アンドロイド/デスクトップ・ユーザー向け4月提供開始に関するご報告

誤って一部のユーザーのIPアドレスをブロックしてしまったことをお詫び申し上げます。

A side-by-side comparison of Tuta Mail on a smartphone, laptop, and tablet.

4月、Tuta Mailが一部のユーザーで数時間にわたって利用できない問題が発生しました。この問題について深くお詫び申し上げますとともに、この問題の技術的な詳細についてご説明申し上げます。4月1日から6日の間にTuta Mailにアクセスできなかったすべての有料顧客には、補償が提供されます。


ライブラリー・アップデートによる接続問題

慎重な調査の結果、この問題を軽減することができました。

Tuta Mailでは、最も安全なメールシステムを開発することに専念しています。私たちの使命の重要な部分は、私たちの実装と使用されているライブラリを最新の状態に保つことです。3月末から4月初めにかけて、ウェブサーバーのコアライブラリを更新しました。この過程で、一部のユーザーのIPアドレスが私たちのシステムによってブロックされ、ダウンタイムにつながるバグが含まれていました。

リグレッションが発生しないように、ユニットテストと統合テストを大規模に自動化しています。また、新しいソフトウェアを本番システムにデプロイする前の手動テストにもかなりの時間を費やしています。しかし今回のケースでは、これらの対策では問題を防ぐには不十分だった。

そのため、4月の最初の数日間、当社のAndroidアプリとデスクトップクライアントの数百人のユーザーが、誤ってTutaサーバーへのアクセスをブロックされてしまいました。ユーザーにとっては、Tuta Mailが何時間もオフラインになっているように見えたのです。影響を受けたユーザーのほとんどは、モバイルデータやVPNなどの別の接続を介して暗号化されたメールボックスにログインすることができましたが、すべてのユーザーがこの回避策を知っていたわけではありません。

次に起こること

Tutaでは、プライバシーの権利のために戦うことを約束し、私たちの基本原則がこのミッションの指針となっています。私たちは大衆にプライバシーをもたらすために懸命に働き、ここ数週間で経験したような技術的な問題に直面した場合、私たちの緊急対応チームは即座に正面から取り組みます。

セキュリティと可用性へのコミットメント

セキュアな通信のためのプラットフォームを選択する場合、サービスがいつでも利用可能であることが極めて重要です。私たちは現在、同様の問題を検出し、将来的に防止することを可能にする追加対策を導入しています。私たちは、Tutaの暗号化されたEメールサービスをオンラインに保ち、世界中のすべてのユーザーが利用できるようにすることに全力を尽くしています。プライバシーへの脅威は眠りません。

完全な透明性

Tutaでは、完全な透明性とオープンソースソフトウェアにコミットしています。私たちのコードを公開することで、Tutaとその暗号化プロトコル全体を、セキュリティの専門家だけでなく、ユーザーの目にも見えるようにしています。あなたは、私たちのクライアント・コードを完全に検査し、私たちが主張する方法であなたのデータを保護していることを確認することができます。当社のオープンソース・コードの透明性は、当社のユーザーと可能な限り透明性のあるコミュニケーションをとるという当社の選択によって強化されています。6ヶ月ごとに詳細な透明性報告書を発表しています。また、あなたのデータがTutaで安全であることを信頼していただけるよう、ワラント・カナリアも維持しています。

最も重要なことは、私たちが間違いを犯したときでも透明性を保つことです。私たちは、私たちの行動と暗号化メールプラットフォームのパフォーマンスに責任を持つことを約束します。ここ数週間は激動の日々でしたが、私たちはすべてのユーザーの可用性を確保するため、これまで以上に努力しています。私たちはこの責任を真摯に受け止めており、そのため、影響を受けた有料プランのユーザー全員に補償を行う予定です。

影響を受けたユーザーへの補償

影響を受けたユーザーの皆様にご迷惑をおかけしたことを深くお詫び申し上げます。Tuta Mailが何百人ものユーザーにとってオフラインのように見えることは容認できることではありません。

残念ながら、このバグはすぐには気づきませんでした。私たちは、あるユーザーがサーバーに複数の接続を作成した後に初めて、影響を受けたユーザーの可用性の問題を引き起こしている原因を理解することができました。また、当初はバグを再現することができなかったため、バグを追跡することも困難でした。

このバグは4月6日に修正されました。今後同様の問題が発生しないよう、システムにテストと監視を追加しました。

**影響を受けたすべての有料契約ユーザーには、補償金と、補償金に関するお知らせのメールをお送りします。**影響を受けたユーザーへの補償は自動的に行われます。影響を受けるすべてのお客様には、今後数時間以内にこの件に関する個別の通知をお送りします。

私たちのプライバシーのための闘いをご支援いただき、ありがとうございます!