E2EEメールサービス「ProtonMail」、当局に活動家情報を提供したことについて説明
E2EEメールサービスProtonMailは、活動家のIP情報を当局に提供したことで批判されている。同社は法律を順守する義務があると説明した。ユーザーにはTorの併用を勧めた。
スイスに拠点を置くE2EE(エンドツーエンド暗号化)メールサービスProtonMailに対する批判が高まっている。同社が当局の要請に従ってフランスの活動家にリンクしたIP情報を提供し、それがこの活動家のフランスでの逮捕につながったと、活動家グループが9月1日(現地時間)、反資本主義メディア仏Paris-luttes.infoで主張したためだ。
ProtonMailのアンディ・イェンCEOは6日、この問題について公式ブログで説明した。
ProtonMailへの要請は、フランス当局から直接あったのではなく、欧州刑事警察機構(EUROPOL)経由の要請をスイスの裁判所が承認した。イェン氏は「スイス当局から法的拘束力のある命令を受け、ProtonMailにはこれを順守する義務がある」と説明した。
同社のプライバシーポリシーによると、当局からの要請に応じて提供する情報には、ユーザーのアカウント情報が含まれる。ただし、メールの内容はE2EEで暗号化されているため、提供できない。
ProtonMailに対しては、当局からの要請への対応についての説明が不十分だという批判もあり、イェン氏はWebサイトとプライバシーポリシーを更新してより明確に説明すると約束した。
また、より高い匿名性を求めるユーザーには接続経路匿名化ソフト「Tor」の利用を勧めた。同社は2017年から公式Onionサイトを提供している。
ProtonMailの透明性レポートによると、当局からの要請は急増しており、2020年のスイス当局からの要請は前年の2倍以上に当たる3572件だった。
関連記事
- FBI、EUROPOL、AFPがおとり暗号化アプリ搭載スマホで犯罪組織を多数摘発
FBIは2018年に立ち上げた暗号化チャットのプラットフォームによる国際的なおとり作戦「Trojan Shield」の成果を発表した。専用スマートフォンを犯罪組織などに1万2000台上販売し、管理するマスターキーで復号したメッセージを読むことで多数の犯罪者逮捕や麻薬押収という成果を上げた。 - 日本を含む7カ国、エンドツーエンド暗号化コンテンツへの公的接続を可能にするよう要請する国際声明
いわゆるファイブアイズと日本、インドが、IT企業に向けた共同声明を発表した。犯罪捜査のため、エンドツーエンド暗号化(E2EE)コンテンツに法執行機関がアクセスできるようにという要請だ。 - 海賊版サイト問題の解決を阻む「防弾ホスティング」 その歴史から現在までを読み解く
ダークウェブを日常的に調査している筆者が、防弾ホスティングについての各国の事情や歴史を解説していく。 - 暗号化メールサービス「ProtonMail」、連絡先保護機能を追加
エンドツーエンドの暗号化でコンテンツを守るメールサービス「ProtonMail」に、連絡先データを暗号化と電子署名で保護する機能が追加された。ジャーナリストが情報源を保護するケースを想定したという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.