"Protonmail" ーーMr. Robotでエリオットが使用する完全暗号化電子メールサービス。
この記事では、世界中の多くのハッカーが愛してやまないアメリカドラマ『Mr. Robot』の中で使われる手法に関して解説していく。
ドラマの中で、エリオットが完全に暗号化されてプライバシー保護されたEメールを送信するシーンがある。
エリオットは、経験豊富で技術に精通したハッカーとして、決してGmail、Hotmail、Yahoo!メールを使用しない。
代わりに、彼は最も安全な電子メールシステムを使用している。
ProtonMailだ。
GoogleとNSAがすべての電子メールを傍聴できる現代社会で、真に安全な電子メールサービスは絶対に必要だ。
フリーメールを提供する各社は、自社のサービスの安全性を宣伝している。
しかし、ハッカー達がサーバーを検査した結果、実は欠陥が存在し、セキュリティ侵害を受ける可能性があることが判明している。
ProtonMailについて
ProtonMailは、NSAのワールドワイド・サーベイランス(WWS)プログラムに関するエドワード・スノーデン(Edward Snowden)の協力を受けて、2013年に生まれた。
CERNとは、世界最大の原子核研究施設であり、とりわけWorld Wide Webの開発に多大な貢献した経歴がある。
ProtonMailがスイスに拠点を置くのは、いくつかメリットがある。
第一に、EUは米国よりも厳格なプライバシー基準を持つ点だ。
スイスはEUのメンバーではないが、ヨーロッパは、現在米国で批准されているプライバシーポリシーよりも、遥かに尊重している。
第二に、スイスはおそらくヨーロッパ全土で最も厳格なプライバシー基準を持つ点だ。
スイスは、その中立性から、銀行口座の逃避先として知られており、個人のプライバシーを保護する法律が定められている。
第三に、スイスは米国およびEUの法的管轄外にある点だ。
これにより、プライベート電子メールサーバーのほぼ完全な物理的な場所になるのである。
ProtonMailは電子メールユーザーに完全な匿名性を与えるように設計されている。
この匿名性を達成するために、以下の機能が備わっている。
- エンドツーエンドの暗号化
- 電子メールはブラウザで復号化される。アカウントを開くために電話番号や別のメールアドレス(あなたの身元を追跡するために使用される可能性のあるアカウント)は必要ない。
- 有効期限の設定
- 数日後(数時間後)にメールの有効期限が切れるように設定出来る。
- ログの不保持
- ProtonMailの管理者でさえあなたの電子メールを読むことは出来ない。プライバシー尊重をする中立国に位置している為、あらゆるユーザー情報を第三者に提供することはない。
ProtonMailは、以上に挙げたセキュリティ機能を持つ事から、世界中の人たちから非常に人気がある。
現在、全世界で25万人を超えるユーザーを抱えており、今後も成長していくだろう。
この急速な成長のために、アカウントを取得するためにしばらく時間がかかるかもしれない。
なぜなら、最初にアカウントを作成する意思を告げる”リクエスト”を行う必要があるからだ。
もしProtonmail側でリクエストが承認されれば、アカウント開設許可メールがリンクとともに送られてくる。
もともとはクラウドファンディングで資金提供を受けたProtonMailは、最近になって事業拡大を図るためにベンチャーキャピタルから事業投資を受け取った。
Protonmailのアカウントを取得する
追記(2018/04/16):
※尚、今回のチュートリアルでは、一般ブラウザでアクセス出来るprotonmail.comでのアカウント登録方法を示す。
Protonmailは、匿名ブラウザ”Tor”での運用も対応しているので、より匿名性を高めたい場合はTorブラウザをインストールして、以下のページにアクセスし、ページ内に記載されているURLからonionサイトにアクセスし、アカウント登録を行なって貰いたい。
(Neutral8✗9eR[@0x009AD6_810]さん、ご指摘ありがとうございましたm(__)m)
>>ProtonMail - Tor Hidden Service
それでは、実際にProtonmailのアカウントを取得してみよう。
ステップ1:Protonmailにアクセスする
まずはProtonmailのトップページにアクセスし、「暗号化された電子メールアカウントを取得」をクリックする。
ステップ2:アカウントを作成
Protonmailには以下の4つのプランがある。
- 無料・・・機能限定の基本アカウント
- PLUS・・・高度な機能とセキュリティで保護された電子メール
- VISIONARY・・・サポーターのための特別のアカウント
- BUSINESS・・・企業用の暗号化メールサービス
この記事では「無料」アカウントの設定を行なっていく。
尚、有料プランを使う場合は、USD(米ドル)、EUR(ユーロ)、CHF(スイスフラン)での支払いに対応している。
上記の画面で”SELECT FREE PLAN”をクリックすると、ロード画面を表示した後、以下の画面に遷移する。
「任意のユーザーアカウント」、「パスワード」、「リカバリー用Eメール」を入力して、「CREATE ACCOUNT」をクリックする。
尚、メールアカウントのドメインは以下の2つから選択できる。
- "@protonmail.com"
- "@protonmail.ch"
ステップ3: アカウント登録を完了する
以上のページで「CREATE ACCOUNT」をクリックすると作成したアカウントに特有の暗号化鍵が生成されているページが表示される。
その後、人間である事の認証を行うページに遷移する。
以上のページで「COMPLETE SETUP」をクリックすると、以下のようにアカウント設定プロセスが完了する。
すると、たった今作成したアカウントのメールボックスが表示される。
ステップ4:セキュリティ設定
一番上のバーの「SETTINGS」をクリックする。
以下のダッシュボード画面が表示されるので、左メニューから「KEYS」をクリックする。
すると、以下のようなページが表示され、Protonmailで使用されている公開鍵をダウンロードすることが出来る。
補足:メールの有効期限
ProtonMailの機能の1つとして、電子メールの有効期限機能設定をすることが出来る。
電子メールを作成するときに、「期限切れ」の前にサーバー上に存在する期間を選択できるのだ。
これを行うには、メール作成ウィンドウの下部にある「砂時計」アイコンをクリックする。
すると、以下のページに遷移するので、送信するメールの有効期限を設定する事ができる。
「SET」をクリックすると、時計が点滅し始め、時間が経過すると電子メールは期限切れになり、誰にも利用できなくなる。
Mr. RobotはAmazonプライムで無料視聴可能
(Image retrieved from: https://imgur.com/gallery/olfyX)
Mr. Robotは、他のサイバーセキュリティ関連の映像作品と比較しても類を見ないほど、技術的に正確な描写がなされている。
なので、エンジニアが観ても楽しめる作品だと思う。
他にも、サイバーセキュリティ技術を悪用して野望を成し遂げようとする政治家と狙われる財界人、更に大企業の不当なビジネスに犠牲になる一般市民の心の機微を非常に巧妙に描いているドラマだ。
そんなMr. Robotを、Amazon Primeビデオでは日本語字幕版、又は吹替版の両方で観ることが出来る。
Mr. RobotはNetflixやHulu等では配信しておらず、Amazon Primeビデオが独占して配信している。
プライムビデオ会員登録すると30日間無料で観る事ができ、しかも30日以内に解約すれば一円も取られない。
世界中のハッカーが見ているこのドラマを、是非観てみよう。
>>Amazon PrimeでMr. Robotを無料で観る<<
(This tutorial is a Japanese translation of the article, How to Hide Data in Audio Files by OTW.)
更新履歴:
- 2018/03/25 初版作成
- 2018/04/15 公開
- 2018/04/16 アカウント作成チュートリアルを最新バージョンに更新。