ユーザーのために作られた安全なメール

セキュリティーとプライバシーは両立します

どのオンラインサービスについても、そのセキュリティーとプライバシーを評価する際には、常に以下の問いを念頭に置きましょう。

1. 誰がその費用を負担しているのか？　ユーザーなのか、広告主なのか。もしその答えが「広告主」なら、そのサービスには、本当に安全でプライベートなソリューションを提供することは決してできません。その最優先事項は、ユーザーのデータに基づきターゲット層を特定し、広告を配信できるようにすることで、広告主の利益を追求することです。こうしたビジネスモデルでは、ユーザーのプライバシーを保護することは、いつでも二の次となります。

2. 誰が技術スタックをコントロールするのか？　これは非常に技術的な問題ですが、極めて重要なものです。Dovecot、Roundcube、Google reCaptcha、Google Pushなどのサードパーティーの「技術」を使用しているサービスで、セキュリティーとプライバシーが優先されることはまずありません。それはこのサービスの提供者が、意図的に、しかもユーザーにそのことを警告することなく、情報を第三者に流出させているからです。これは、クローズドソースのソフトウェアとの統合に依存しない、オープンソースのサービスを選ぶべきもう一つの理由となります。

3. どのデータがエンドツーエンドで暗号化されているのか？　多くのサービスは、安全なメールを提供し、保存されるデータは「暗号化」されていると主張しています。しかし重要なのは、そのデータを暗号化する際の方法です。それは、データがエンドツーエンド（end-to-end、端末間）で暗号化されている場合にのみ、そのデータは、オンラインサービスだけでなく、他の第三者からも本当にアクセスできなくなるからです。データがエンドツーエンドで暗号化されている場合にだけ、そのサービスは安全なメールサービスを提供していると言えます。ただ単にデータを暗号化しているだけでは十分とは言えません。

ソフトウェア・スタックの制御

多くのメールサービスは、安全なサービスであっても、DovecotやRoundcubeなどのサードパーティー製のソフトウェアに基づき製作されています。ただし、いわゆる「安全」なサービスがサードパーティーのアプリケーションを使うたびに、そのサービスが称する安全性を保つことは難しくなります。その理由は単純です。コードに含まれるサービスは、すべてコードを実行します。どのようなサービスでも、それが依拠しているソフトウェアのセキュリティーよりも、自らのセキュリティーを高めることは不可能です。依存先のサードパーティー製のソフトウェアは、すべて適切に管理されなければならず、セキュリティーに関するアップデートも即座に適用されなければなりません。加えて、どのようなサードパーティー製のサービスにも、ユーザーを追跡したり、自社のサーバーにデータを送信したりする可能性が備わっています。そのため、Tutaでは、私たち自身が検証したオープンソースのコードに限り使用することにしています。そうすることで、Tutaが使用するオープンソースのツールの安全性を確保しています。それらのツールやTutaのクライアントソフトウェアについては、例えば、デスクトップクライアントをベータ版から正式版にアップグレードした際などに、定期的にセキュリティーのレビューを実施しています。

もちろん、Tutaの私たちも、すべてをゼロから作り上げることはできません。それでも私たちは、Web版、Android、iOS、デスクトップクライアントなど、すべてのクライアントソフトウェアを自分たちで構築してきました。さらに、私たちは開発作業のワークフロー全体において、セキュリティーを強く重視しています。すべての開発者は、「プライバシーとセキュリティ第一」という同じDNAを共有しています。

他のメールサービスからTutaを差別化する主な特徴に、Captcha、Androidのプッシュ通知サービスなど、コアとなるメール機能以外でも、Tutaの主要部分をすべて自社で構築していることがあります。

Tutaのクライアントソフトウェアや、依拠しているソフトウェアはオープンソースです。だからこそ、技術に精通していれば誰でも、Tutaのコードをチェックして、それが約束通りユーザーのプライベートメールを最大限に保護していることを検証することができるわけです。

*こちらから、Linux、Windows、macOS用の安全なデスクトップクライアントを選択することを推奨する理由と、Android上のGoogleプッシュの代替となるオープンソースのキャプチャを独自に構築したことが非常に重要であることの理由についても、併せてご覧ください。

