Proton Mailは何層ものセキュリティで保護されており、ジャーナリスト、セキュリティ専門家、そして世界中の何百万人もの人々に信頼されています。
常時強力な暗号化
Protonは、お客様のデータはお客様のものであると考えています。 そのため、当社ではエンドツーエンド暗号化とゼロアクセス暗号化を使用し、お客様のメールを読めるのがお客様だけであることを保証しています。 当社がお客様のメールを読んだり、第三者にアクセス権を与えたりすることはありません。 この暗号化は自動的に行われるため、特別なソフトウェアや技術的なスキルは必要ありません。
エンドツーエンド暗号化
Proton Mailでは、メールは常に暗号化されているため、当社がお客様のメッセージにアクセスすることは決してありません。 お客様のメールの内容は、当社のサーバーに送信される前にお客様のデバイスで暗号化されます。つまり、お客様と意図した受信者のみが復号できます。
また、パスワード保護付きメール機能を使用すれば、Proton Mailアカウントだけでなく、あらゆるメールアドレスにエンドツーエンド暗号化メールを素早く送信できます。
Proton Sentinel
Proton Sentinelは、Protonの非常に安全なデフォルトの保護機能を超える、当社で最も高度なアカウントセキュリティシステムです。
Sentinelプログラムに登録されたアカウントは、当社の脅威検出プラットフォームと、侵入や乗っ取りの試みを検出することを専門とするセキュリティアナリストチームによって24時間365日監視されます。
AIと人間の専門知識を組み合わせることで、Proton Sentinelは、攻撃のリスクが高い人々に対し、自動化システムだけでは不可能なレベルのセキュリティを確保します。
パスワードで保護されたメール
エンドツーエンド暗号化メールを送信する最も簡単な方法は、送信者と受信者の両方がProton Mailを使用することです。
ただし、当社のパスワード保護付きメール機能を使用すれば、Proton Mailを使用していない人々に安全なメールを送信できます。
送信をクリックする前に作成画面でパスワードを選択するだけで、お客様のメールはProtonと受信者のメールプロバイダーの両方からアクセスできなくなります。
ハードウェアセキュリティキーによる2FA
Protonアカウントを安全に保ちましょう。 ハードウェアセキュリティキーを使用して、二要素認証(2FA)で本人確認を行うことができます。 当社はYubiKeyやその他のU2F/FIDO2準拠のキーをサポートしています。
物理的な性質上、セキュリティキーはアカウントを保護するための最良の方法の1つです。オンラインの攻撃者が手に入れることはできません。 認証アプリを開くためにスマートフォンに手を伸ばす必要もありません。
強化されたトラッキング保護
お客様のメールはお客様のものです。そのためProton Mailでは、広告主にお客様を監視されたり、プロファイルを作成されたり、メールアクティビティに基づいて広告を表示されたりすることなく、メールを読むことができます。
当社のウェブアプリは追跡ピクセルを自動的にブロックし、IPアドレスを隠すため、個人情報を公開することなくメールを読むことができます。
ゼロアクセス暗号化
Proton Mailのゼロアクセスアーキテクチャにより、当社がお客様のメールにアクセスすることは決してありません。 他のサービスプロバイダーからのメールは、お客様の公開鍵を使用して当社のサーバー上で即座に暗号化されます。つまり、当社にはお客様のメッセージを復号する技術的な能力はありません。
その結果、当社がお客様のメールを誰かに渡すことはできません。
Protonがセキュリティとプライバシーを強化するために費やした労力には感銘を受けずにはいられません。
Proton Mailはどのウェブメールサービスとも同じくらい使いやすいですが、ゼロアクセス暗号化でメッセージアーカイブを保護し、メッセージ送信にはエンドツーエンド暗号化を提供します。 これは暗号化メールの効果的なソリューションです。
透明性のためのオープンソースと独立監査
科学者によって設立された当社は、透明性とピアレビューがコミュニティのセキュリティ向上につながると信じています。 当社のアプリはすべてオープンソースであるため、誰でも使用して改善できます。 また、誰でも信頼できるように監査も受けています。
