よくある質問と解答

ユーザー間の電子メール暗号化には、Tuta は対称アルゴリズムと非対称アルゴリズムで構成される標準化されたハイブリッド方式を使用します。Tutaは256ビット長のAESと2048ビットのRSA、またはECDH(x25519)とKyber-1024(量子安全アカウント用)の組み合わせを使用しています。外部受信者への電子メールは、AES 256 ビットで対称的に暗号化されます。

私たちはログインしたときやメールを送るときにIPアドレスを記録しません。また、居場所が特定されないよう送受信されたメールのIPアドレスも削除されます。

Tutaが匿名メールサービスを提供する方法については、私たちのブログをご覧ください。登録に際しては、電話番号などの個人情報を提供する必要はありません。また、ビットコインでPremiumやProなどの有料プランの料金を支払うことができます。

Tutaは、メールボックスに保存されているすべてのメールを自動的に暗号化します。Tutaユーザー間のメールは自動的にエンドツーエンドで暗号化され、外部ユーザーへのメールはパスワードの助けを借りて保護することが可能です。

エンドツーエンド暗号化とは別に、クライアントとTutaサーバー間の通信はTLSで保護され、セキュリティを最大化します。

YouTubeでTutaのメール暗号化ガイドを見る - 最も早いメール暗号化ガイドです!

はい、Tuta 内のすべてのデータはエンドツーエンドで暗号化され、あなたのパスワードでのみアクセスできます。あなたのデータをスキャンしたりプロファイリングしたりすることは不可能です。

データの暗号化と復号化は、ログイン時に常にデバイス上でローカルに行われます。すべてのデータにはエンドツーエンドの暗号化がなされており、パスワードを持つあなただけがデータにアクセスすることができます。

ショートカットHを押すと、受信したEメールのヘッダーを表示できます。

Tutaはあなたのプライバシーを保護するために送信されたEメールからヘッダーを取り除きます。

削除されたメールアドレスは、セキュリティ上の理由から再利用されません（エイリアスの場合も同様）。以前使用していたメールアドレスを他の人が登録し、誤ってあなた宛の機密メールを受信する可能性がないようにしなければなりません。

無料アカウントは、6ヶ月の非アクティブ期間が経過すると削除されます。自動削除を防ぐためには、定期的なログインが必要です。このようなアカウントは、セキュリティ上の理由と、Tutaの無料アカウントを提供するために削除されます。しかし、削除されたアカウントのメールアドレスは、有効なログイン情報をお持ちであれば、別の有料アカウントに引き継がれ、メールの別名や追加ユーザーアドレスとして再利用することができます。

アクティブでないアカウントのメールアドレスを再利用するには

1.プレミアムメールアカウントを作成する必要があります（または、すでにお持ちのTuta有料アカウントをターゲットアカウントとして使用します）。
2. 失われたアカウントにログインします。

3.上のスクリーンショットにあるように、「ヘルプ」をクリックします。

4. 「ターゲットアカウントアドレス」（および二要素認証を有効にした場合は、紛失したアドレスの回復コード）を入力します。

すると、紛失したアドレス(es)をエイリアス(またはユーザー)として、対象のメールアカウントに追加することができます。私たちはこれをアドレスの統合と呼んでいます。

秘密鍵と公開鍵は、登録時にブラウザ内でローカルに生成されます。秘密鍵はパスワードで暗号化されます。これにより、ログインパスワードが秘密鍵のステータスを受け取ります。鍵は非常に強力に暗号化されているため、データの暗号化および復号化に鍵を使用できるのはあなただけです。そのため、強力なパスワードが不可欠なのです。クライアント上の自動パスワードチェックにより、強力なパスワードが使用されていることが確認されます。パスワードは平文でサーバに送信されることはありません。それは塩漬けされ、サーバーも私たちもあなたのパスワードにアクセスできないように、あなたのデバイス上でローカルにArgon2でハッシュ化されます。この革新的なデザインにより、どのデバイス（デスクトップ、モバイル）からも暗号化された受信箱に簡単にアクセスすることができます。

Tutaは、メールを開く際に、自動的に画像をロードしません。 外部画像を手動で読み込むときは、以下のようなことに注意してください。

*誰かがあなたがメールを読んだことを知る
*誰かがあなたのブラウザにクッキーを追加する（ブラウザがそれらを拒否するように設定されていない場合）
*誰かがあなたのIPアドレスであなたの場所を追跡する
*誰かがあなたのデバイスのパラメータを追跡する

ここでは、外部画像を表示する方法を説明します。 Tutaを匿名のメールサービスとして使用できることを確認する方法については、こちらをご覧ください。 将来的には、ホワイトリストに登録された信頼できる送信者からの画像の読み込みができるよう改善する予定です。デフォルトの設定で、ホワイトリスト送信者からのメールの画像は読み込まれます。

私たちは、すべてのメッセージに認証が必要であることを要求します。認証がない場合、そのメールは誰からのものであるか、または改ざんされている可能性がありますので、そのようなメールは常に慎重に扱う必要があります。認証に失敗したメール（赤い警告バナー）が表示された場合、そのメールは偽造された可能性が高いので、特に注意が必要です。

フィッシングとは、オンライン詐欺の一種で、犯罪者が正当な送信者になりすまし、認証情報やクレジットカード情報などのデータを取得しようとする行為のことです。

フィッシングバナーが表示された場合、他のユーザーが同様のメールをフィッシングとして報告した後、このメールの一部が当社のフィッシングシグネチャーに一致したことを意味します。このようなメッセージには十分注意してください。通常、フィッシングメールには、本物に見えるが実はそうではないウェブサイトへの特別なリンクが含まれています。もし、そのメールが正当なものだと思い、リンクを開いてしまった場合は、必ずウェブサイトの全URLを確認してください。全部見えるかどうか確認してください。一部分だけ、または1文字だけ入れ替わっている場合もあります。フィッシング詐欺を防ぐには」をご覧ください。

