暗号メールサービス ProtonMail、IP アドレスのログを保存しないとの記述を公式サイトトップページから削除 14
ストーリー by headless
記録 部門より
記録 部門より
暗号メールサービス ProtonMail では匿名性の高さをセールスポイントの一つにしており、IP アドレスのログを保存しないと説明していたが、これらの記述が公式サイトトップページから最近削除された (ProtonMail のブログ記事、 6日時点のInternet Archive スナップショット、 The Register の記事、 HackRead の記事)。
ProtonMailは先日、フランスで逮捕されたYouth for Climateの環境活動家のIPアドレスなどの情報を警察に渡していたとして批判を浴びた。
スイスにサーバーを置き、スイスの厳しい個人情報保護法でプライバシーが守られるとする ProtonMail だが、スイス当局が犯罪捜査のために情報提出を命じた場合は異議を申し立てる余地がなく、従うしかないのだという。ProtonMail は外国政府に情報を渡すことはないと説明しているが、この件ではフランス警察がユーロポールを通じてスイス当局に依頼したものだそうだ。
ProtonMail はユーザーの IP アドレスをデフォルトで記録しないが、当局から命じられれば記録して提出する必要がある。そのため ProtonMail は IP アドレスのログを記録しないことを含め、サービス自体の匿名性が高いという記述を削除する一方で、匿名性を重視する場合は ProtonMail と Tor を組み合わせて使用するべきだと述べている。
なお、現在のスイスの法律では電子メールと VPN は異なる扱いになるため、ProtonVPN がユーザーデータの記録を強制されることはないという。また、ProtonMail はその厳しいプライバシーにより、捜査対象が環境活動家であることも知らなかったとのことだ。
ProtonMailは先日、フランスで逮捕されたYouth for Climateの環境活動家のIPアドレスなどの情報を警察に渡していたとして批判を浴びた。
スイスにサーバーを置き、スイスの厳しい個人情報保護法でプライバシーが守られるとする ProtonMail だが、スイス当局が犯罪捜査のために情報提出を命じた場合は異議を申し立てる余地がなく、従うしかないのだという。ProtonMail は外国政府に情報を渡すことはないと説明しているが、この件ではフランス警察がユーロポールを通じてスイス当局に依頼したものだそうだ。
ProtonMail はユーザーの IP アドレスをデフォルトで記録しないが、当局から命じられれば記録して提出する必要がある。そのため ProtonMail は IP アドレスのログを記録しないことを含め、サービス自体の匿名性が高いという記述を削除する一方で、匿名性を重視する場合は ProtonMail と Tor を組み合わせて使用するべきだと述べている。
なお、現在のスイスの法律では電子メールと VPN は異なる扱いになるため、ProtonVPN がユーザーデータの記録を強制されることはないという。また、ProtonMail はその厳しいプライバシーにより、捜査対象が環境活動家であることも知らなかったとのことだ。
今更感 (スコア:1)
この事件のときから既に信用してない。
https://gigazine.net/news/20180907-19-year-old-school-bomb-hacker-arrested/ [gigazine.net]
Re: (スコア:0)
喧伝してる匿名性とやらを信じてやまないお花畑な人物専用サービスですからねえ
利用者の人格に問題がある割合が極めて高いので、このサービスのメールアドレスから連絡が来ても
まともに取り合わない運用ポリシーを作って平和になりました
スイスブランドはとっくの昔に崩壊済み (スコア:1)
銀行の情報を捜査当局に開示するようになって結構経ってるのに、秘密を守ってくれない自称中立国家ブランドに意味ないでしょ
ナチスがスイスに隠した資産をユダヤ人に返すのを認められた時点でもう隠せておけるなんてのは終わっただろうけど
Re: (スコア:0)
そうかユダヤはスイスをも支配していたのか。
となるとゴーンのいるレバノンの様な(イスラム系)紛争国にサーバーを置いて自力で守るとか、南極にサーバーを置くとか、便宜船舶国に籍を置いて船上にサーバーを置くとか位か。
Re: (スコア:0)
でも、一応メール内容はユーザー側の鍵で暗号化してるから
運営元でも見ることはできないことになってる。
とはいえ、メールがサーバーに届いた時点では生テキストだからその瞬間までは見れるけど。
まぁどの企業でも信用しないと使えないわな。
# 有料プラン使ってるけど、特殊で使いづらさはあるから
# iCloud+の独自ドメインメールに行きたいんだけど、3アドレスしかもてないとかで頓挫。
# CatchAllきたら考える。
名前が悪い (スコア:0)
Protonだけに電場で偏向するのは仕方ないね
Neutronにしておけばよかった。なお寿命
Re: (スコア:0)
ログを(ストレージに放射線を浴びせるなどして)平均10.3分で崩壊させるとか、良いネーミングだ。
Re: (スコア:0)
名前が思いつかなかったんだよ。
------------------------------------
A:30,x44
Re: (スコア:0)
どこに投稿してんの?
----------------------------
A:40024
VPNは記録しないでいいんだね (スコア:0)
じゃあリバースプロキシ的に自分とこのVPNサービスを使っていればよかったのに
VPNでしか繋がらないセキュアメールサービスとして
令状のカナリアにはならず? (スコア:0)
協力することになった段階で消してれば令状のカナリアとして機能したと言えそうなんだが、
やったあとに報告してちゃ意味がないというか虚偽表示に過ぎないのよなぁ……
前にも犯罪捜査に協力してたそうだし、匿名性維持への熱意がその程度のサービスということか。
Re: (スコア:0)
まあぶっちゃけそれなりの法治国家で公にしてサービスやってる時点で熱意があろうが厳しいとは思う
そういう国でやろうとしてる時点でその程度という話はそれはそう
だせぇ (スコア:0)
> スイス当局が犯罪捜査のために情報提出を命じた場合は異議を申し立てる余地がなく、従うしかないのだという
それじゃあ、なんのアドバンテージも無い普通のメールサービスじゃん。
突っぱねるとかしないのかよ。
# Torと組み合わせたって直近1ホップの件もあるし匿名性を謳えるサービスにならない
海外は親子間さえ私生活への過度な干渉は避けるとは聞くけれど (スコア:0)
冷戦期の宇宙開発並に西も東も独裁国家も民主主義国家も監視社会の実現に力入れてる現代じゃ、国家の要請に個人のプライバシーが優越するような考え方は古いのかもわからんね。