チラ裏2

きちんとした記事にまとめるかもしれないことのメモ、雑記。

2021-06-20 ProtonMail: v3 onionにようやく対応

ProtonMail は必ずしも信用できない。具体的に、ずっと v2 onion のままなのが、懸念の一つだった。けれど先週、いつの間にか(2021年6月14日ごろ)、ひっそり v3 に対応していた。

「v2 廃止」の警告が出るようになっても、この会社は「v3 対応の準備中だが、具体的なスケジュールは未定」のようなことを言っていた。爆発的に大きくなってしまい、対応が後手後手なのかもしれない。あるいは商売っ気が過剰になって、もう腐りかけているのかもしれない。

自社のVPNサービスを販売する都合上、「プライバシー的には無料でもっといいものがある」ことを前面に出しにくいのだろう。「友達と一度鍵を交換すれば、どんな回線を使っても簡単に end-to-end で暗号化できますよ。OpenPGP は Thunderbird のデフォの機能です」「ところで ProtonMail を使っても、通信相手が G ならメールは全部読まれてますよ」なんてことを言ったら、一般の客は逃げてしまう…。多くの人は「暗号化しているから安全」という誤解に基づきつつ「信用してお任せする」という選択をする。

「誰も信用できず回線は盗聴され放題だとしても、正しい手順を踏めば、ほぼ安全でセキュアな通信ができる」ということは、計算量(一方通行関数)の問題で、直観的に分かりにくい。

同人関係の人はよく「自分が死んだら、恥ずかしいファイルを見られないように、誰かにHDを消してもらいたい」というようなことを言う。そのように「誰かに頼ること」が既に脆弱性。そこまで見られたくないのなら、最初から(今からでも)デリーケートなファイルは全部ローカルの仮想ドライブに移動させ、毎回パスワードを入力すればいい。仮想ドライブの実体を巨大でも怪しまれないタイプのファイルにしておけば、家族・知人の目を欺くくらいはできるだろうし、仮想ドライブとばれても、本人が死んでパスワードが不明なら、誰にもロードできないから問題ない(笑)。

ついでに言うと、一般的な「ファイル削除」は「復元できないような本当の削除」になっていない。DEATH NOTE でワタリがボタン一つで一瞬にして「データ全削除」をしているが、物理破壊でない限り、あんなに速い全削除は無理。最低でも全バイトを1回ゼロで上書きする必要があり、巨大データを消すのは何時間もかかる。しかもそれは最低限のこと。機密データを消す場合、一般的には乱数での上書きを7回くらい繰り返すので(念入りなやり方ではさらに何度も上書き)、一日かかる。…この処理はフリーのツールを使って一般人でも簡単にできるものの、それを知らない友達に「普通の方法でファイルを消してもらう」だけでは、気休め程度…と解釈してほしい。

ProtonMail も「暗号学的には気休め程度(プライベートキーをサーバー側に置くのは、本質的には、暗号化してないのと同じ)。でもグーグルと違い、勝手にメールを読まれて広告を入れられる心配はない」くらいの、いいかげんな気持ちで使えばいい。「個人情報を何も渡さず、登録から利用まで全てTor経由の匿名でできるサービス」は、10年くらい前と比べると、結構増えている。ネットが自由になってきたというより、逆に「一挙一動を監視するサービスが当たり前になってしまった」ことへの反動として、それをうっとうしく感じるユーザーの間で「お金を払ってでも、プラバシーを尊重してくれるサービスに移行したい」という需要が増えているのだろう。

2021-06-22 【続報】ProtonMail の v3 onion に疑義 プライバシー生活への移行は「いいかげんな気持ちで」

前回(2021年6月20日)、ProtonMail が先週 v3 onion に対応したことをお伝えしたが、その対応には、まだ不備があるかもしれない。

具体的なことは後日に譲るとして、「がっかり・ショック」というよりは「やっぱりね」と感じた。

前回も書いたように、ProtonMail については、過信せず「いいかげんな気持ちで」使うくらいでちょうどいいと思われる。本気で end-to-end のメール送受信をしたいなら、当たり前だが、余計な中間者を通さず、互いにローカルで鍵ペアを作って、直接、公開鍵を交換すればいい。そうすれば、どんないいかげんな回線経由でも、数学的にセキュアと信じられている通信(数学的なことなので誰かを信用する必要がない=ただしこれは「予想」であり「証明」はされていない)ができるし、現在の Thunderbird では OpenPGP が最初から付属していて、一般ユーザーでも GUI を使って簡単に操作できる。

大企業などがユーザーの一挙一動を追跡する傾向が増している現在のインターネット。プライバシーに注意を払うのは、もちろん良いこと。とはいえ、一般ユーザーから見ると、自分で鍵交換することは面倒と感じるかもしれない。

