パスワードを忘れた? アカウント作成
15414895 story
プライバシ

暗号メールサービス ProtonMail、IP アドレスのログを保存しないとの記述を公式サイトトップページから削除 14

ストーリー by headless
記録 部門より
暗号メールサービス ProtonMail では匿名性の高さをセールスポイントの一つにしており、IP アドレスのログを保存しないと説明していたが、これらの記述が公式サイトトップページから最近削除された (ProtonMail のブログ記事6日時点のInternet Archive スナップショットThe Register の記事HackRead の記事)。

ProtonMailは先日、フランスで逮捕されたYouth for Climateの環境活動家のIPアドレスなどの情報を警察に渡していたとして批判を浴びた。

スイスにサーバーを置き、スイスの厳しい個人情報保護法でプライバシーが守られるとする ProtonMail だが、スイス当局が犯罪捜査のために情報提出を命じた場合は異議を申し立てる余地がなく、従うしかないのだという。ProtonMail は外国政府に情報を渡すことはないと説明しているが、この件ではフランス警察がユーロポールを通じてスイス当局に依頼したものだそうだ。

ProtonMail はユーザーの IP アドレスをデフォルトで記録しないが、当局から命じられれば記録して提出する必要がある。そのため ProtonMail は IP アドレスのログを記録しないことを含め、サービス自体の匿名性が高いという記述を削除する一方で、匿名性を重視する場合は ProtonMail と Tor を組み合わせて使用するべきだと述べている。

なお、現在のスイスの法律では電子メールと VPN は異なる扱いになるため、ProtonVPN がユーザーデータの記録を強制されることはないという。また、ProtonMail はその厳しいプライバシーにより、捜査対象が環境活動家であることも知らなかったとのことだ。
  • by Anonymous Coward on 2021年09月11日 19時13分 (#4110792)

    この事件のときから既に信用してない。
    https://gigazine.net/news/20180907-19-year-old-school-bomb-hacker-arrested/ [gigazine.net]

    ここに返信
    • by Anonymous Coward

      喧伝してる匿名性とやらを信じてやまないお花畑な人物専用サービスですからねえ
      利用者の人格に問題がある割合が極めて高いので、このサービスのメールアドレスから連絡が来ても
      まともに取り合わない運用ポリシーを作って平和になりました

  • by Anonymous Coward on 2021年09月11日 20時37分 (#4110815)

    銀行の情報を捜査当局に開示するようになって結構経ってるのに、秘密を守ってくれない自称中立国家ブランドに意味ないでしょ

    ナチスがスイスに隠した資産をユダヤ人に返すのを認められた時点でもう隠せておけるなんてのは終わっただろうけど

    ここに返信
    • by Anonymous Coward

      そうかユダヤはスイスをも支配していたのか。
      となるとゴーンのいるレバノンの様な(イスラム系)紛争国にサーバーを置いて自力で守るとか、南極にサーバーを置くとか、便宜船舶国に籍を置いて船上にサーバーを置くとか位か。

    • by Anonymous Coward

      でも、一応メール内容はユーザー側の鍵で暗号化してるから
      運営元でも見ることはできないことになってる。
      とはいえ、メールがサーバーに届いた時点では生テキストだからその瞬間までは見れるけど。
      まぁどの企業でも信用しないと使えないわな。

      # 有料プラン使ってるけど、特殊で使いづらさはあるから
      # iCloud+の独自ドメインメールに行きたいんだけど、3アドレスしかもてないとかで頓挫。
      # CatchAllきたら考える。

  • by Anonymous Coward on 2021年09月11日 11時54分 (#4110649)

    Protonだけに電場で偏向するのは仕方ないね
    Neutronにしておけばよかった。なお寿命

    ここに返信
    • by Anonymous Coward

      ログを(ストレージに放射線を浴びせるなどして)平均10.3分で崩壊させるとか、良いネーミングだ。

    • by Anonymous Coward

      名前が思いつかなかったんだよ。

      ------------------------------------
      A:30,x44

      • by Anonymous Coward

        どこに投稿してんの?

        ----------------------------
        A:40024

  • by Anonymous Coward on 2021年09月11日 12時04分 (#4110655)

    じゃあリバースプロキシ的に自分とこのVPNサービスを使っていればよかったのに
    VPNでしか繋がらないセキュアメールサービスとして

    ここに返信
  • by Anonymous Coward on 2021年09月11日 21時29分 (#4110841)

    協力することになった段階で消してれば令状のカナリアとして機能したと言えそうなんだが、
    やったあとに報告してちゃ意味がないというか虚偽表示に過ぎないのよなぁ……
    前にも犯罪捜査に協力してたそうだし、匿名性維持への熱意がその程度のサービスということか。

    ここに返信
    • by Anonymous Coward

      まあぶっちゃけそれなりの法治国家で公にしてサービスやってる時点で熱意があろうが厳しいとは思う
      そういう国でやろうとしてる時点でその程度という話はそれはそう

  • by Anonymous Coward on 2021年09月11日 22時55分 (#4110862)

    > スイス当局が犯罪捜査のために情報提出を命じた場合は異議を申し立てる余地がなく、従うしかないのだという

    それじゃあ、なんのアドバンテージも無い普通のメールサービスじゃん。
    突っぱねるとかしないのかよ。
    # Torと組み合わせたって直近1ホップの件もあるし匿名性を謳えるサービスにならない

    ここに返信
  • 冷戦期の宇宙開発並に西も東も独裁国家も民主主義国家も監視社会の実現に力入れてる現代じゃ、国家の要請に個人のプライバシーが優越するような考え方は古いのかもわからんね。

    ここに返信
typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...