暗号化メールサービスTutanotaがTutaになった 20
公式サイトでは打ち消し線入り 部門より
プライバシーに配慮したメールサービスとして知られるTutanotaの名前がTutaと短くなった(Time to celebrate: Tutanota is now Tuta.)。
元の名前のTutanotaはラテン語で、"secure message"の意味だそうだが、電話で話すときにTutanotaといっても通じにくかったり、カジュアルな会話で覚えてもらうのが大変だったりしたそうで、覚えやすい名前にしたというのが変更した理由のようだ。Tutaのドメインはブラジルの人が所有しており、ちょうどブラジル旅行を予定していた人が持ち主とレストランで食事をしながら譲渡契約を結んだそうだ。
Tutaはメールボックス全体を暗号化していることで知られており、Eメール(件名と添付ファイル含む)、カレンダー、アドレス帳がエンドツーエンドで暗号化されている。暗号化されていないデータは、メールアドレスだけとなっている。
とはいえ、今時、対人でメールのやりとりをするのも稀だろうから、どれぐらい意味があるのか、という気もしなくもない。日本からTutaを使う場合、例えば日本のECサイトからの平文メールが、メールサーバーがあるドイツまで送られる間に、その気になれば盗み見されそうである(もちろん双方がTutaのメールアドレスの場合は、暗号化されてTutaも見ることはできない)。
そうなると復号化とドイツまでの距離の分、起動に時間がかかるメールサービスでしかない。そういう意味では、暗号化されたカレンダーの方が価値があるかもしれない。PCとAndroidのF-DroidのTutaアプリを使えば、PCとスマートフォンでカレンダーを共有できる。なお、もちろん、Google Play版もある。
はびこりそうな名前 (スコア:1)
Re: (スコア:0)
トゥータ
淘汰されそうな名前でもあり…
Re: (スコア:0)
※フィンランド語で Tulta = Fire = 撃て
Re: (スコア:0)
ゲームとか占いとか算数あそびとかできちゃうやつ
Re: (スコア:0)
こうしたいっちょかみもまた力となるかもしれない
Re: (スコア:0)
海外では特定外来生物に指定されそう
tuyaかな?(空目) (スコア:0)
tuyaと空目した。
Smart Life、+Style、おうちスマート、Edison Smartその他色々の元締め。
Re: (スコア:0)
このたびはまことニゴシュショシャm
Tu-Kaかな?(空目) (スコア:0)
ツーカーホンとか
ツーカーセルラーとか
デジタルツーカーとか
ややこしかった
メールサーバ間の暗号化 (スコア:0)
SMTPSかSTARTTLSが使われていたら暗号化されてるみたい。
SMTPSが使われたかはメールヘッダー見ればわかるけど、STARTTLSはメールサーバしかわからなそう。
で、gmailでは暗号化されていないメールは警告が出るので、実際のところ、gmailが受信するメールの場合、98%は暗号化されているらしい。
受信メールの暗号化: 98%
https://transparencyreport.google.com/safer-email/overview [google.com]
2015年は57%
Gmail、暗号化されていない経路で受信したメールに警告を表示へ
https://security.srad.jp/story/15/11/17/043203/ [security.srad.jp]
Re: (スコア:0)
世界的にはそうでも、残念ながら日本はキャリアメールを始め経路暗号化未対応のところが多いので…
そのGoogleのデータによるとドコモは「送信」のみ、au/ソフトバンクは逆に「受信」のみ暗号化対応しているようだ。
なお、キャリアの他でシェア高そうなYahooメールは、送信/受信ともに対応。前見た時は非対応だったはずなので、徐々に改善が進んでいる。
日本に焦点を当てた経路暗号化データはIIJが発表していて、受信で7割程度、送信で9割弱というところか。
https://www.iij.ad.jp/dev/report/iir/059/01.html#anc04 [iij.ad.jp]
Re: (スコア:0)
確かにタイトル通りメールサーバ間は暗号化されているでしょうが、メール自体は暗号化されていなくてサーバ上では平文なメールが保存されています。
解ってて「メールは暗号化されている」とか言ってるよね。
やらしい。
Re: (スコア:0)
クライアントのレベルで暗号化するメールソフトもあるみたいね。
PGP・S/MIMEだと、相手も対応してる必要があるが、
SSL・TLSだと送信側だけの対応でいいのかな?そのかわり受信側サーバとクライアントの間はPOP3とかで平文?
https://www.ciphercr [ciphercraft.jp]
Re: (スコア:0)
メッセージ自体がPGPやS/MIMEで暗号化されていなかったらMSAまでの経路だけを暗号化してもなあ
Re: (スコア:0)
読まれて困るようなメールを送受信しないから経路でもサーバでも暗号化の必要はないかな。
改竄の危険性はあるだろうけど、そんな重要なメールやり取りしてないし、重要人物でもないし重要人物とやり取りもしてないからやっぱりオレには暗号化は不要ですわ。
のっとられないようにするだけで十分。
劣化してたら (スコア:0)
Tutaないとnotaまわねばならぬな
プライバシー界隈でのシェア (スコア:0)
ProtonMailがマインドシェアを取ってて、Tutanotaは知名度はあれど二番手三番手というところ。
一般人にとってGmailでなくOutlookやFastmailを使う意味があまりないように、TutanotaもProtonMailに対する利点が見えてこず、あんまり選ばれてなさそう。
違いとして1つよくいわれるのは、ProtonMailと違いF-Droidにアプリを配信しているということで、その点Tutanotaの方がFLOSSフレンドリーとは言えるかもしれない。
(ProtonMailはPush配信絡みで、Google Play Servicesへの依存がある以上、F-Droidの基準に反する)
Re: (スコア:0)
まさに名前通り「通」な人しか使ってないのかな。
Re: (スコア:0)
ProtonMailもProtonに改名したしね。
セキュアメール探してTutanotaも試したけど、やっぱりProtonを使ってるな、今は。
とはいえAppleがiCloudメールで独自ドメインを開始したことでProtonもおさらばしたが、サブとしては残してる。
Protonは各種サービスがすべてEntToEndな暗号化でプライバシー重視のサービスだけど、
AppleもAdvanced Data Protectionっていう機能で各ユーザーごとの秘密鍵で暗号化してAppleでも中身見れないような仕組みを最近導入してる。
https://support.apple.com/en-us/HT202303 [apple.com]
ほとんどのものがEndToEndな暗号化になってるけど、互換性重視のメールやカレンダーなんかは対象外。
メールでやっちゃうと一般的なIMAPとかも使えなくなるしね。
Re: (スコア:0)
ProtonMailは2年前にやらかしてるからな
こういうときTutanotaのような対抗馬サービスの存在が必要になる
# まあTutanotaも同じ問題を抱えている可能性はあるが