そういう意味では、一般ユーザーでも手軽に使える Tor Browser(ブラウザ)、DuckDuckGo(検索エンジン)、ProtonMail(ウェブメール)などを少しずつ生活に取り入れてみるのは、最初の一歩としてお勧めできる(お金はかからないし、嫌ならいつでもやめればいい)。仲間に言わせれば「DDG がまだ続いていることは奇跡」。ちなみに Startpage という手もあるが、あれは羊の皮をかぶった Google にすぎない(Ixquick の時代には独自だったが…)。Google を使いたいのなら、Startpage より SearX の方がいくらかましかも…。

G を使うということは、基本的に「G が見せたいページに誘導される」「あなた個人が満足すると推定されるページ(あなた個人の趣味・思想に合ったページ)に誘導される」ということで、それだけだと、プライバシーの問題は別にしても、物事を高所から多角的に見ることができなくなる心配もある。

Proton を完全に匿名で使いたい場合、「アカウントを作るときにメアドを入れなければいけない」というジレンマが生じるかもしれない(プロバイダのメアドなどを入力したら、全然匿名にならないよね)。回避手順は次の通り。ウェブメールでは一貫して Tor Browser を使い、まず Cockmail のメールアカウントを作って、Proton にサインアップするとき Cockmail で確認メールを受信。この方法だと、個人情報を何も渡さず、一度も生IPを見せずにウェブメールを使える。もちろん直接接続する Tor の入り口ノードには生IPがばれるし、「注文のご確認。お届け先住所・お名前」みたいなメールを受信したら、まあ、あんまり意味ないかな…。

だからやっぱり最初のうちは「プロトンには生IPを見られてもいいや、グーグルよりはましでしょ」くらいのいいかげんな割り切りが大切なのかもしれない。何ならブラウザを分けて、クリアネットの普通用ウェブメールと、オニオン経由の匿名ウェブメールと、2個アカウントを作ってもいいかも。「身元を隠すのは怪しい行為」という洗脳から自らを解き放ち、「余計な個人情報をばらまかない方がいいに決まっている」という基本に立ち返ろう。

そもそもユーザーが何もしなくても、メーラーが自動的・透過的に OpenPGP を使うようになってもいいようなものだが…。どうやらリアルワールドとかいう場所には、「メールを中間で読めないと困る人々」というのがいるらしく、有形無形の…あれ、誰か来た

2021-06-25 「ProtonMail は終わった」 …というのは極論としても

プライバシー重視のユーザーに人気の ProtonMail。自分も少し前まで、親しい人に勧めたりしていたのだが…。具体的に何が問題か記す。

理想は .onion 経由の接続。onion は v2 から v3 へ移行中。プロトンも v3 に移行したのだが…

v3 のログインページを開くと、スクリプト経由の分かりにくい形で
https://protonirockerxow.onion/assets/host.png
という v2 アドレスから画像が呼ばれる(大げさに言えばクロスドメイン)。まずこれだけでもテスト不足で、v2 が廃止されたらエラーになるけど、悪いニュースはその先。

この呼び出される画像は、1×1 ピクセルの透過GIF。一般人にはピンとこないかもしれないが、トラッキングが嫌な人にとって、典型的な悪い兆候。しかも GIF の拡張子が不正に .png になっている。善意に解釈しても「細部がおろそか」、悪く解釈すれば「ばれにくくしている」。友人いわく「終わったな…。プライバシーやセキュリティーはセールストーク。中身が伴っていない」。そのことは前から分かっていことで「終わったな」とまでは思わないけど…

しかもプロトンの .onion は v2 時代から「Too many recent login attempts」エラーで、ログイン拒否されることが少なくなかった。このエラーは v3 になっても続いている。onionサポートといっても、エラーが出てクリアネットに誘導されてしまうことがある(クリアネットでも Tor 経由で使えることには変わりない)。なぜこうなるのか理解はできるが、クリアネットからの連続アクセス攻撃(ブロックされても仕方ない)と、ダークネットからの大量アクセス(仕様上、自然に起こり得る)を同じように扱うことには、疑問もある。.onion はいろいろあるが、この手のエラーが出るのはプロトンだけ。

さらに(これは何かの偶発的なことと信じたいが)、Proton を開いたとき何とグーグルの JS が呼び出された経験が1回ある。脱グーグルでプロトンに行ったユーザーにとって、これは不穏。

画像
以前 NoScript が Google からのスクリプトをブロックした瞬間のスクショ。1回だけで再現性はなかった。

ところで前回「プロトンのサインアップでメアド記入が必須だったら Cockmail を使えばいい」と書いたが、残念ながら、Cockmail は現在、新規ユーザーの受け入れを中止している。でも、これは大した問題ではない。disposable email で検索すれば、いくらでも答えが見つかるはず。

いまだにダークネットのネガキャン(怪しいとか犯罪絡みとか)をやってる人もいるが、The Washington Post の SecureDrop も v3 onion を使っているし、DDG は当然 v3 onion 対応。前者は
https://vfnmxpa6fo4jdpyq3yneqhglluweax2uclvxkytfpmpkp5rsl75ir5qd.onion/
後者は
https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/
https://duckduckgogg42xjoc72x3sjasowoarfbgcmvfimaftt6twagswzczad.onion/html/

従来型有名メディアのワシントンポストや、有名検索エンジンも採用している…と言えば、権威に弱い日本人、少しは考え直してくれるだろうか…?

