暗号化

すべてを暗号化する:Tutaメールはエンドツーエンドの暗号化を簡単にします。

暗号化されたメール、カレンダー、連絡先機能

Tutaは、データを安全にクラウドに保存するためのサービスです。内蔵の暗号化機能により、何があってもデータを安全に保管することができます。あなたの暗号化キーはあなただけのものです。

Tutaは世界で最も安全なメールサービスです。なぜなら、私たちはユーザーのデータをすべての端末で保護するからです。サーバー上でも、ユーザーの端末上でも、Tutaではすべてのデータは常にエンドツーエンド(end-to-end、端末間)で暗号化されています

暗号化されたメールボックス

メール、カレンダー、アドレス帳からなるメールボックス全体は、Tutaにエンドツーエンドで暗号化されて保存されます。暗号化されていないデータは、ユーザー、メールの差出人と受取人のメールアドレスのみです。ログイン情報を入力すると、メールボックスは自動的に端末上でローカルに復号されます。

Tutaがエンドツーエンドで暗号化するデータには以下のものがあります。

  • メール(件名や添付ファイルを含む)
  • カレンダー全体(イベント通知などのメタデータを含む)
  • アドレス帳全体(連絡先情報の一部だけでなく)
  • 受信トレイのルールとフィルター
  • 検索用インデックス全体

Tutaは、自動的にTutaユーザー間のメールをエンドツーエンドで暗号化し、オンラインセキュリティー全体に大きな違いをもたらします。また、Tutaは受取人が使用しているメールサービスに関係なく、エンドツーエンドで暗号化されたメールを誰にでも送信することができます。

暗号化されたメールを誰にでも送ることができる

Tutaは、対称暗号化(AES 256)と非対称暗号化(RSA 2048またはECC(x25519)と、耐量子アルゴリズムとしてKyber-1024)を使用して、メールをエンドツーエンドで暗号化します。両者がTutaを使用する場合、すべてのメールは自動的にエンドツーエンドで暗号化されます(非対称暗号化)。暗号化された電子メールをTutaを使用していない受取人に送信する場合、電子メールを暗号化および復号化するためのパスワード(対称暗号化)を一度交換する必要があります。その後、特定の相手との会話に同じパスワードを使用することができます。Tutaでは、同じ連絡先に送信するメールごとに新しいパスワードを設定する必要はありません。

Tutaの自動暗号化は、すべての携帯端末とデスクトップ端末で簡単に動作します。暗号化キーは、Tutaを含む他の誰とも共有されることはありません。そのため、悪意のある攻撃者がメールメッセージを傍受したとしても、その内容や添付ファイルを読み取ることはできません。

暗号化されたカレンダー

Tutaは、史上初のエンドツーエンドの暗号化カレンダーです。Tutaカレンダーは、すべてのデータを暗号化し、イベントの参加者さえも暗号化して保存されます。

Tutaカレンダーは、唯一のゼロ知識カレンダーです。このリマインダーサービスでは、今後の予定のプッシュ通知を受け取った場合でも、私たちのサーバーには通知を見ることができません。これはつまり、私たちのサーバーには、ユーザーの予定の内容だけでなく、その予定がいつのものかも分からないということです。

電子メールで通知を行うカレンダーは、たとえ電子メールの通知が暗号化されている場合でも、ゼロ知識とは言えません。それは、通知を送信すること自体が、すでに情報を流出させるサーバーをそのプロセスに巻き込んでいるからです。そのため私たちは、暗号化された通知を直接Tutaのクライアント、例えばデスクトップやモバイルアプリにプッシュし、これらの通知を当社のサーバーではなく、ユーザーの端末上でローカルに処理するように徹底しています。モバイルアプリの大きな利点は、アプリを実際に使用していないときでも、これらのリマインダーを受け取ることができることにあります。

