

スイスの暗号化メールサービスProtonMailが今日(米国時間11/11)、選挙以後、新規のユーザーが急増した、と発表した。

CEOのAndy Yenがブログにこう書いている: “Trumpが勝利してから以降、ProtonMailの新規ユーザーの数は前の週に比べて倍増した。選挙戦のときの彼の、ジャーナリストや政敵、移民、ムスリムなどへの不寛容な言及を見るかぎり、彼は今後新しいツールを好き勝手に使って、特定のグループを標的にするかもしれない”。

ただしYenはそのあと続けて、Trumpが統括することになる大量監視の装置は、オバマ大統領の下(もと)で肥大し、勢力を増したのだ、と述べている:

“このところ一般人のユーザーが急増しているが、しかしProtonMailこれまで、政治的権利を主張する人びとにも人気があった。彼らは大きな政府による諜報行為に深刻に悩んでおり、そしてオバマ政権は彼らの通信にもアクセスしていたのだ。しかし今や、状況が変わった。政治的活動家が経験していたのと同じ恐怖を、今ではシリコンバレーなどの一般の人びとが感じている”。

Snowdenと同じくYenも、Trumpは政府というものが短期間で変わることを示す一例であり、彼のような人間が最高権力を持ったことは、プライバシーの重要性をますます示している、と主張する。いや、ホワイトハウスに座る者が、だれであってもだ。彼は自分のサービスを、監視を避けたい人びとに勧めているが、同様の暗号化メッセージングサービスにSignalがある。

[原文へ]
(翻訳:iwatani(a.k.a. hiwa))