2021-06-26 ProtonMail からの乗り換え先 プライバシー重視のウェブメール

(参考リンク)2021年6月20日 Is protonmail secure and reliable? : privacytoolsIO (reddit)

ProtonMail は終わっていないが、「大きくなり過ぎて」しまった面がある。プライバシー志向のサービスが大きくなるのは、本来的には良いことなのだが…

既存のウェブメールを使いたいとして、プロトンからも出たくなった場合のことを考えてみた。実際に幾つか試してみた。

以下で紹介するウェブメールは、どれも個人情報不要でサインアップでき、Tor 利用可。

(1) ドイツの Tutanota はプロトンに継ぐ中堅として、よく名前が挙がる。無料で使え、有料バージョンでは独自ドメインも使えるが、プロトンより格安。Tor 経由でサインアップすると、数日の待機期間があるようだ(スパマー対策だろう)。サインアップのとき、プロトンと違い、何の個人情報(別のメアドなど)も求められない。プロトンの予備、そしてプロトンで匿名サインアップするための匿名メアドとして利用可能か。

ホームページでは「世界で一番セキュアなメール」のような宣伝文句を書いている。そのようなことを書く業者は基本的には信用できないが、宣伝トークと受け流すしかない。

(2) 同じドイツの posteo.de。有料だが、格安(月1ユーロ、12カ月先払いだが途中解約で返金可)。デフォのメアドは「名前@posteo.net」、追加料金なしのエイリアスで各国のドメインも使える(別の名前@posteo.jp も選択可)。この会社は顧客の個人情報を見ないように、手間を掛けて意識的努力をしている(「知らない情報については、万一命令されても提出しようがない」というロジック)。クレカ払いでは、住所・電話番号どころか、名前の入力も不要だった。プリペイド方式のクレカで払えば、客側から見てもほぼ完全匿名。ウェブメールだけでなく、メーラーからも使える(IMAPで同期可)。ヘルプなどのインターフェースはドイツ語・英語・フランス語。

Tor については特別な記述がなかったが、Tor Browser からも問題なく使えた。そもそもIP自体を見ていないのだろう。直観的には一番気に入ったけど、透明性レポートの更新が滞っている。勢いが落ちているのかもしれない。EU の法制度の変化の影響も受けている。少し前の透明性レポートによると、当局からの情報提供要請は月20件程度、ほとんどがドイツ国内からの命令(国外からの要請は少ない)。会社側の対応は、大部分「その情報は保持していないので、協力不可能」。ドイツ以外のユーザーが、令状や協力要請によってデータを開示されてしまう可能性は非常に低い。犯罪などと関係ない日常的なメールのユーザーなら、がっちりガードしてもらえそう。

(3) オランダの disroot.org は無料で使えて、脱中心をキーワードにしている。ウェブメールだけでなく、メーラー経由も無料らしい(プロトンだと確か有料)。商売というより、とがったコミュニティーのような感じ。Tor でサインアップしたら、実際に使えるようになるまで1日程度の待機期間があった。登録完了のお知らせを見たら、エイリアスに @getgoogleoff.me があって、ちょっと笑えた(ベタ過ぎ)。ログインページでは「このサービスはセキュアですが、常に注意深く、GPG end-to-end encryption を併用することをお勧めします」と注意喚起している。「暗号化しているので安全です」といかれたことを言うプロトンやトゥータ・ノータと違い、常識的。Cockmail に至っては(新規受け付けを中止してしまったが)、FAQ で「あなたを信用できるという証拠は?」「信用できません。その気になれば、私はあなたのメールを読み放題です」と、メールプロバイダー視点の事実をありのままに述べていた。

(4) CTemplar.com。明示的に Tor-friendly だが、無料プランは紹介制なので試さなかった。真剣にプライバシーを考えているサービスにおいて、Tor-friendly は基本の必須条件で、セールスポイントではない。

きちんとした v3 onion を持っていることや、プライバシーポリシーにおいては Proton の上を行くが、費用が高い。

(5) mailbox.org。これは駄目。キャプチャがグーグル。ユーザーの求めるものが見えていない。有料プランのみだが、30日のお試し期間があるため、何も払わないで解約か放置すれば、実質、30日無料で使える。ドメインを持ってる人は、DNS をいじると、ここと連携させられる?(このサービスは普通は有料なので、1~2回だけそのメアドを有効にしたい場合には、有用かも。ホスティング会社と契約する必要もない。ただメアドの転送サービスくらいは、もともとレジストラが無料で提供してくれることもあるだろう)。

