お客様のパスワードにはセキュリティを、お客様自身にはプライバシーを
Proton Passは、1億以上のProtonアカウントを保護し、Proton Mailで10年間実証されてきた、実績あるエンドツーエンド暗号化技術と同じ技術でお客様のパスワードを保護します。
エンドツーエンド暗号化
Proton Passは、すべてのProtonサービスを支えるのと同じセキュリティ基盤の上に構築されています。
エンドツーエンド暗号化により、お客様のデータは当社には一切アクセスできず、お客様ご自身だけが秘密のパスワードを使って復号できます。
ユーザー名とパスワードが暗号化されているだけでなく、すべてのメタデータも安全です。Protonでさえこのデータにアクセスすることはできません。
オープンソースコード
科学者として、私たちは透明性とピアレビューがより良いセキュリティにつながることを知っています。 すべてのProton Passアプリはオープンソース(新しいウィンドウ)であり、誰でも独立してレビューできます。 当社のセキュリティに関する主張は単なる主張ではなく、誰もが独立して検証できる事実です。
独立監査済み
すべてのProtonサービスと同様に、Proton Passは独立した第三者の専門家によって監査されており、そのようなセキュリティレポートは一般に公開されています。 Proton Passのセキュリティは、公開バグバウンティプログラムによっても強化されています。このプログラムは、当社のアプリのセキュリティ改善点を特定できるセキュリティ研究者を招待し、報奨金を提供します。
高度なセキュリティとプライバシー機能
256ビットAES-GCM保管庫の暗号化
Proton Passに保管されているパスワードやその他のアイテムは、暗号化された保管庫に保管されます。 保管庫を作成すると、Proton Passはブルートフォース攻撃が不可能な32バイトのランダムな保管庫キーを生成します。
お客様のデータは256ビットAES-GCMで暗号化されます。 誰も(Protonでさえも)新しい保管庫キーを読み取ったり作成したりすることはできません。
Proton Sentinel
Proton Sentinelにより、攻撃者が正しいパスワードを持っていても、Proton Passがお客様のデータを保護できます。 Sentinelは、1億以上のProtonアカウントを保護し、脅威アクターのシグネチャを特定できる高度なAIシステムを使用しています。
24時間365日体制で働く人間のセキュリティアナリストと連携することで、自動システムだけよりも効果的に悪意のあるログインをブロックします。
Pass Monitor
Pass Monitorは、アカウントの安全性を向上させるための実用的なインサイトを提供する、当社の高度なセキュリティセンターです。 Pass Monitorを使用すると、パスワードの状態を確認したり、ダークウェブ監視から侵害されたメールに関するアラートを受け取ったり、非アクティブな2FAフィールドを発見したりできます。
パスキー
Proton Passは、すべてのデバイスでのパスキーの使用をサポートしています。 パスキーは、フィッシングやデータ侵害のリスクから保護するために設計された、パスワードに代わる便利で安全な方法です。 パスキーは、耐フィッシング性の高いサインインセキュリティのために暗号化キーペアを使用します。
安全な共有
Proton Passを使えば、ストリーミングサービスのログイン情報を家族と、また会社のアカウントを同僚と簡単に共有できます。 Proton Passのパスワード共有は、機密情報を共有するための無料で安全な方法です。
ECCを使用したOpenPGP
保管庫のキーを保護し、共有機能(信頼できる第三者とログイン情報を共有したい場合)を円滑にするため、Proton Passは楕円曲線暗号(ECC Curve25519)を用いたOpenPGP暗号化標準を使用しています。
OpenPGPはオープンソースであり、30年近くにわたって監査され、実証されており、既知の脆弱性はありません。 ProtonのOpenPGP実装はモジュール式でもあり、将来的に耐量子暗号アルゴリズムに簡単にアップグレードできるようになっています。
重要なのはパスワードだけではありません
Proton Passは単なるパスワードマネージャーではなく、お客様のプライバシー保護に役立つIDマネージャーでもあります。
ウェブサイトごとに一意のメールエイリアスを作成
お客様のメールアドレスは、お客様のIDです。 Proton Passは、オンラインアカウントごとに一意のメールエイリアスを生成することで、お客様のメールアドレスを保護します。
hide-my-emailエイリアスを使用することで、お客様がアカウントを持ついずれかのサービスがハッキングされた場合でも、悪意のある攻撃者がお客様の本当のメールアドレスを発見することはできません。
さらに、お客様のメールエイリアスが第三者によって販売または漏洩された場合、簡単に無効にしてスパムを停止できます。
メタデータの暗号化
パスワードマネージャーに含まれる機密データは、パスワードだけではありません。
お客様がアカウントを持っているウェブサイトなどのメタデータも、メール、閲覧履歴、政治的見解、その他非公開にしておきたい情報を明らかにする可能性があるため、非常に機密性の高いものです。
Proton Passはパスワードフィールドを暗号化するだけでなく、ユーザー名、ウェブアドレス、暗号化されたメモに含まれるすべてのデータなど、すべてのフィールドにエンドツーエンド暗号化を適用します。
このデータはProtonには決して利用できず、その結果、第三者によって抽出されることもありません。
スイス法準拠のプライバシー
スイスに拠点を置く企業として、Protonは世界で最も強力なプライバシー法のいくつかに保護されており、米国およびEUの管轄外にあります。
当社は、保有するわずかなユーザーデータを外国当局と共有することを禁じられており、いかなる状況においても、お客様がProton Passに保存したデータを復号することはできません。
Proton Passのセキュリティモデル
Proton Passは、プライバシーとセキュリティに重点を置いてゼロから設計されたという点でユニークです。 そのため、他のほとんどのパスワードマネージャーよりも完全な暗号化モデルを備えています。
Proton Passはオープンソースで監査済み
パスワードマネージャーで保護する機密情報を考えると、その内部で何が起こっているかを正確に知ることが重要です。 Proton Passはオープンソースであるため、誰でも当社のコードを検査し、アプリが説明どおりに機能することを確認できます。
Proton Sentinel高セキュリティプログラム
Proton Sentinelプログラムに登録されたアカウントは、侵入やアカウント乗っ取りの試みを検出する専門家であるソフトウェアとセキュリティアナリストのチームによって24時間365日監視されます。 これにより、強化された保護とサポートが提供されます。
パスワード以外も保護
Proton Passは無料でより多くのセキュリティを提供します。 付属のVPNサービスとエンドツーエンド暗号化クラウドストレージでオンラインのプライバシーを保護します。
