Proton Passホームページ

お客様のパスワードに安全性を、そしてお客様にプライバシーを

Proton Passは、1億件以上のProtonアカウントを保護する、実績のあるエンドツーエンド暗号化技術と同じ技術でお客様のパスワードを保護します。この技術は、Proton Mailとともに10年間にわたり実地で検証されてきました。

エンドツーエンド暗号化

弊社は、すべてのProtonサービスを支える同一のセキュリティ基盤に基づいてProton Passを構築しました。

エンドツーエンド暗号化により、弊社がお客様のデータにアクセスすることは決してありません。秘密のパスワードを使用してお客様だけが復号化できます。

お客様のユーザー名とパスワードが暗号化されるだけでなく、すべてのメタデータも安全に保護されます。Protonであってもこのデータにアクセスすることはできません。

オープンソースコード

科学者として、透明性とピアレビューがより優れたセキュリティにつながることを、私たちは理解しています。 すべてのProton Passアプリはオープンソース(新しいウィンドウ)であり、誰でも第三者として個別に検証することができます。 弊社のセキュリティに関する主張は単なる主張ではなく、誰でも個別に検証できる事実です。

独立監査済み

すべてのProtonサービスと同様に、Proton Passは独立したサードパーティの専門家による監査を受けており、そのセキュリティレポートは一般に公開されています。 Proton Passのセキュリティは、一般に公開されているバグバウンティプログラムによっても強化されています。このプログラムは、弊社のアプリにおけるセキュリティの改善点を特定できるセキュリティ研究者を募り、報奨金を提供するものです。

高度なセキュリティとプライバシー機能

256ビットAES-GCM保管庫の暗号化

Proton Passに保管されているパスワードやその他のアイテムは、暗号化された保管庫に格納されます。 お客様が保管庫を作成すると、Proton Passは、総当たり攻撃では破ることのできない32バイトのランダムな保管庫キーを生成します。

お客様のデータは256-bit AES-GCMで暗号化されます。 誰も(Protonであっても)保管庫キーを読み取ることも、新しく作成することもできません。

Proton Sentinel

Proton Sentinelにより、攻撃者が正しいパスワードを入手した場合でも、Proton Passはお客様のデータを保護することができます。 Sentinelは、1億件以上のProtonアカウントを保護する高度なAIシステムを使用しており、脅威アクターの署名を特定することができます。

24時間年中無休で稼働するセキュリティアナリストと連携することで、自動化システム単体よりも効果的に悪意のあるログインをブロックします。

Pass Monitor

Pass Monitorは、お客様のアカウントの安全性を高めるための具体的な提案を提供する、弊社の高度なセキュリティセンターです。 Pass Monitorを使用すると、お客様のパスワードの健全性を確認したり、ダークウェブモニタリングによって流出したメールに関するアラートを受け取ったり、2要素認証(2FA)が有効になっていないフィールドを発見したりできます。

パスキー

Proton Passは、すべてのデバイスでパスキーの使用に対応しています。 パスキーは、パスワードに代わる便利で安全な選択肢であり、フィッシングやデータ侵害のリスクから保護するように設計されています。 パスキーは、フィッシング耐性のあるサインインセキュリティを実現するために、暗号鍵ペアを使用します。

安全な共有

Proton Passを使えば、ストリーミングサービスのログイン情報を家族と、また会社のアカウントを同僚と簡単に共有できます。 Proton Passのパスワード共有は、機密情報を共有するための無料で安全な方法です。

ECCを使用したOpenPGP

お客様の保管庫キーを保護し、共有機能を容易にするため(信頼できるサードパーティとログインを共有する場合など)、Proton Passは楕円曲線暗号(ECC Curve25519)を採用したOpenPGP暗号化標準を使用しています。

OpenPGPはオープンソースであり、30年近くにわたり監査され、実地で十分に検証されており、既知の脆弱性はありません。 ProtonによるOpenPGPの実装はモジュール式でもあり、将来的に耐量子暗号アルゴグレードへ容易にアップグレードできるようになっています。

重要なのはパスワードだけではありません

Proton Passは単なるパスワードマネージャーではありません。お客様のプライバシー保護をサポートする、ユーザー情報マネージャーでもあります。

ウェブサイトごとに一意のメールエイリアスを作成

お客様のメールアドレスはお客様のユーザー情報です。 Proton Passは、お客様のオンラインアカウントごとに固有のメールエイリアスを生成することで、メールアドレスの保護をサポートします。

hide-my-emailエイリアスを使用することで、万が一アカウントを持つサービスがハッキングされた場合でも、悪意のある第三者にお客様の本物のメールアドレスを知られるのを防ぐことができます。

さらに、万が一メールエイリアスがサードパーティによって販売または流出させられた場合でも、簡単にそのエイリアスを無効化して迷惑メールを停止できます。

メタデータの暗号化

パスワードマネージャーに含まれる機密データは、パスワードだけではありません。

お客様がアカウントを登録しているウェブサイトなどのメタデータも、お客様のメール、閲覧履歴、政治的見解など、プライベートに保ちたい情報が明らかになる可能性があるため、極めて機密性が高いものです。

Proton Passはパスワードフィールドを暗号化するだけでなく、ユーザー名やウェブアドレス、暗号化されたメモに含まれるすべてのデータなど、すべてのフィールドにエンドツーエンド暗号化を適用します。

このデータはProtonでも閲覧できないため、結果としてサードパーティに抽出されることもありません。

スイス法準拠のプライバシー

スイスに拠点を置く企業として、Protonは世界でも特に厳格なプライバシー法によって保護されており、米国やEUの管轄権の外に置かれています。

弊社は、保有するわずかなユーザーデータを外国の当局と共有することを法的に禁止されており、いかなる状況下においても、お客様がProton Passに保存したデータを復号化することはできません。

ブログ

Proton Passのセキュリティモデル

Proton Passは、プライバシーとセキュリティを最も重視するよう、ゼロから設計されている点が特徴です。 そのため、他のほとんどのパスワードマネージャーよりも、さらに完全な暗号化モデルを備えています。

ブログ

Proton Passはオープンソースで監査済み

パスワードマネージャーで保護する情報の機密性を考慮すると、その内部で何が起こっているかを正確に把握しておくことはお客様にとって極めて重要です。 Proton Passはオープンソースであるため、誰でも弊社のコードを検証し、アプリが説明通りに動作しているか確認することができます。

ブログ

Proton Sentinel高セキュリティプログラム

Proton Sentinelプログラムに登録されているアカウントは、ソフトウェア、および侵入やアカウント乗っ取りの検出を専門とするセキュリティアナリストのチームによって、24時間年中無休で監視されます。 これにより、さらに強化された保護とサポートが提供されます。

Proton Pass

パスワード以外も保護

Proton Passは無料でより多くのセキュリティを提供します。 付属のVPNサービスとエンドツーエンド暗号化クラウドストレージでオンラインのプライバシーを保護します。

Google Playで入手する
App Storeでダウンロード