***

メールを使う上で一番困るのは、実際に使っているメアドが削除されてしまったり、突然使えなくなったりすること。この心配の原因は「メアドのユーザーが、メアドのドメインを所有していない」という力関係。抜本的対策としては、ドメインを自分で所有して、自分でDNSを管理するという選択肢がある。そうすれば、サーバーがつぶれても、別のサーバーでメアドを使い続けることができるし、「好きな名前@自分のドメイン」のメアドを無限に作れる。ドメインの値段は、そんなに高くない(種類にもよるが、普通は年間1000円~5000円程度)。オランダには無料でドメインを提供してくれる会社もある(いつ終了するか分からないので、一般用としてはお勧めできないが、一時的な使用ならいいかも)。ドメインがあれば、自前のブログやウィキ等も自由に運営でき、業者と契約する必要がない。

しかし一般論として、ドメインを所有するためには、登録業者に個人情報を渡さなくてはならない(Whois上では代理公開してもらえるが)。ここでは「余計な個人情報を出さないで使えるウェブメール」が理想なので、それだけのために、わざわざドメインを登録するのは、本末転倒だろう。匿名でのドメイン登録という概念もあるが、一般向けとは言い難い。

「プロトンからの乗り換え先」がこのメモのテーマだけど、とりあえず ProtonMail を試してみても損はない(無料だし、グーグルではないので)。もし違和感を覚えたら、Tutanota を試してみてもいいだろう。これも無料だし、プロトンと違い、サインアップにメアドすら必要ない。disroot.org は無料だが、癖がある。posteo.de は格安だが、無料ではない。

他にも同種のサービスはあるだろうから、探してみよう。何がベストかは人それぞれ。グーグルに監視されないリラックスした生活を楽しもう。

2021-09-01 メール・プロバイダの安全性 あなたのメアドは何点? 定量的分析の一例

Test your email のフォームに、テストしたいメアドの @ より後ろの部分を入れて、Start test をクリックするだけ: https://internet.nl/(オランダの公共的な組織)

ネット上で安全(セキュリティー)は基本だが、それは簡単な概念ではない。大きく分けると:

上記のテストは、前者をチェックするもの。技術的には「この通信は暗号化されているので安全」のはずでも、実際には…

…といった問題があり得る。実際、いくらSSLでも、怪しげなページで個人情報やクレカ番号を入力したくないだろう。

技術的セキュリティーだけで安全性を測るのは、かえって誤解の原因になる。分析の方法も特に規格があるわけでなく、点数化は一つの目安にすぎない。そのことを理解した上で、以下のデータを見てほしい。

Cock.li
38点 https://internet.nl/mail/cock.li/574926/
mailbox.org
71点 https://internet.nl/mail/mailbox.org/574929/
ProtonMail
75点 https://internet.nl/mail/protonmail.com/574916/
posteo.de
81点 https://internet.nl/mail/posteo.de/574558/
disroot.org
85点 https://internet.nl/mail/disroot.org/574912/
CTemplar
87点 https://internet.nl/mail/ctemplar.com/574923/
TutaNota
87点 https://internet.nl/mail/tutanota.com/574963/

以上は、「ProtonMail からの乗り換え先 プライバシー重視のウェブメール」で言及したメール・プロバイダについて、Internet.nl によってスコアリングしたもの。このような技術的評価だけで総合判定はできないが、「プロトンメールは悪化している?」という直観は、技術的にも正しかったようだ。プロトンからの乗り換え先として「mailbox.org は駄目」と断定したが、こうして見ると、技術的評価でもプロトンよりさらに下であり、乗り換え先として適さないことが分かる。

Cock.li は極めて低い点数であり、メールサーバーにつなげて日常的に使うような「普通」の用途には向いていない。このサービスは、大ざっぱにいえば、半分使い捨て感覚の完全匿名メアド。「プロバのログに足跡を残さず、プロバ提供のDNSも使わず、.onion経由でさらにGPGでやり取りするような人」でなければ、使う意味がない。逆にそういうユーザーにとっては、チャンネル自体はいいかげんで盗聴され放題でも、暗号学的な安全性が高い。いずれにしても、完全招待制に移行したので、今から始める人には使いようがないため、考察対象外とする。

プロトンは定番なので、説明するまでもないだろう。グーグルから脱出した人が最初に使うデフォルトだろうが、その定番に陰りが見えているというのが本題だった。

ドイツの posteo.de の技術評価は、そう悪くない。満点でない大きな理由は IPv6 サポートの不足。評価しているのがオランダの組織、オランダはIPv6移行の先進国なので、IPv6サポートが第一の評価ポイントとなっている。指摘されているもう一つの欠点は、スパムや詐欺メールの送信元になることへの危惧。技術的にはDMARCポリシーが不十分と判定された。実際問題どうかというと、有料サービスなので、無料メアドに比べればスパマーに使われにくいだろうが、個人情報を一切尋ねず保管もしないこと、ログを残さないことなどから、悪事にも利用可能という面は否めない。プライバシー尊重型サービスのジレンマ(悪事を完全になくすには常時監視が必要だが、プライバシー志向の善意のユーザーは監視されたくない)。古いTLSバージョンでも通信ができることも、欠点として指摘されている。実際には、ユーザーごとの設定で、セキュアでないサーバーとのメール送受信を拒絶するようにできるのだが、デフォでは拒絶していない。

posteo.de で好感度が高いのは、サポートが普通にGPGに対応していること。こちらの公開鍵を添付してOpenPGPのメールを送ると、OpenPGPで返事が来る。公開鍵の公開すらしていないプロトンとは、比べものにならず、実際、ドイツではかなり人気が高い。

