プライバシー重視の電子メール事業を営む ProtonMail は、ユーザーに対する検閲や監視に対抗するため、Tor 隠しサービスを開始しました。
この動きは、「世界中の全体主義政府によるプライバシーツールへのアクセスを遮断する」行動に対抗するためのもので、スイスの企業は具体的に「エジプト政府による暗号化チャットアプリSignalのブロックや、すべてのウェブ閲覧活動の追跡を義務付ける英国での捜査権限法の可決など最近の出来事」を挙げた。
プロトンメールのCEO兼共同創業者のアンディ・イェン氏はThe Registerに対し、「今年はプロトンメールや弊社のようなサービスに対する検閲がさらに強化されると予想しています」と語った。
ProtonMailは、CERNで会合し、エドワード・スノーデンの暴露によって示唆された大規模監視に懸念を抱いた科学者らによって2014年に初めて立ち上げられ、ユーザーのブラウザを通じてクライアント側の暗号化を使用してユーザーの通信を保護するように設計されており、ProtonMailのサーバーがプレーンテキストのコンテンツにアクセスすることはない。
スイスの厳格なプライバシー法と相まって、このフリーミアムサービスは、不安を抱える国民にとってますます人気の目的地となっている。想定される国家による大規模なDDoS攻撃に直面しており、ドナルド・トランプの当選後、サービスへの登録者数は倍増した。
ユーザーは https://protonirockerxow.onion から Tor ネットワークにアクセスできます。
ProtonMailは本日、Tor隠しサービス、またはオニオンサイトの導入を発表した。これによりユーザーは、URL https://protonirockerxow.onionでTorネットワークを介して暗号化された電子メールアカウントに直接接続できるようになる。ProtonMailによると、人間が読み取りやすく、フィッシングされにくいハッシュを見つけるために、このサイトの生成に「かなりのCPU時間」を費やしたという。
さらに、Onionサイトには、DigiCertがProton Technologies AGに発行した有効なSSL証明書も含まれています。これは、従来の認証局システムはTorと互換性がないため、かなり斬新なイノベーションと言えるでしょう。Torでは、Onionアドレスはレジストラから購入するのではなく、自ら生成する必要があります。
イェン氏はThe Registerに対し、「問題は、自らが認証局として活動する場合、その認証局をデフォルトで信頼できないという問題が発生することです」と語った。そこでProtonMailはTor Projectに連絡を取り、Tor Projectは以前Facebookに認証局サービスを提供していたDigiCertに連絡を取るよう提案した。
「ProtonMailの最近の成長を考えると、一部の国ではProtonMailの検閲は避けられないと認識しており、私たちはこれを阻止するために積極的に取り組んでいます」とYen氏は述べた。「Torは特定のインターネットブロックを回避する手段を提供しているため、Torとの互換性を向上させることは当然の第一歩です。」
Tor プロジェクトは、今後数か月で「2016 年のセキュリティ ロードマップで残っていた項目の一部を完了させるなど、ProtonMail のセキュリティとプライバシーをさらに強化する」と述べました。®