通知の暗号化がプライバシーを守るために重要である理由については、カレンダーの最初のリリースに関する投稿をご覧ください。

革新的な暗号化

Tutaの暗号化処理の仕組みについて

Tutaは革新的な暗号化方式を採用しており、どの端末からもユーザーだけがデータにアクセスできるように秘密鍵を保護します。

Tutaは、ユーザーのデータを簡単に保護する革新的な暗号化方式を採用しています。Tutaはすべてのメール、すべてのカレンダー、すべての連絡先情報を自動的に暗号化する唯一のメールサービスです。鍵の生成、鍵の取り扱い、鍵の交換、これらすべてがバックグラウンドで自動的に行われますが、秘密鍵にはただユーザーしかアクセスできません。

ユーザーが安全なTutaメールアカウントを作成すると、ブラウザー、Tutaアプリ、デスクライアントが自動的に秘密鍵と公開鍵を端末上でローカルに生成します。秘密鍵はユーザーのパスワードによって暗号化された後、高度に安全性が保たれているドイツのデータセンターにあるTutaのサーバーに送信されます。

多くの一見安全なクラウドサービスは秘密鍵を中央のサーバーにオープンに保存しますが、これが私たちの選択肢であったことはありません。

あなたのパスワードは秘密鍵になります

Tutaでは、秘密鍵はユーザーのパスワードで暗号化され、ユーザーだけがアクセスできるようになっています。Tutaの開発者を含む誰も、暗号化されてサーバーに保存されている秘密鍵にアクセスすることはできません。

秘密鍵を暗号化せず中央のサーバーに保存してはならない理由については、こちらをご覧ください。

Tutaがパスワードを保護する方法

ユーザーのパスワードは、Tutaのメールボックスに保存される暗号化されたデータのセキュリティーの中心であるため、パスワードが常に安全であることを確認する必要があります。Tutaはユーザーの認証用にパスワードを平文で送信することは決してありません。

ログインパスワードを保護するために、TutaはArgon2とSHA256を使用する。したがって、ログインパスワードは、サーバーとのユーザー認証と秘密鍵の暗号化と復号のために間接的に使用されるだけです。

これは次の図で示され、以下のテキストで説明されています。

Tutaの革新的な暗号化が秘密鍵を保護する方法の詳細

Argon2は、パスワードが「AESパスワード鍵」になるように、これを改変します。このAESパスワード鍵は、プライベートなRSA鍵を暗号化するために使用されます(ただし、秘密の対称鍵である「AESユーザーグループ鍵」を間接的に経由することによって)。

しかし、AESパスワード鍵自体は、サーバーとのユーザー認証には使用されませんが、ハッシュ化されて「パスワード検証子」となります。

その後、パスワード検証子は、ユーザー認証のためにサーバーに送信されます。サーバー自身はパスワード検証子を別のハッシュ(「ハッシュされた検証子」)として保存するだけであるため、サーバー上に存在する永続的なデータを使用してログインすることは不可能です。

パスワード検証子はパスワード鍵から暗号的に独立しているため、パスワード検証子を使用してデータを復号することはできません。パスワード検証子は、TLS暗号化で保護されたTutaサーバーに送信されます。

TLSの脆弱性を利用して第三者がパスワード検証子にアクセスした場合でも、その第三者は秘密鍵や、暗号化されたTutaメールボックスにエンドツーエンドで暗号化されて保存されているデータにアクセスすることはできません。

復号化プロセスは、ユーザーがサーバーで認証されると、ユーザーの端末上でローカルに行われます。

秘密鍵をユーザーのパスワードで暗号化することで、Tutaは秘密鍵にアクセスすることなく、暗号化プロセス全体を自動化することができます。

TutaメールがPGPを使わないのはなぜですか?