オランダの disroot.org はメール会社というより個人が趣味でやっているようなサービスだが、同じくらいの点数。実用上の大きな違いは、posteo.de は有料、disroot.org は無料ということだろう。有料サービスは、決済のときにどうしても直接・間接に個人情報のやり取りが発生する。暗号通貨決済ならまた別だが、今の一般ユーザーにとって「暗号通貨を匿名でゲットすること」は困難であり(*1)、暗号通貨購入のときに個人情報のやり取りが発生するので、結局同じこと。posteo は、この決済問題の解決に並々ならぬ努力をしていて、極端な話、ドイツにいる人なら「店頭で現金払い」もできるようになっている。

CTemplar は、やや点数も高いが、料金も高い。しかも2021年7月に致命的なシステム障害が起きた。
https://old.reddit.com/r/ctemplar/comments/oh3xj4/system_failure_issue/
CTemplar の料金を払うくらいなら、ドメインを取って、自分で直接サーバーを管理した方が手っ取り早いと思われる。

無料や格安のメールサービスは、星の数ほどあるが、上記で紹介したのは、その中でもTorフレンドリーのもの。Cock.li、ProtonMail、CTemplar は、Tor専用の.onionアドレスを持っている(ただし、ProtonMail の場合、onionアクセスについて実際には制限がある)。Posteo.de は、フレンドリーというよりTorニュートラル(Torだからといって特別扱いもせず、拒絶もしない)。

結論として「オランダ視点の技術スコア」をベースにした判断では、TutaNota が最も良い。確かに、Protonからの乗り換え先としては、常識的にも TutaNota が第一選択肢だろう。ただ実際のところ、ユーザーごとに求めるものは違っていて、どのサービスも、試しに使ってみないとフィーリングがつかめない。基本的に「このサービスを使えば絶対安全」というようなことはないし、前述のように、純粋にインターネット上の技術面だけで判断するのではなく、いろいろな要素を考え合わせる必要がある。あくまで参考までに…

*1 国によって法律・制度は異なるだろうが、「暗号通貨の受け取り・所持・使用」自体が禁止されていない地域なら、友達から個人的に譲ってもらうのが手っ取り早い。既にコインを持ってるなら(2021年現在、最低で約0.0011 BTC必要)、それを担保にP2Pプラットフォームを活用すれば、手持ちのコインを増やせる。このケースは、割と事務的に事を進められる。面倒なのは「最初の担保」が無い場合…。今の一般ユーザーは、こちらのケースになると思われる。

その場合、いろいろな意味でリスキーだが、Keybaseの専用チャンネルで個人的に交渉する方法もある。Keybase自体は中央的なアプリで、信用できない。初回起動時にはネットの接続を切って(あるいはファイアウォールで通信を禁止して)、Torプロキシを使うように設定し、あれこれ設定画面が出ても余計な個人情報を入力しない方向で。チャンネルに入ったら、しばらく雰囲気を観察してから、「どこの国でもいいから、○○USD、△△EUR程度のギフト券と引き換えに0.002譲ってほしい。プライベートメッセージください」みたいなことを言って様子を見る…。提示金額は市場価格より十分高く、ただし不自然に高過ぎるのも逆に怪しまれるので、1~2割増くらいか。ドルと交換したいなら北米の時間、ユーロと交換したいならヨーロッパの時間で、週末の昼から夜。値動きが小さく、Mempoolがすいてるときが吉。

取引相手が信用できると思ったら、その人の指定の国のオンラインショップでギフト券を買って、送る。0.002なら、だまされても諦めがつく。暗号関連の全ての通信はTor経由で行いつつ、ギフト券のショッピングは普通に行う(プリペイド方式のクレカでもいい)。ごちゃ混ぜにならないように、別々のデバイスでやろう。今どきのオンラインショッピングではSMS認証が絡む可能性が高いので、それも準備しておこう。仮想SMSなどを使うとかえって怪しまれる。例えばプリペイド式のデータSIM(SMS付き)を買って、その辺に捨ててある昔のスマホに挿してもいいし、面倒ならメインの電話番号をさらしてもいい。何かの登録が必要なら、コンビニの無線LANを借りて、その場で済ませてしまう手もある。