セキュリティー

私たちは「セキュリティー・ファースト」という理念を重視しています。

安全なメールサービスを提供する場合、ユーザーは一般に、メールサービスのセキュリティーは万全であるという信頼を抱きます。これはつまり、Tutaの私たちにとって、セキュリティーに関しては決して妥協が許されないということです。セキュリティーはコードに組み込まれ、その上に使い勝手を簡単に追加できるようにしなければなりません。ここではその逆、つまり、セキュリティーが後から「上乗せ」されるということはあってはなりません。

この「セキュリティー・ファースト」という理念に基づき、開発作業における方向性が定められ、それが今日、Tutaの優れたセキュリティーを実現するに至っています。その方向性は次のようなものです。

• 私たちはPGPを使用せず、少し異なる実装を採用しています。これは当初、AES 256とRSA 2048をベースとしていましたが、異なる実装を採用することで、より多くのデータ（メールの件名）を暗号化するだけでなく、連絡先情報やカレンダーなど、Tutaに追加する他のすべての機能も暗号化することが可能となりました。私たちはRSAをECDH（x25519）Kyber-1024に置き換え、すべてのTutaユーザーに対して耐量子暗号をリリースしました。将来的には、前方秘匿もサポートする予定となっています。

• サーバー上のデータは暗号化されているため、私たちは検索を行いません。その代わりに、Tutaは暗号化された検索用インデックスを構築します。インデックスは、ユーザーの端末またはブラウザー上に保存され、検索はそこで行われます。これにより、ユーザーのプライバシーを保護しながら、メール全体（差出人、受取人、件名、本文、添付ファイル）を検索することが可能となっています。

• IMAPは提供していません。それは、IMAPは復号されたデータをユーザーの端末に送信する場合にしか機能しないからです。その代わりに私たちは、データを暗号化して保存する、独自のオープンソースのデスクトップクライアントを製作しました。このデスクトップクライアントは、署名もされており、GitHubで公開されているコードと全く同じコードを実行していることを誰でも検証することができます。

Tutaで安全なメールアドレスを作成すると、あなたのデータは確かに、安全に保管されます。

TLS暗号化

メールプロトコルの保護

Tutaを使ってメールを送信する場合、Tutaは自動的にエンドツーエンドでメールを暗号化することができるので、最も安全なオプションを選択したことになります。

しかし、Tutaを使用していない連絡先との間でパスワードを共有することが不便な場合に、暗号化されていないメールを送受信したい場合もあると思われます。こうした場合、メールサービスが暗号化できるのは送信時の通信経路のみであり、データそのものは暗号化できないため、そのようなメールを保護するのは遥かに困難です。更にここには、受取人のメールサービスなど、送信が安全に完了することを確認する必要がある他のサービスが関わっています。

暗号化されていないメールをできる限り保護するため、当社は、SMTPのメールプロトコルの可能な限り高い標準を遵守しています。

TutaはMTA-STSをサポートしています。MTA-STSとメールとの関係は、厳密なHTTPSプロトコルとウェブサイトとの関係に等しいものであるため、MTA-STSは現在ではすべてのメールサービスでサポートされているはずです。トランスポート暗号化（TLS）を使用できる場合はいつでもTLSをを強制します。

TutaはSPF、DKIM、DMARCもサポートしています。この3つのプロトコルは、フィッシング詐欺やスパムメールからの侵入に対してインフラを強化するために必要となるものです。

Tutaは、XSS攻撃を防ぐことを目的として、（メールの）不明なコンテンツ表示用にHTMLのサニタイザーである厳格なCSP（コンテンツ・セキュリティー・ポリシー）を使用しています。既定では、他のサーバーからの外部コンテンツ（メール内の画像やビデオ）を読み込むことはありません。ユーザーは、差出人を信頼すれば、ワンクリックやタップで外部コンテンツを表示させることができます。

TutaがSecurityheaders.ioでどの程度のスコアを獲得しているかは、こちらをご確認ください。

最大限のログイン保護

Tutaはユーザーのパスワードをサーバーに送信することはありません。

ユーザーがメールボックスにログインする際、Tutaはユーザーのパスワードをハッシュ化し、ソルト化してからサーバーに送信します。このハッシュから実際のパスワードを導き出すことは不可能です。そのため、Tutaの私たちでさえもユーザーのパスワードを知ることはできません。パスワードの保護に、私たちはArgon2とSHA256を使用しています。

