プライバシー重視メールサービス「ProtonMail」がユーザーのIPアドレスを当局に開示していたことが話題に、誇大広告との非難も
メールの中身を暗号化した状態で送受信可能なプライバシー重視メールサービス「ProtonMail」が、スイス警察の要請に従ってユーザーのIPアドレスを提供していたことが明らかになりました。ProtonMailは公式サイトでIPアドレスを保存しないことをアピールしており、誇大広告によってユーザーを危険にさらしていると非難されています。
France/Suisse/Sécurité IT : Protonmail a communiqué à la police l’adresse IP de militant·es anti-gentrification
https://secoursrouge.org/france-suisse-securite-it-protonmail-a-communique-a-la-police-ladresse-ip-de-militant%c2%b7es-anti-gentrification/
Climate activist arrested after ProtonMail provided his IP address : ProtonMail
https://www.reddit.com/r/ProtonMail/comments/pil6xi/climate_activist_arrested_after_protonmail/hbqha63/
Climate activist arrested after ProtonMail provided his IP address | Hacker News
https://news.ycombinator.com/item?id=28427259
ProtonMailはスイスで運営されているメールサービスで、ユーザーのメールをサーバーに送信する時点で暗号化することで、運営者すらメールの中身を閲覧できないほどのプライバシー保護を実現しているサービスです。ProtonMailの詳しいサービス内容や実際の使い方は、以下の記事で確認できます。
Gmailとは比べられないほどプライバシー保護を徹底した「ProtonMail」を使ってみた - GIGAZINE
そんなProtonMailの公式サイトにはユーザーのプライバシーを保護するために、IPアドレスを保存しないと記されています。しかし、2021年5月9日に「スイス警察がProtonMailを用いて情報交換を行っていた被疑者のIPアドレスの開示をProtonMailに求め、ProtonMailがそれを受け入れた」というニュースが報じられました。
この報道を受けて、Twitterには「ProtonMailは確かにスイスの法律を守ってIPアドレスの開示要求に応じる必要があります。しかし、ProtonMailの公式サイトにはユーザーのIPアドレスを保存しないと記されています」と、ProtonMailが公式サイトに事実と異なる記述をしているとする意見が投稿されました。
Now, of course Protonmail has to comply with Swiss law, but is that what you mean by "No personal information is required to create your secure email account. By default, we do not keep any IP logs which can be linked to your anonymous email account. Your privacy comes first."
— Etienne - Tek (@tenacioustek)
この意見に対して、ProtonMailはRedditに釈明のコメントを投稿しました。コメントの中でProtonMailは「スイスの法律では、ユーザーの情報開示を余儀なくされる場合があります」と述べ、通常の状態ではIPアドレスを保存していないものの、スイス当局からの要請があった場合はIPアドレスを保存した上で、開示する場合もあることを認めています。また、ProtonMailは情報開示に関する透明性レポートを2015年から公開していることや、2020年だけでも700件以上の当局から開示要求をユーザーに代わって退けたことを挙げて、ユーザーのプライバシーを保護するべく努力していることを強調しています。
加えて、ProtonMailはIPアドレスを開示した場合でもメールの中身は暗号化されており、送受信者以外の人が閲覧することは不可能であると主張。さらに、ProtonMailでは匿名通信システム「Tor」を介してのみアクセスできるサービスも用意していることもプライバシー保護の強化に寄与していると述べています。
政府によるメール検閲からユーザーを守るためProtonMailがTor版をリリース - GIGAZINE
By duncan c
ProtonMailがスイス当局の要請に応じてIPアドレスを開示していたことを巡って、ソーシャルニュースサイトのHacker Newsでは「ProtonMailは公式サイトの『IPアドレスを保存しない』という記載に、スイス当局の要請があった場合はIPアドレスを保存するという内容を盛り込むべきです」「ProtonMailは誇大広告によってアフガニスタンのジャーナリストや中国の人権活動家、アメリカの内部告発者などのユーザーを危険にさらしています」と非難されています。
・関連記事
超強固なセキュリティを誇る「ProtonMail」のクラウドドライブはどのように築き上げられているのか? - GIGAZINE
1GBまで無料で使える暗号化オンラインストレージ「ente」レビュー - GIGAZINE
現職の警察官が刑事のえん罪逮捕や暴行を内部告発するも完全に黙殺されて通話記録をすべて公開 - GIGAZINE
内部告発サイト・WikiLeaksの創始者ジュリアン・アサンジがトランプ大統領から恩赦を提案されていた - GIGAZINE
Facebookの個人データ5000万人分が流出した一件を告発したクリストファー・ワイリー氏とは? - GIGAZINE
アメリカ司法省がジュリアン・アサンジを起訴するために用意した証人が「証言を偽造した」と告白 - GIGAZINE
Cookieが規制された後でもユーザーを識別し行動を追跡する方法 - GIGAZINE
・関連コンテンツ