注意深くやって、運に恵まれれば、身分証明不要で合法的にBTCが手に入り、しかも暗号サイドの送受信はTor経由なので、かなりセキュア。ここまでできたら、あとはP2Pソフトで追加購入したり、Moneroに変換したり、何なら今度は自分がギフト券を受け取る側になったりすればいい(P2Pは助け合い)。「BTCを作った開発者自身、身元不明」という事実が、この技術の本来の理想を示唆している。注意点として、このような匿名性の高いコインを中央の両替所に持ち込むと、潜在的にトラブルの原因となる。投資目的などで、中央を使うつもりなら、最初からそうした方がいいかと…。これは、売買して儲けようという発想の場合。一方、上記は「暗号通貨は、プライバシーを保護するための実用的な決済手段」「匿名性の実現のためには手間が増えて、割高になっても仕方ない」という、儲けとは正反対のベクター。メールプロバイダが暗号通貨決済に対応していて、利用者側も「個人情報とひも付けられていないコイン」を用意できるのなら、それを使うという選択肢もあるでしょう、と。現実的には「そこまで手間をかけるくらいなら、無料メールでいい」という結論になるかと…。まあ、とりあえず参考までに。

2021-09-06 ProtonMail「地上げ反対」のメール・プライバシー守れず 同社だけの問題ではない

ProtonMail logged IP address of French activist after order by Swiss authorities | TechCrunch(2021年9月6日)

「プライバシー志向のセキュアなメール」という触れ込みのスイス ProtonMail(以下「プロトン」)が、フランスの社会運動家のIPアドレスなどを当局に提供していたことが分かり、波紋を呼んでいる。しかし、悪いのはプロトン、と言い切れない面がある。

被害にあったグループだが、「高級住宅地化」に反対する人々だったという。貧しい庶民や高齢者が多く住む地区から弱者を(事実上)立ち退かせ、しゃれた住宅街に再開発すること…。それ自体は「ゴチャゴチャした古い街が新しく生まれ変わる」のだから、悪いことばかりでもない。地区の美観やイメージの改善、経済の活性化、そして政治側から見れば税収の増加も見込まれる。半面、家賃が払えなくなってそこに住めなくなる人々から見れば、うれいしことではない。要するに「地上げ」なので、抵抗が生じるのも予想される。

再開発の是非はさておき、さしあたって問題なのは「反対運動をしているという理由から、通信の秘密を侵されていいのか?」ということだろう。

これがグーグルやヤフーならいつものことかもしれないが、世間は「プライバシーを売り物にするプロトン」と思っているため、ちょっとした騒ぎとなり、こうしてニュースとなった。

「地上げ反対」が嫌がらせに遭うことは、分かり切っている。そういう活動をする人々自身も、もっと気を付けるべきだったのではないか。プロトンの宣伝をうのみにせず、少なくとも生IPでアクセスしないという基本を守っていれば、こんなことにはならなかったのでは…。上記記事中でも、プロトン自身が「VPNやTorを使っていれば良かったのに」と示唆している。プロトン視点では、裁判所から正式な命令が来たら、情報を開示しないわけにはいかない。ポステオだったら、抵抗して裁判で争ってくれるかもしれないケースだが、大企業のプロトンが一人の無料ユーザーのためにそこまでしてくれるわけないのは、常識で分かるだろう。

むしろ嫌な感じなのは、何で「地上げ反対」くらいで、裁判所が開示命令を出すのか…。それも国内問題ならともかく、フランスからスイスに正式協力要請というのは…。誘拐事件や爆破予告なら話は分かるが、再開発反対なんて、盗聴までして取り締まるような案件ではない。プロトンを過信したユーザーにも問題があるし、プロトン自身も一切抵抗せず格好悪いけど、フランス&スイスの裁判所の決定が不穏(例えばアイスランドだったら、裁判所が開示請求自体を門前払いしていたのでは…)。

プロトンが開示請求に従った数は、2017年にはたった23件だったが、2020年には3000件を超え、この勢いだと、今年2021年には1万件を超えるかもしれない。プロトンは、大きくなり過ぎてしまった。BitTorrent用のVPNを提供するなど、商売っ気を出して調子に乗り過ぎている。規制の口実にされるようなことすると、結局、善意のユーザーが迷惑する。しかしそれはメールと関係ないこと。スイスの司法側も、悪い方向へ変わってきてるのか…。

これからの時代、やはり中間の誰か(この例ではプロトン)を信用するのは、危険が大きい。公開鍵を通信相手と(安全なチャンネルで)交換し、送信元のローカルで暗号化して、受信側で復号する。秘密鍵は絶対にローカルから出さず、中間の誰かに「暗号化代行」をさせない。デリケートな通信であるなら、利便性ばかりを追求せず、そうした基本に立ち返る必要がある。

直接会ってメアドを交換するとき、ついでに公開鍵も交換したって、大して手間は変わらない。「メールというのはアドレスと鍵を交換して行うもの」というのが常識になり、全部のメーラーが当たり前にオープンソースの非対称暗号をサポートするようになれば、そもそもプロトンなんか要らない。なぜそうならないのか…というと、やはり各国のお偉いさんは「一般庶民にセキュアな通信をしてほしくない=裏口や監視窓口を作っておきたい」と考えているからだろう。一方ではネット上での安全性を確保しましょうと言いつつ、数学的な安全性の高い手法を普及させようとしない。公的なサイトのくせにTorをブロックしたり(ある意味、自分たちはDDoSを防げない脆弱サイトですと告白しているようなもの)、公的サイトや銀行のサイトなのに、サードパーティーのスクリプトやアイコンや地図やアクセス解析を平気で読み込んだり、プライバシーやセキュリティーの観点からは、めちゃくちゃなことが多い。