Tutaは、メールボックス全体の暗号化に、PGPでも使われている標準的なアルゴリズム(AESとRSAまたはECC)を使っています。それに加えて、Tutaメールはすでに耐量子アカウントに耐量子暗号(Kyber)を使用しています。耐量子アカウントは、PGPではまだ開発中となっています。TutaはPGPそれ自体の実装を利用していません。それは、PGPでは私たちがTutaで採用しているような重要な要件が欠けているためです。

  • PGPは件名を暗号化しません(Tutaではすでにこれを実現しています)。

  • PGPアルゴリズムは、例えば、Tutaメールが実現しているような、耐量子アルゴリズムなどへと簡単に更新できません。

  • PGPは完全な前方秘匿のオプションを備えていません(Tutaはそのプロトタイプを既に作っています)。

Tutaではアルゴリズムを簡単に更新することができ、近い将来、現在のアルゴリズムを、ハイブリッドで安全な耐量子プロトコルに置き換える予定です。Tutaの柔軟性により、暗号化されたカレンダー、暗号化されたクラウドストレージ、その他多くの機能を、PGPの実装よりもはるかに簡単かつ迅速に統合することができます。

TutaメールがS/Mimeサポートを提供しないのはなぜですか?

また、メールソリューションとして企業で利用されているメール暗号化プロトコルにS/MIMEがあります。

S/MIMEの場合、受取人と差出人のメールクライアントに証明書をインストールする必要があります。電子メールが送信されると、差出人は受取人の公開鍵を使って電子メールを暗号化し、受取人は秘密鍵を使って電子メールを復号します。

しかし、2018年5月に、電子フロンティア財団(EFF)が発表したように、多くのメールクライアントでいまだ使用されている旧式のOpenPGPの形式とともに、S/MIMEには重大な脆弱性が発見されました。このバグはEFAILと呼ばれ、多くのメールクライアントのベンダーが共同作業によって修正に取り組みましたが、すべてのメールサービスで実際にこのバグが修正されたかどうかについては、現在まで分かっていません。

安全な耐量子暗号

Tutaは現在最もセキュアなメールサービスであるだけでなく、将来も最も安全なサービスでありたいと思っています。

そのため私たちは、安全な耐量子暗号のプロトコルを開発した最初のメールサービスとなりました。このプロトコルは、2024年3月以降、初めは新規のアカウントに、最終的にはすべてのTutaアカウントに導入されることになっています。このプロトコルにより、当社の実績ある暗号化アルゴリズムと、安全な耐量子暗号のアルゴリズムを組み合わせたハイブリッドアプローチで、メールを暗号化することができます。

私たちは、耐量子暗号を採用することによって、業界の最先端に立ち、現在使用されている暗号化アルゴリズムが量子コンピューターによって破られた時でも、ユーザーのデータが安全であることを保証します。

すべてを暗号化

新着メールの通知、検索の実行、カレンダーの入力、アドレス帳への新しい連絡先の追加など、Tutaとの通信において、データは常にエンドツーエンドで暗号化して送信されます。暗号化されていないデータを通知で送信することはありません。また、暗号化されていないデータがユーザーの端末に保存されることもありません。

Tutaが暗号化しているデータについては、ご自身で確認することができます!

Tutaはどのようなデータを暗号化しているのですか?

電子メール

Tutaは可能な限り多くのデータを端末上で直接暗号化します。これはご自身で確認することができます。ウェブブラウザでログインした状態で、F12キーを押して開発者コンソールを開いてください。次に、「ネットワーク」と「プレビュー」をクリックすると、サーバーに送信されるデータを確認できます。この画面は、メール、連絡先情報、カレンダーのエントリーを開くたびに更新されます。人間が読めない形でレンダリングされたテキストはすべて、エンドツーエンドで暗号化され、Base64エンコードされてサーバーに送信されます。

Tutaで暗号化されたメールの本文

このスクリーンショットでは、暗号化されたメールの内容が示されています。PGPと似た仕方で、Tutaは、対称暗号と非対称暗号をベースにしたハイブリッド暗号化プロトコルで、メールのデータをエンドツーエンドで暗号化します。