Tutaはまた、二要素認証（2FA）を提供することで、セキュリティーを強化しています。ログイン情報を保護するために、TutaではTOTPまたはU2Fを使うことができます。U2Fは二要素認証の中で最も安全な形式であるため、セキュリティー器具によりU2Fを使うことをお勧めします。そうすることで、認証されたユーザーのみがアカウントにアクセスできるようになります。

ハッカーからメールを安全に保護する方法については、オンラインセキュリティーガイドをご覧ください。

ゼロ知識アーキテクチャー

Tutaはゼロナレッジアーキテクチャを採用しており、ユーザーのデータがTutaのサーバーに平文で保存されることはありません。Tutaのサーバーは暗号化されたデータのみを保存し、復号用の鍵はユーザーの手元にしかありません。そのため、Tutaのサーバーがハッキングされたとしても、データの安全性は確保されます。

GDPRに準拠

欧州のGDPRは、EU市民の機密データを含む電子メールの安全確保を企業に求めています。企業は、個人データが転送されている間でも、そのデータを保護することが求められています。

すべてのビジネスメールをTutaの安全なサーバーで暗号化してホスティングすることで、時間とコストを節約できます。Tutaでは、プラグインや複雑な暗号化ソフトウェアを、この10年でとっくにビジネスには適さなくなったムダだらけの企業向けメールサービスに載せて使う必要はありません。

メールの暗号化は、GDPRのコンプライアンスを保証します。TutaはGDPRに完全に準拠する、最も安全なメールサービスを提供しています。

Tutaはデータ最小化とプライバシー・バイ・デザイン（Privacy by design）の原則に従います。

私たちはユーザーの個人データを保護する責任があり、この責任をきわめて重要視しています。そのため、

• Tutaは、データ最小化と、プライバシー・バイ・デザインのデータプライバシー原則に基づいています。

• ユーザーのすべてのデータはTutaでエンドツーエンドで暗号化して保存されます（メールの差出人と受取人のメールアドレスなどのメタデータを除きます。この情報は、メールプロトコルによって正しいアドレスにメールを届けるために必要です）。

• ユーザーのデータを最大限保護する技術上および組織上の対策を行っています。

• Tutaは、GDPRへの準拠を証明するために、法的拘束力のあるデータ保護保証のある注文処理契約書（OPA）を提供します。

詳しくはプライバシーステートメントをご覧ください。

内蔵の暗号化機能と、世界中のどの受取人にも暗号化メールを送信できることから、Tutaはビジネスに最適な安全なメールとして最もふさわしいサービスだと言えます。Tutaでは、GDPRに確実に準拠しつつ、機密性の高い個人データを、エンドツーエンドで暗号化して送信することが可能となります。

Tutaが御社のビジネスにおけるGDPRコンプライアンスの達成に役立つ方法については、当社のブログをお読みください。

ドイツ製プライバシー

ドイツのデータ保護法は、最も厳格なデータ保護法の1つです。

欧州連合（EU）におけるデータプライバシー規制は世界で最も厳しいものの1つであり、欧州加盟国の中でも、ドイツは最も強力な政策の1つである連邦データ保護法（Bundesdatenschutzgesetz）を備えています。EUの一般データ保護規則（GDPR）は、その大部分が、ドイツ連邦データ保護法に基づき設計されました。

この法律は、インターネットサービスの利用者を保護するものです。これはユーザーが、自分のデータをどう扱うべきかを管理する法律であり、企業（＝私たち）が、個人（＝ユーザー）の明示的な許可なしに、氏名、生年月日、IPアドレスなどの個人情報を収集することは認められていません。

また、ドイツには、私たちを箝口令に従わせたり、私たちにバックドアを実装させたりする法律はありません。

ドイツのデータ保護の法律に関する詳細は、当社のブログと透明性レポートでご確認いただけます。

ドイツにデータを保管

Tutaはすべてのデータを、ドイツの安全性の高いデータセンターで暗号化して保存しています。

Tutaのすべてのデータは、ドイツにあるISO 27001認証のデータセンターの自社サーバーでエンドツーエンドで暗号化して保存されています。

サーバーには、アクセスする前に多要素認証に合格する必要がある管理者以外は、誰もアクセスすることができません。すべての運用システムは、不正なアクセスや異常な活動がないか、24時間365日体制で監視されています。