このままではいずれ大変なことになるが、だからといって、息苦しい監視社会になってほしくない。ユーザー側が一歩先・二歩先・三歩先を考えること、監視されたくないからこそ、決して匿名化技術を悪用しないこと(規制の口実を与えないこと)が、大切だと思われる。個人情報を既に登録しているサイト、本名でメールを受け取ってるメールプロバに、匿名的にログインするのは無意味であり、基本的には逆効果。「こうすればOK」というような簡単な解決法はない。

2021-09-08 ProtonMailで接続IPを記録しない設定(参考)

ProtonMail の Security では、デフォルトで Security logs が有効になっている場合がある。

必要なければ、設定上、このログを無効にできる(ログが既にある場合、併せて手動でワイプできる)。

設定画面の説明によると「You can enable authentication logging to see when your account is accessed, and from which IP. We will record the IP address that accesses the account and the time, as well as failed attempts.」

この設定は「IPのロギングを明示的に許可する」という意味合いを持つ。オフにしても「ロギングを禁止する」になる保証はない。プロトンは匿名利用可のサービスなので、接続元を知らせたくないなら、プロキシ経由でサインアップして、常にプロキシ経由でログインすればいい。

匿名で利用できるからといって、プライバシーが保たれるわけではない。「第三者に知られたくないプライベートな話」や「漏洩すると困る情報」については、極力メールでやり取りしない方がいい。プレーンテキストのメールというのは「はがき」のようなもの。可能性の問題として、通信経路のあらゆる場所で、簡単に盗み読みされてしまう。OpenPGP を使ったとしても、依然としてメタデータが丸見え。

2021-09-12 メールプロバどうしよ?

今年の前半くらいから ProtonMail に微妙な疑問を感じ始めた。最初は「もう Onion v2 が終わるのに v3 に移行しない」という純粋に技術的な問題だった。本気でプライバシーを考えて深層ウェブを運営しているとは、とても思えない。気になりだすと、この会社、そもそもPGP鍵さえ公開していない。そしてとうとう、この9月には、自社ブログで弁明を出すような失態…

正直言って、プロトンを信じられるなら信じたい。一時は自発的に寄付するくらい応援してたので…(今から思うと、ばかだった。あんな大企業に対して、オープンソース・コミュニティー感覚で少額の寄付をしても、向こうは何とも思わないだろう)。プライベート鍵を相手のサーバー上に置くのは本質的に駄目、ということは分かってるけど、ぶっちゃけ、突然理不尽なアカウント削除を食らう可能性がなければ、このまま使い続けてもいいのだが…。とりあえずプライバシー面では信用できなくなったので、いろいろな場所の登録メアドを徐々にプロトンから、移行している。

でもね…。こじんまりとして雰囲気のいいメールプロバはあるけど、経験上、小さいところは、いつつぶれるか分かんない。うさんくさくても、大手のプロトンの方が、その意味では安心なのか…。プロバ乗り換えの可能性がある以上、同じメアドを確実に使い続けるには、自分のドメインを使うのが一番なんだけど、それはそれでまた特有の問題がある。

フォーラムなどは、メアドだけでサインアップできることが多いけど、ログインのとき、毎回メアドに届くワンタイムパスワードを入力させるパターンも少なくない。あるいは、メアドを変更するには、新旧両方のメアドでURLを受け取る必要があるとか…。そーゆーケースでは、突然メアドをデリられると、ログインできなくなったり、メアド変更の手続きができなくなったりする。コミュニティー的なところでは、管理者に直接相談して何とかしてもらえるケースもあるし、垢を取り直せばいいだけの話ならそれでもいいんだけど、潜在的にどうしようもないデッドロックに陥る恐れがある。一方的で不平等な契約モデルを改め、「有料ユーザーのアカウントを削除する場合や、サービス自体を終了する場合、30日前に通告しなければならない」みたいな規約が世界的に成立してほしい!

