革新的な暗号化。ツタノタは暗号化を誰でも簡単に利用できるようにします。

セキュアコミュニケーションのイノベーションリーダーであるツタノタが、最高レベルの暗号化によって秘密鍵とデータを保護する方法。

2023-02-09
The innovative encryption of Tutanota secures all data: emails, calendars and contacts.
インターネット上のデータを保護するためには、暗号化が鍵となります。ツタノタでは、1.全てのデータを簡単に暗号化でき、2.暗号化キーはユーザーが完全にコントロールできるように、革新的な暗号化方式を設計しました。これは、あるべき姿の革新的な暗号化です。ユーザーはセキュリティと完全なコントロールを得ることができます。
新規登録

暗号の未来

しかし、将来的には、暗号は量子コンピュータという大きな課題に直面する。

現在使われている暗号化アルゴリズムは、最先端のコンピューターが暗号を解読できるようになるには、とてつもなく長い計算時間を必要とすることに依存している。このため、現在の暗号は安全で破られないと考えられている。

これを変えるのが、量子コンピュータの技術革新です。このコンピュータは非常に強力で、非常に多くの計算を並行して行うことができるため、現在使われている暗号化アルゴリズム(PGPなど)は、量子コンピュータからの攻撃に耐えられなくなると考えられています。

今後、増大する脅威からデータを保護するためには、例えばポスト量子暗号量子鍵配布前方秘匿同型暗号など、暗号化に対する革新的なアプローチが必要です。これらはすべて、技術が進歩する一方で、データを食い物にする目から守るために重要なことなのです。

ツタノタは、セキュア通信のイノベーションリーダーとして、すでにポスト量子セキュア暗号でこの課題に取り組んでいます。私たちは、ポスト量子セキュアアルゴリズムの研究プロジェクトを実施し、暗号化を更新し、将来にわたってデータを安全に保つための研究を行ってきました。

現在では、標準的な暗号化アルゴリズムとポスト量子セキュアアルゴリズムのハイブリッドプロトコルでメールを暗号化できるプロトタイプが稼働しており、これまでで最も革新的な暗号化を実現しています。

たちのプロトタイプのポスト量子セキュアアルゴリズムは、NISTの次の研究ラウンドにも進出しており、ポスト量子セキュアアルゴリズムの新しい標準として選ばれる可能性が非常に高いということです。これは、私たちの研究プロジェクトにとって大きなニュースです

革新的な暗号化

Tutanotaの暗号化プロセスの説明

Tutanotaの革新的な暗号化方式は、あなたの秘密鍵を保護し、あなただけが、どのデバイスからでもあなたのデータにアクセスできるようにします。

Tutanotaは革新的な暗号化方式であなたのデータを簡単に保護します。Tutanotaはデフォルトで全てのメール、全てのカレンダー、全ての連絡先を自動的に暗号化する唯一のメールサービスです。鍵の生成、鍵の処理、鍵の交換、これら全てがバックグラウンドで自動的に行われますが、それでも秘密鍵はユーザーしかアクセスできません。

ユーザーがTutanotaのメールアカウントを登録すると、ブラウザ、Tutanotaアプリ、デスクトップクライアントが自動的に秘密鍵と公開鍵をあなたのデバイスにローカルに生成します。秘密鍵は、ユーザーのパスワードの助けを借りて暗号化された後、ドイツの高度に安全なデータセンターにあるツタノタのサーバーに送信されます。

多くの安全なクラウドサービスは秘密鍵を中央のサーバーにオープンに保存していますが、これは私たちの選択肢ではありません。

なぜ秘密鍵は暗号化されていない状態で中央サーバーに保存してはいけないのか、その理由はこちらをご覧ください。

秘密鍵はユーザーのパスワードで暗号化されます

Tutanotaでは、秘密鍵はユーザーのパスワードで暗号化され、そのユーザーのみがアクセスできるようになっています。Tutanotaの開発者である私達でさえも、私達のサーバーに暗号化されて保存されている秘密鍵にアクセスすることができません。

Tutanotaのパスワードはどのように保護されていますか?

ユーザーのパスワードはTutanotaのメールボックスに保存された暗号化されたデータのセキュリティの中心であるため、パスワードが常に安全であることを確認する必要があります。Tutanotaはユーザーを認証するためにパスワードをプレーンテキストでサーバーに送信することはありません。

ログインパスワードを保護するために、TutanotaはbcryptとSHA256を使用しています。したがって、ログインパスワードはサーバーとのユーザー認証と秘密鍵の暗号化/復号化のためにのみ間接的に使用されます。

これは以下の絵で示され、以下の文章で説明される。

Details on how the private key is secured with Tutanota's innovative encryption.

Bcryptは、パスワードを「AESパスワードキー」になるように変更します。このAESパスワード鍵は、RSA秘密鍵の暗号化に使用されます(ただし、対称的な秘密鍵である「AESユーザーグループ鍵」とのインダイレクトを介します)。

しかし、AESパスワード鍵自体は、サーバーとのユーザー認証には使われず、ハッシュ化されて「パスワード検証子」となる。

このパスワードベリファイアをサーバーに送信し、ユーザー認証を行う。サーバー自身は、パスワードベリファイアを別のハッシュ(「ハッシュ化ベリファイア」)として保存するだけなので、サーバー上の永続的なデータを使ってログインすることは不可能である。

パスワード検証子はパスワード鍵とは暗号的に独立しているので、パスワード検証子を使ってデータを復号することはできない。パスワード検証ツールはTLS暗号化で保護されたTutanotaサーバーに送信されます。