署名は新しいメールに自動的に付加されます。Tutaでは、署名はエンドツーエンドで私たちのサーバーに保存され、ユーザーのすべての端末間で同期されます。

TutaはPGPを使用していないため、メールの内容だけでなく、より多くのデータを暗号化することができます。その点は、以下のスクリーンショットで示されている通りです。

Tutaで暗号化されたメールの画面

ご覧の通り、Tutaは「件名」と、「差出人」と「受取人」の名前("toRecipients")を暗号化しています。

Tutaのメールで暗号化されない唯一のデータは、メールアドレスと、メールが送受信された日時です。電子メールのプロトコルの仕組み上、他のメールサーバーがメールの配信先を確認できるよう、それらを暗号化することはできません。

メールのセキュリティーに関しては、以下の2つの異なるケースがあります。

  • Tutaのユーザー間または他のメールシステムのユーザーへ送信される、エンドツーエンドで暗号化されたメール。

  • 他のメールシステムのユーザーとの間で、暗号化されずに送受信されるメール。

いずれの場合も、すべてのメールは完全に暗号化されて当社のサーバーに保存されます。暗号化されていないメールをサーバーに保存することはありません。ただし、後者の場合、つまり暗号化されていないメールは、エンドツーエンドの暗号化では保護されず、当社のサーバーに到達した時点で暗号化されます。

カレンダー

Tutaの暗号化カレンダーのイベント

Tutaカレンダーは、私たちのサーバーが暗号化された予定について何も知らないという点で、唯一の真のゼロ知識カレンダーです。カレンダーに保存されるデータ、つまり、「description」、「endTime」、「location」、「startTime」、「summary」、「uid」(予定のID)、「alarmInfos」(今後の予定について通知するために定義できるリマインダー)、「repeatRule」(予定をどの間隔で、何日までに繰り返すかを定義するルール)は、すべて暗号化されています。

また、Tutaカレンダーは通知についても暗号化を行います。これは非常に革新的なアプローチです。暗号化されたTutaのアラームは、ユーザーの端末にローカルに保存され、私たちのサーバーにこれを見ることは全くできません。これはつまり、私たちはあなたのカレンダーの予定について、その予定がいつ行われるのかという点も含めて、何も知らないということです。

一方、iCalなどの現在の標準は、どのデータも暗号化しません。そのため、容易にアクセスしたり共有したりできるようオンラインサービスに予定を保存する場合に、誰か他の人があなたのすべての予定を閲覧するという事態は、実際に起こりえるケースです。

ゼロ知識のTutaカレンダーでは、ユーザーのすべてのデータは常に暗号化されています。開発者を含む誰にも、あなたのプライベートな予定を見ることはできません。

連絡先

Tutaの暗号化された連絡先情報

Tutaの連絡先情報は、Tutaカレンダーと同様、完全に暗号化されており、連絡先のすべての詳細を登録できます。仕事の連絡先や、家族や友人などの非常にプライベートな情報に、ユーザー以外の第三者がアクセスすることはできません。

Tutaは自動的に「birthdayISO」、「comment」、「company」、「firstName」、「lastName」、「nickname」、「role」、「title」、「addresses」、「mailAdresses」、「phoneNumbers」、「socialIDs」の項目を暗号化します。

さらに期待

Tutaが提供するのは、単に簡単なメール暗号化だけではありません。Tutaはすべてのデータを常に暗号化し、たった一人の人間、つまりユーザーのあなたしかそのデータにアクセスできないことを保証します。

Tutaは自動的にメール、カレンダー、連絡先情報を暗号化します

Tutaは自動的にメール、カレンダー、連絡先情報を暗号化します。

Tutaはユーザーのすべての端末で自動暗号化を行います。自宅でも職場でも外出先でも、すべてのデータを暗号化することが、これまでにないほど簡単になりました。