オープンソース
お客様がProton Mailの受信トレイにアクセスするために使用するすべてのアプリは、検査のために利用可能です。 コードをオープンソース化することで、世界のセキュリティコミュニティを活用して脆弱性を探すことができるため、アプリのセキュリティが向上します。
監査済み
すべてのProton Mailコードは、第三者のセキュリティ専門家によって独立して監査されています。 それらの監査結果は、当社のウェブサイトで公開されています。
ハードウェアレベルのセキュリティ
当社はスイス国内の複数の場所で自社のサーバーハードウェアを所有および管理することに多額の投資を行っているため、お客様のデータがクラウドに送られることはありません。 当社のデータセンターは、生体認証アクセスが必要な非常に安全なサイトにあります。
これにより、暗号化されたメールが第三者に簡単にアクセスされないようにすることで、さらなる保護層が提供されます。 システムレベルでは、当社のサーバーは複数のパスワード層を持つ完全に暗号化されたハードディスクを利用しており、ハードウェアが押収された場合でもデータのセキュリティを維持します。
内蔵PGPサポート
Proton Mailユーザーは、他のProton Mailユーザーだけでなく、すべての人と通信するためにエンドツーエンド暗号化を使用できると、より安全になります。
このため、当社はPGPサポートを提供しています。これにより、受信者の公開鍵を使用してメッセージが自動的に暗号化されます。 実際、Proton Mailを使用して既存のPGPクライアントを置き換えることができます。
鍵の透明性
Proton Mailがシームレスなメール体験を提供できるのは、当社がバックグラウンドで暗号化キーを管理しているためです。 「鍵の透明性」により、Protonは連絡先の公開鍵を自動的にチェックするため、意図した相手にメールを送信していることを確認できます。
これにより、中間者攻撃から保護され、Protonが正しいキーを使用していると盲目的に信頼する必要がなくなります。
攻撃に対する独自の防御
人はあらゆるセキュリティシステムにおいて最も弱いリンクです。そのため、当社はソーシャルエンジニアリング攻撃やヒューマンエラーに対する防御層をいくつか追加しました。 何よりも、これらの機能に追加の手順は必要ありません。 お客様の受信トレイはデフォルトで保護されています。
- PhishGuard
- リンク保護
- SPF、DKIM、DMARC
- DNS認証局認可
- 高度な保護
- 楕円曲線暗号
- DANEとMTA-STS
- Web Key Directory
- 2要素認証(2FA)
- デバイスレベルのセキュリティ
- 暗号化された連絡先
プライバシーによるセキュリティの向上
プライバシーの向上は、多くの場合、セキュリティの向上につながります。 Proton Mailはその両方を提供し、お客様がオンラインで利用可能な自身の情報を管理するためのポリシーとツールを提供します。
スイス拠点
Proton Mailはスイスに拠点を置いているため、すべてのユーザーデータは世界で最も厳格なプライバシー法によって保護されています。
スイスは政治的に中立であり、外国の諜報情報を共有する監視ネットワークには参加していません。 当社が使用する暗号化のため、お客様の受信トレイにアクセスすることはなく、スイスの強力なプライバシー法が適用されるスイス当局からの公式な要請にのみ対応します。
Onionアドレス
代替ルーティング
私たちのコミュニティによって、コミュニティのために構築
ユーザー中心のビジネスモデルのおかげで、Protonは協力してプライバシーとセキュリティを最優先する製品を構築することができています。 これは、当社がセキュリティコミュニティに参加する多くの方法に反映されています。
OpenPGP.js
当社は、JavaScriptで世界で最も広く使用されているオープンソースのOpenPGPライブラリのメンテナーです。
GopenPGP
当社は、Goで書かれた使いやすいラッパーライブラリと、オリジナルのgolang暗号ライブラリのフォークを開発・保守しています。
バグバウンティ
当社のコードはオープンソースであるため、Protonコミュニティは、当社のバグバウンティプログラムに参加する世界中のセキュリティ研究者から恩恵を受けています。
