【 ⏹⚠️⭕️売買】 Tutanota トゥータノータ | モークノート

Tutanota トゥータノータ

更新日: 2021-04-09 12:04:13

Tutanota（トゥータノータ）は、暗号化メールサービスである。Tutanota利用者間での電子メール送受信は自動的にエンドツーエンドで暗号化される。メールアドレスでTutanotaを使っていると頭がいいんだろうなと思ってしまう私。

Tweet
(0) 393Views

lasvegasjapannew

Tutanota トゥータノータ +

今のところドイツの企業が提供しているTutanotaという電子メールサービスが色々な意味で使いやすい

Tutanotaは、Tutanotaのメールアドレス同士の電子メールを自動的にエンドツーエンドで暗号化する。これにより、PGPなどの知識が無い人物でも簡単に電子メールを暗号化し、安全性を保つことが出来る。日本EMDR学会では臨床事例の送付方にTutanotaを使用する事を推奨している

出典：https://www.emdr.jp/%E5%AE%89%E5%85%A8%E3%81%AA%E6%83%85%E5%A0%B1%E4%BC%9D%E9%81%94%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/%E8%87%A8%E5%BA%8A%E4%BA%8B%E4%BE%8B%E3%81%AE%E5%AE%89%E5%85%A8%E3%81%AA%E9%80%81%E4%BB%98%E6%96%B9%E6%B3%95/

臨床事例の送付は気をつかう問題です。もし事例の資料が外部に流出したら…ということを考えると悪夢のようなことになります。電子メールでそのまま送るというのはかなり危険です。インターネット上の電子メールの配信システムは、暗号化はされていないままいくつものサーバーを転送されながら相手に届くという仕組みで、たとえて言うならばファイルにパスワードもかけずに電子メールで送るというのはハガキに臨床事例を書いて送るようなものです。

＞

利用者のブラウザーとTutanotaのサーバー間の経路はTLSという暗号化の接続がなされていて途中経路で傍受される可能性は極めて低い

Tutanotaが推奨されるポイント

1GB以内のメールボックスの利用であれば無料ですぐに使える
基本はwebmailシステムで、初心者でも比較的使いやすい（通常の電子メールソフトでは使えない）
Android、iPhoneのTutanotaアプリがあり、スマートフォンでも利用できる
利用者のブラウザーとTutanotaのサーバー間の経路はTLSという暗号化の接続がなされていて途中経路で傍受される可能性は極めて低い
Tutanotaのサーバーに送られるメールの内容は送信者のブラウザー上で暗号化され受信者のブラウザー上で復号される
Tutanotaはオープンソースであり安全性が高い（外部からも安全性が検証されている）

補足

　(4)と(5)は同じ事を言っているようですが、違います。(4)はブラウザーとTutanotaとの間がTLSという暗号化通信によって接続されていて、途中経路での安全が保証されるという意味です。しかし(4)だけだとTutanotaのサーバー上に届いた時点で暗号は復号されて、Tutanotaの管理者はメールの内容を見ることができることになります。(5)で言っているのは、送信者の書いたメールはブラウザー上で自動的に暗号化されていて、暗号化されたものを送信しています。途中経路を守るTLSという暗号化と、ユーザーのメールが楕円曲線暗号で暗号化されているのと、2重に暗号化されているわけです。Tutanotaの管理者がメールを見ようとしても、暗号化されたものしか見ることができず、送信者と受信者以外の誰にも見ることができません。これをend to endの暗号化といいます。

　Tutanotaユーザーのコンサルタントが、普通の電子メールを使っている参加者にメールを送ると、参加者にはTutanotaのwebmailを見るためのURLが送信され、さらにパスワードを入力してはじめてコンサルタントのメールを見ることができます。すなわち、普通の電子メールを使っている参加者に対してTutanotaのwebmailシステムに来てもらってやりとりをする仕組みになっています。このメールに返信する形で臨床事例の資料を送ると、いわゆるインターネット上を電子メールが流れていくという経路を通らずに、Tutanotaのwebmailのシステム上だけで資料のやりとりがなされるので安全性は高くなります。ただ、この時に参加者にパスワードをどのようにして知らせるかという問題、すなわち鍵配送問題と呼ばれている問題が生じます。比較的安心なのは電子メールとは別経路で、例えばSMSでパスワードを知らせるとかすれば安全性は高まります。

　Tutanotaのシステムにブラウザーで接続するにあたり、最新のTLSという接続方式にしか対応していないので、最新の暗号化接続に対応していない古いブラウザーだと接続ができないという現象も見られます。

ちなみに、Tutanotaは以下のブラウザーで動作します
・Internet Explorer 10以上（2013年2月リリース）
・Safari 6.1以上（2013年12月リリース）
・Firefox (desktop)
・Opera (desktop, Android)
・Chrome (desktop, Android)

出典：https://www.emdr.jp/

＞

LINE、iMessageはend to endの高度な暗号化を導入しているので安全ではないのですか？

LINE、iMessageはend to endの高度な暗号化を導入しているので安全ではないのですか？
LINEのホームページを見ると「LINEには、Letter Sealing（レターシーリング）と呼ばれる新しいセキュリティ機能で、メッセージ等の高度な暗号化が実装されています」などと書いてあるので安心と思わないでください。AES（256ビット）で暗号化され、楕円曲線ディフィー・ヘルマンという鍵交換メカニズムで暗号鍵を共有（配送）するとあり、これらの技術は文字通り使われていれば高度な技術です。AppleのiMessageも同様でしょう。

が、暗号の世界ではこれだけでは不十分なのです。”本当に書かれている通りの安全なシステムが構築されているかの証明が欠けている”のです。例えば、Tutanotaとか、Open Whisper systemのSignalとかのサービスの場合、システムのプログラムが公開されており、安全性が外部からも検証されているのです。AppleもLINEもFacebookも、そこまでの公開はしていないし、外部からの検証も実施されていません。”我々を信じてください”という言葉の信頼だけのレベルです。検証することのできない暗号サービスを信じてはいけないというのが結論です。臨床事例をLINE、iMessage、Facebook Messangerで送らないように注意してください。

出典：https://www.emdr.jp/

＞

理論的にプライバシーが保護されている Email は他にないので、それだけで大きなアドバンテージ

出典：http://free.arinco.org/mail/tutanota/

暗号化通信は Tutanota 同士のやり取りが基本になります。友だちにアカウントを取得してもらうのがベスト。普通のメールより機能が限られているため、不特定多数を相手にしたり登録など多目的に使い回すのには向いていません。仕事関係や友達関係が主。ネットショッピングなど直接知らない相手には非暗号化での通信も可能です。実際に使ってみると思ったより色々な制限は気にならず快適なので、単純に安全なフリーメールとしての利用もおすすめです。

＞

臨床事例をLINE、iMessage、Facebook Messangerで送らないように注意してください。

＞