第三者がTLSの脆弱性を利用してパスワード検証機にアクセスした場合、秘密鍵や暗号化されたTutanotaメールボックスに保存されているエンドツーエンドの暗号化されたデータにアクセスすることができません。

復号化プロセスは、ユーザーがサーバーで認証された後、ユーザーのデバイス上でローカルに行われます。

標準的なパスワードリセット機能により、プロバイダーはメールボックスにアクセスすることができます。

全てのメールサービスで使用されている標準的なリセット機能は、プロバイダーが自分自身でリセットを使用できるため、メールボックスにアクセスすることができます。そのため、Tutanotaでは標準的なリセット機能は不可能です。Tutanotaは安全なリセット機能を使用し、私達があなたのメールボックスにアクセスできないようにしています。

Tutanotaは革新的な暗号化機能により、暗号化されたメールを簡単に作成することができ、セキュリティの面でも妥協することなく、構築されています。そのため、Tutanotaクライアント、Android、iOSアプリ、デスクトップ専用クライアントをオープンソースとして公開しました。

すべての暗号化はあなたのデバイス上でローカルに行われるため、他の人がコードをチェックし、それが侵害されていないことを確認することができます。GitHubで私たちのコードを確認したり、ローカルで独自のTutanotaクライアントを構築することができます。

最高のセキュリティのためのデスクトップ電子メールクライアント

Tutanotaでは、細部まで考慮し、お客様のデータが常に安全に保たれていることを確認しています。そのため、Tutanotaの内蔵暗号化が機能しないため、IMAP/Pop経由の標準的なメールクライアントを使用するオプションも提供しません。その上、これらのメールクライアントに保存された電子メールは、(ローカルハードディスクを自分で暗号化しない限り)プレーンテキストで保存されます。

その代わりに私達はLinux、Windows、macOS用のオープンソースデスクトップクライアントを開発し、Tutanotaを使用するための最も安全な選択肢となりました。

Tutanotaデスクトップクライアントの利点についてもっと読む。

最大限のセキュリティのための暗号化された検索

Tutanotaの検索機能の構築は、他のメールサービスのようにサーバー上でデータを検索することができないため、これまでの開発で最も大きな課題の1つでした。Tutanotaのサーバーでは全てのデータが暗号化されているので、検索することができません。

その代わりに、暗号化された検索インデックスを使用して、お客様のデバイス上でメールを検索することができる暗号化検索機能を開発しました。また、私たちはセキュリティとプライバシーは密接に関係していると考えています。そのため、Tutanotaは匿名のメールアカウントをお探しの方に最適な選択です。

なぜTutanotaはPGPに依存しないのですか?

Tutanotaはメールボックス全体を暗号化するためにPGPで使用されている標準アルゴリズム(AES 128 / RSA 2048)を使用しています。TutanotaがPGPの実装を使用しないのは、PGPがTutanotaで修正する予定の重要な要件に欠けているからです。

  • PGPは件名を暗号化しません(Tutanotaでは既に実現されています)。

  • PGPは件名を暗号化しません(Tutanotaで既に実現済み)。PGPのアルゴリズムは簡単に更新できません(ポスト量子セキュアアルゴリズムに更新する際に必要です)。

  • PGPにはPerfect Forward Secrecyのオプションがない(我々のポスト量子プロトタイプですでに実現されている)。

Tutanotaでは、アルゴリズムを簡単に更新することができ、近い将来、現在のアルゴリズムを量子セキュアなものに置き換える予定です。Tutanotaの柔軟性により、暗号化カレンダー、暗号化クラウドストレージ、その他多くの機能を、PGPの実装よりもはるかに簡単かつ迅速に統合することができます。ポスト量子セキュアアルゴリズムへの更新に伴い、TutanotaにPerfect Forward Secrecyのサポートも追加する予定です。

セキュアな電子メールをできるだけ簡単に

ツタノタでは、高い安全性と快適性を兼ね備えた暗号化メールサービスを開発しました。革新的な暗号化により、誰でも安全にメールで機密データを送信することを可能にしました。

Tutanotaを使えば、プライベートなメールの機密性を心配する必要はありません。

今すぐあなただけのセキュアメールアカウントを手に入れましょう

新規登録
Author
Black and white picture of Arne in a fighting for privacy pose.
アルネはTutaメール、カレンダー、連絡先サービスの共同創設者兼開発者。スパム処理、暗号化技術、ソフトウェア開発を含む電子メールプロトコルの専門家。プライバシーは自由と民主主義の礎であるため、彼はプライバシーのために戦っている。
トップの投稿
2024年の脅威モデリング:セキュリティ向上のためのガイド
2024年ベスト10プライベートEメールサービス
グーグル、EUと米国でのロビー活動よりも検索独占のために1150倍を支払う
パスワードマネージャーを使う理由 - トップ3!
匿名メール:電話番号のないメールアドレスを作成する。
スイスのプライバシー」が最高という幻想
2024年、最高の無料メールアカウント10選
Latest posts
米国プライバシー権法は米国のGDPRとなる
グーグル検索は問題だ:グーグルはいかにしてツタを潰しているか。
Linux上のXZバックドアとオープンソースソフトウェアの重要性
アップルはついにあなたに選択肢を与えようとしている!
サブスクリプションを解除
会社名
コミュニティ
チーム
求人
利用規約
プライバシー
インプリント
開発
更新履歴
ロードマップ
セキュリティ
暗号化
オープンソース
GitHub
機能
安全なメール
無料の暗号化されたカレンダー
ビジネス
サポート
フォーラム
プレス
サポート
言語
日本語
翻訳