匿名メールサービス：追跡なし、広告なし

Tuta は、ユーザーを追跡しない匿名メールサービスです。

当社のビジネスモデルは、一般的なメールサービスとは異なっています。暗号化されているため、私たちはユーザーのメールをスキャンすることはできません。私たちはユーザーを追跡することはありません。また、メールボックスにターゲット広告を送信することもありません。ユーザーのデータは、メールやカレンダーのサービスを提供する以外の目的で使用されることはありません。また、ユーザーのデータが、第三者の広告主やその他の団体と共有されることはなく、ユーザーのプライバシーが損なわれる可能性はありません。

既定で、Tutaはログイン時やメール送信時にIPアドレスを記録しません。登録時には、Tor Browserで登録する場合であっても、個人データを提供する必要はありません（例：電話番号の入力は不要です）。Tutaは、送信されたメールのIPアドレスをメールのヘッダーから削除し、ユーザーの所在地が分からないようにしています。それでも、Tutaの私たちに対してもIPアドレスを隠したい場合があるかもしれないでしょう。そのため、私たちがVPNやブラウザーを提供することはありません。特に、VPNを提供することには何の意味もありません。それは、VPNを提供した場合、メールサービスを提供する主体として、ユーザーがこのVPN経由で接続した際に、ユーザーの元のIPアドレスを知ることができるからです。プライバシー保護の観点からは、VPNとメールサービスは分けて使うのがいいでしょう。

充実したプライバシー機能

Tutaはプライバシーを第一に考えて作られています。

企業はマーケティングのキャンペーンに電子メールを好んで使っています。それは、メールは初期設定ではユーザーのプライバシーを尊重しないからです。マーケティングのニュースレターを受信すると、通常、そのメールには外部のコンテンツ（例：画像、ビデオ）を読み込みます。そのとき、ユーザーは追跡されている最中です。IPアドレス、使用しているブラウザー、その他多くの情報が、メールの差出人へと送信されています。

Tutaは、そうした追跡方法から自動的に保護するメールサービスを提供しています。

• 既定で画像をブロックします。明示的に許可しない限り、メールを開いた際に外部のコンテンツが読み込まれることはありません。

• ユーザーのプライバシーを守るため、送信されたメールからすべてのヘッダー情報（IPアドレス）を取り除きます。

• 技術的な差出人と差出人が異なる場合に警告を行います。差出人の偽装は、フィッシング攻撃で使われる典型的な手法です。ブログでは、メールフィッシングを防ぐためのヒントを紹介しています。

リモートでセッションを監視、終了

Tutaのメールボックスに第三者がアクセスしたかどうかを確認できます。

Tutaでは、オプトインの機能として、アクティブなセッションと終了したセッションを確認できます。これにより、自分以外の誰も自分のアカウントにログインしていないことを検証できます。終了したセッションは、1週間後に自動的に削除されます。Tutaのセッション処理機能を使えば、遠隔でセッションを終了できます。携帯電話を紛失した場合、Tutaアプリでログインしたままであれば、他の端末からこのセッションを終了し、紛失した電話からメールボックスにアクセスされることを防ぐことができます。

IPアドレスは常に暗号化されて保存され、1週間後に自動的に削除されます。暗号化されているため、この情報にアクセスできるのはあなただけです。私たちTutaはこの情報に全くアクセスすることができません。

オープンソースにコミットする

フリー＆オープンソースメールをみんなのために。

Tutaは、セキュリティーとプライバシーを重視しています。私たちにとって、オープンソースはその両方を達成するために不可欠です。私たちはTutaウェブクライアント、デスクトップクライアント、AndroidとiOSアプリをオープンソースソフトウェアとしてGitHubで公開しています。

そうすることで、誰もがコードを確認し、コードベースにバグやセキュリティーの脆弱性がないことを確認することができます。オープンソースであることによって、潜在的な問題に気づき、ソースコードが公開されていないアプリケーションの場合よりも、これをはるかに速く修正することも可能となります。