ツタメールでのセッション処理

コントロールの力

思い浮かべてほしい。通勤電車に乗っていて、会社に着いたとき、いつものようにポケットから携帯電話を取り出そうとする。しかし、そこにはない。パニックに陥る。誰かが悪意を持ってあなたのアカウントにアクセスするために使うことができるすべてのアプリを含めて、あなたの携帯電話は盗まれたのだ。そして、あなたは路面電車でメールをチェックしていたので、Tuta Mailにログインしたままであることを絶対に確信している。ピンでセキュリティーを確保しようが、指紋認証や顔認証でセキュリティーを確保しようが、誰かがあなたの携帯電話のセキュリティーを突破できる可能性は極めて低いとはいえ、何があっても暗号化されたTutaメールボックスをコントロールし続けることができるのは良いことです。

電子メールはあなたのデジタル・アイデンティティの鍵を握っているため、このコントロールの力は電子メール・アカウントにとって特に重要です。Amazon、PayPal、AirBnBのような多くのアカウントがあなたの電子メールアドレスにリンクされているため、あなたの電子メールアカウントをあらゆる種類の悪意のある攻撃から安全に保つことは非常に重要です。そこで、セッション処理の出番です。

セッション処理とは？

サービスにログインすると、サーバーとのセッションが作成され、セッションがアクティブである限り、このサービス上のデータにアクセスできるようになります。

セッションが開いていると、個人情報や機密情報、場合によっては暗号化されたデータにもアクセスできるようになります。機密データを保護するために、セッション処理は非常に重要です。

セッション・ハンドリングとは、認証ステータスを変更し、権限のない者のアクセスを拒否するプロセスのことです。例えば、リモートでセッションを終了させることで、開いているセッションへのアクセスを取り消すことができ、データの安全性を保つことができます。

その場でセッションを閉じる

Tuta Mailは、アクティブなセッションを簡単に監視・管理することができます。設定]-[ログイン]-[アクティブセッション]のセッション管理タブに移動するだけで、すべてのアクティブセッションを簡単に表示し、必要に応じてリモートでセッションを閉じることができます。

アクティブセッションを使えば、不正アクセスが行われていないかどうかを簡単にチェックできます。リモートでセッションを閉じることができるため、デバイスを紛失したり盗難にあった場合でも、個人データの安全性が保たれ、安堵のため息をつくことができます。職場のPCでも、友人の携帯電話でも、Tuta Mailアカウントにログインして、紛失または盗難にあったデバイスに関連付けられているセッションを閉じるだけです。とても簡単です。

また、デバイスを紛失または盗難された場合は、パスワードとリカバリーキーを変更することをお勧めします。パスワードを変更することで、他のオープンセッション経由であなたのアカウントにアクセスした可能性のある人を即座にログアウトできる利点もあります。

アクティブセッションとクローズドセッション

Tutaはセキュリティに万全を期しており、あなたや他の誰かがどのIPからあなたのアカウントにログインしているかを確認することはできますが、エンドツーエンドで暗号化され、あなたのアカウントからのみアクセスできるため、私たちTutaがこのデータを見ることはありません。さらに、セッションを監視するためにIPアドレスの保存を手動でオプトインする必要があります。これは、暗号化されていてもIPアドレスを保存しないことを好む人もいるため、Tuta Mailのデフォルトではありません。

IPアドレスはエンドツーエンドで暗号化されて保存されるため、私たちはこのデータにアクセスすることはできません。しかし、誰かがあなたのアカウントにログインすることができた場合、例えば、フィッシングの試みによってあなたのパスワードにアクセスした後、この機能が有効になっている場合、あなたのIPアドレスを含む、あなたの開いているセッションと閉じているセッションを見ることができます。セッションを監視する機能を有効にする前に、個人の脅威モデルを検討してください。

Tutaにおけるセッション処理の仕組みについては、FAQをご覧ください。

Tutaのセッション処理の舞台裏

セッション処理は、何が起きてもメールアカウントが安全であることを確認するために非常に重要です。使い方は簡単ですが、その裏側は複雑です。Tuta Mailのセッション処理の仕組みを見てみましょう。

ユーザーがTuta Mailアカウントにログインすると、セッショントークンが生成されます。各セッションは暗号化され、ユーザーのデバイスにリンクされ、許可された個人だけがアカウントにアクセスできるようにします。

リモートでセッションを閉じるオプションにより、ユーザーはどのデバイスからでもアカウントへのアクセスを即座に取り消すことができる。これにより、Tutaログインを保護するために提供される暗号化と二要素認証に、さらにセキュリティ層が追加されます。

Tuta MailでデジタルIDを管理する

メールアカウントの保護、そしてデジタルアイデンティティの保護は、相互接続された今日の世界ほど重要なことはありません。Tuta Mailのセッションハンドリング機能は、あなたのアカウントアクセスを管理します。アクティブなセッションの監視から、その場でセッションをリモートで閉じるまで、Tuta Mailは潜在的な脅威の一歩先を行く力を提供します。

あなたのデジタルセキュリティを偶然に任せる必要はありません。個人データはTutaで安全に保護されているのですから。

今すぐTuta Mailにサインアップして、耐量子暗号化機能を備えた最も安全なメールボックスと、二要素認証とセッション処理を含む最高のログイン保護をお楽しみください。

あなたのデジタル・アイデンティティに、これ以上のものはありません。