精査のないセキュリティは、単なる主張に過ぎません。だからこそ、私たちはすべてのアプリを オープンソースとして構築し、誰もが検証できるように独立した監査結果を公開しているのです。
今年、 Recurity Labs(新しいウィンドウ)(ISO 27001認証取得のITセキュリティコンサルティング会社)は、Proton Passのユーザーが操作するすべての対象、すなわちProton Pass ブラウザ拡張機能(新しいウィンドウ)、 モバイルおよびデスクトップアプリ(新しいウィンドウ)、およびコマンドラインインターフェース(CLI)をテストしました。
Protonと資本関係のないこのセキュリティ企業は、組織が複雑なシステムを保護するのを支援してきた20年近い信頼できる実績を持っており、2026年1月から4月にかけてProtonの パスワードマネージャー(新しいウィンドウ) を監査しました。
Recruity Labsは、Proton Passの総合的なセキュリティ体制が「基準を大きく上回っている(well above par)」と評価しました。
Proton Passは強固なセキュリティ基盤の上に構築されています
監査により、Proton Passのセキュリティが非常に堅牢であることが確認されました:
- リモート・エクスプロイトは 未検出: 悪意のあるウェブサイトへの訪問やリンクのクリックだけで、ユーザーがハッキングされることはありません。
- 暗号化のバイパスは 特定されず: 攻撃者がショートカット、バックドア、または脆弱なキーを使用して暗号化レイヤーをバイパスすることはできません。
セキュリティ監査は、主に私たちの実装をテストし、改善するための機会です。中核となるセキュリティ要件を超えて、いくつかの改善分野を特定する手助けをしてくれたRecruityの監査人の皆様に感謝いたします。
報告書では いくつかの所見 — アプリの実行中にコンピューターのメモリ内でシークレット情報がどのように管理されるかなど、慣行を強化することに重点を置いた推奨事項が示されました。
Protonはこれらの調査結果を真摯に受け止め、当面の脅威モデルの範囲外であった箇所についても修正を実装 することを選択しました。再テストにおいて、デスクトップのメモリ処理に関する問題はすべて解決され、専門家のフィードバックに基づいて行動し、継続的にセキュリティ体制を改善するという私たちのコミットメントが証明されました。」
RecruityによるProton Passの監査結果(新しいウィンドウ) をお客様ご自身で確認いただけます。また、 すべてのProtonサービスの監査報告書(新しいウィンドウ)もご確認いただけます。
セキュリティ機能としての透明性
Protonは、ピアレビューと検証の重要性を信じるCERNの科学者たちによって設立されました。コードをオープンにし、独立した監査結果を公開することで、私たちは誰でも私たちの主張をテストできるようにしています。
この厳格な公の監視は、脆弱性をより迅速に発見・修正するのに役立ち、透明性がプライバシーのための最も強力な基盤であることを証明しています。
お客様がセキュリティ研究者である場合は、弊社の公開されている バグバウンティプログラムを通じてProtonのコードを確認されることをお勧めします。Proton Pass、そのセキュリティ監査、またはオープンソースへの取り組みについてのご質問やコメントがございましたら、ぜひ弊社と共有してください。
X(新しいウィンドウ) や Reddit(新しいウィンドウ)での会話に参加することも可能です。