フィッシング詐欺でないとマークすることで、警告メッセージが表示されなくなります。

パスワードを入力する必要のあるリンクがあるメールはお送りしておりません。攻撃者がお客様のアカウントにログインすることをほぼ不可能にするため、常に2FAでログイン情報を保護することをお勧めします。

すでにフィッシング攻撃に遭われた方は、こちらのFAQをご確認下さい。

Tutaサーバーは、ドイツのISO27001認定の高セキュリティデータセンターにあります。 保存されたデータは、厳格なドイツのデータ保護法の対象となります。 データはエンドツーエンドで暗号化されているため、オペレーターであるTutao社、あるいは第三者が読み取ることはできません。

はい。[設定]>ログインでアクティブなセッションをリモートで閉じることができます.

クローズドセッションの保存を有効にする方法を学ぶためにハウツーをチェックしてください をクリックして、他のユーザーが自分のアカウントにアクセスできるかどうかを監視します。ユーザーのプライバシーを保証するために、以下の機能を実装しています。

• IPアドレスは暗号化して保存され、ユーザーのみがこの情報を復号化できます。Tutaも、この情報にアクセスできません。
• IPアドレスは1週間だけ保存され、その後自動的に削除されます。

Tutaはメールボックスに保存されているすべてのデータ（連絡先、メール、署名、受信トレイのルール、請求書データ、支払い方法、ご自身のドメインの証明書と秘密鍵）を暗号化します。メールを送信する際には、件名、内容、添付ファイルを自動的に暗号化します。

私たちは次のメタデータだけを読むことができます：

*送信者
*受信者
*メールの日付

将来的にはメタデータも非表示にする可能性を検討しています。

脆弱性の報告にお時間を割いていただきありがとうございます。セキュリティ上の問題を発見された場合は、修正するために詳細なレポートを英語またはドイツ語で電子メールでお送りください。

Tutaでは、お客様のメールボックスを最大限に保護するために細心の注意を払っています。Tutaのコードはオープンソースであり、Githubで公開されています。セキュリティの専門家の皆様には、ぜひレビューをお願いいたします。

この機能を有効にすると、保存されたアプリのログインをピン、パターン、生体認証（指紋、Face IDなど）で保護することができます。設定」→「ログイン」→「認証情報暗号化モード」で有効化してください。このオプションは、Tutaアプリにログイン認証情報を保存した後にのみ表示されます。詳細は弊社ブログにてご確認ください。

Tutaはパスワード強度インジケータを使用しており、パスワードのいくつかの側面を考慮し、選択したパスワードがあなたのセキュアメール アカウントに完全に一致することを確認します。

Tutaはパスワードの長さや使用文字に制限を設けていません。

ログアウト」をクリックすると、ログアウトします。注意：以前にパスワードを保存していた場合、ログアウトしていますが、パスワードは自動ログインのために保存されています。パスワードの保存を「解除」するには、ログアウトしてください。ログイン画面が表示されますので、「その他」→「資格情報の削除」をクリックします。

安全なパスワードとは、実現可能な時間内に推測できないほどランダムなものです。しかし、英数字のランダムな文字列は覚えにくいものです。そこで私たちは、安全性と記憶しやすさのバランスが取れたパスフレーズ生成器を実装しました。このジェネレーターは、膨大な精選されたリストから6つの簡単な単語を選び、安全でありながら、入力しやすく、覚えやすいパスフレーズを出力します。 強力なパスワードの作り方、覚え方のヒントはこちらです。

お客様のパスワードは、Tutaに送信される前に、お客様のデバイス上でArgon2によりソルト処理され、ハッシュ化されます。Argon2 は、MD5 や SHA などの従来の方法と比較してブルート フォース攻撃にはるかに多くの時間を必要とするため、最も信頼性の高い方法です。 この方法により、統合された機密性を保証し、デスクトップやモバイルデバイスから即座に電子メールにアクセスし、復号化することができます。

いいえ。認証 (ログイン) にパスワードを使用する場合、認証に使用するサーバーに知られる必要はありません。サーバーは、パスワードのフィンガープリント (ハッシュ) のみを必要とします。Tutaでは、認証のためのあなたのハッシュは、ブラウザによって計算され、ハッシュのみが送信されます。パスワードは、プレーンテキストでインターネットを移動することはありませんし、それは私たちのサーバーによって見られることもありません。ハッシュは反転不可能であるため、サーバーはハッシュからパスワードを再構築できません。サーバーはメッセージを復号化できませんが、あなたをログインさせることはできます。

より詳しくは Tuta が暗号化されたデータを完全に制御したまま、暗号化プロセスを自動化する方法を学ぶ をごらんください。

パスワードが他のユーザーに公開されたと思われるのにアカウントにログインできる場合は、次の操作を行ってください。

• 「設定」でパスワードを変更する -> 「ログイン」-> 「パスワード」。
• '設定'>'ログイン'->'回復コード'であなたの回復コードを更新します。

攻撃者もログインしていた場合、パスワードを変更すると自動的にログアウトされます。

常に 2FAを使用することをお勧めします。攻撃者がアカウントにログインすることがほぼ不可能になります。

アカウントにこれ以上ログインできない場合は、こちらのFAQを確認してください。

設定 - ログイン にて「リカバリーコード」の横のペンのマークをクリックすることで、コードの表示や更新ができます。その際パスワードの入力が必要です。