夜逃げみたいに終了するサービスでは、そんな規約があっても、どうせ守られないんだろうけど(笑)

2021-09-23 フリーメールのTutanotaについて

定番だった ProtonMail(プロトン)が、いろいろと怪しくなってきている。自社ブログでさんざんグーグルの悪口を並べておきながら、2021年5~6月ごろにはグーグルのキャプチャを使い、批判を浴びた。
[Security and GDPR Issue] ProtonMail includes Google Recaptcha for Login, every single time. #242
https://github.com/ProtonMail/WebClients/issues/242

スパマー対策にキャプチャを使うこと自体は、一般論としては必要悪。でも、プロトンほどの大企業が「当社には、自分でスパマー対策を行う技術力がありません」というのは、情けない。

例えば disroot だと、スパマー対策としてサインアップのとき「作文」をさせていた。以前試しにアカウントを作ってみたときのお題は、確か「透明人間になれたら何をしますか」。思い付きで「攻殻機動隊の少佐のコスプレ」と答えたら、それで通った。笑えるキャプチャ(?)。

プロトンが駄目だとすると、常識で考えれば、次の選択肢は Tutanota(トゥータノータ)。でも正直、トゥータもピンとこない。

トゥータの良い点: ①メアドを含め、個人情報を入力せずアカウントを作れる(プロトンより少し良い)。人間のやることには、間違いがつきもの。漏洩事故を防ぐには、不必要な情報を入力させないことが一番。②ログインのときキャプチャも出ない(プロトンより決定的に良い)。③有料プランもプロトンより安い。④もちろんTorフレンドリー(プライバシー志向である以上、これは当然の最低条件)。

トゥータの悪い点: ①ログがある程度、長期保存されるので、監視されている感じがする。「ログは暗号化して2週間だけ保存」と説明されているが、実際には、消えない(プロトンは、少なくとも建前上「原則」ノーログ)。②トゥータ内では暗号メールが使えることになっているが、標準の OpenPGP ではない。暗号の世界では、独自仕様はタブー。③プロトンと違い暗号通貨で支払いができない。一応BTCでギフト券を買えるようだが、仕組みが不透明。④Torフレンドリーだが、.onion未対応。

プロトンでは、今でも hCaptcha が出ることがある。グーグルのキャプチャより心理的にはマシかもしれないが…。深層ウェブの核心は「従来の表層ウェブからは不可視だから、盗聴・検閲などの攻撃に強い」ということ。そこに表層ウェブを交ぜたら、深層ウェブの意味がない(そのくせ宣伝上では .onion サポートを売りにしている)。キャプチャが出るのは特定の場合だけで、一般ユーザーにはあまり影響ないとはいえ、プロトンのやることには、疑問も多い。

しかし有力な乗り換え先に見えるトゥータノータも、中身は五十歩百歩。結局、メールという通信手段は「はがき」のようなもので、プライベートなやり取りには適さないのかもしれない。たとえ暗号化してもメタデータが丸見えだし…。「ここは良いかも」と感じているメールプロバもいくつかあるけど、やはり何年か使ってみないと、本当のところは分からない。

2021-10-02 メールプロバ・メモ disroot / posteo / cock.li

支配的な巨大組織がその支配力を使い、ますますやりたい放題になっていく…世の常とはいえ、穏やかでない。GDPRは一応のプライバシー保護を定めたEUの法制度だが、往々、北米の利権団体には、GDPRさえ敵視・問題視している。

プライバシー重視のメール」について、もう少し掘り下げてみたい。

メールに完全なプライバシーを求めることは難しい。PGP を使えば確かに pretty good だが、メタデータがあるため perfectly good とはいえない。

(1) オランダの disroot.org はメールだけでなく、XMPP、クラウド、グループ内でのファイル共有など、多様なサービスを無料で提供している(検索のsearxインスタンスもあり)。しかもメールはウェブだけでなくメーラーからも使え、近い将来、カスタムドメインも無料で使えるようになるらしい(これは一般向けサービスとしてはかなり異例)。今のところ使用しているウェブメールソフトは RainLoop だが、Roundcube への移行が予定されている。

*** 2021-10-01
[15:32:58] <repayment> Muppeth: I learned of your service via the Tails OS website... If they trust you, I trust you lol 
[15:33:20] <Muppeth> 🙂 hope you will like it. 

イタリアの Autistici もそうだが、disroot にも一種「社会運動色」がある。例えば、ページの壁紙が…↓

…中絶の是非をめぐり、選択の自由を訴えるポーランドの抗議運動。それ自体は、真剣な社会運動だろうが、ウェブメールサービスの壁紙としては、何とも違和感がある。社会運動とリンクしたフリーメールプロバイダーといえば、「立ち上がれ!」という意味の RiseUp があるが、disroot も「根こそぎに覆せ!」というほどの意味の造語らしい。中身は別に過激なサービスではないのだが、羊のようにマイルドな、日本人の好みには合わないかも(笑)。

(2) ドイツの posteo.de は、1日1回バックアップをして1週間でローテーション。従って、ユーザーが受け取ったメールをすぐ削除した場合、その日のバックアップ以前なら、瞬時に消え、その日のバックアップ以降なら1週間後に消える。この透明性は、気持ちがいい(ユーザーが削除したはずのメールを永遠に保存するようなサービスは、セキュリティー上もプライバシー上も良くない)。基本的にノーログだが、決済のとき、GeoIP をかけられ、接続元は国単位で記録される(アムステルダムなら「オランダ」みたいに)。ブラウザの言語情報も保存される。日本は「EU外」のくくりになるが、とりあえず「国単位まで匿名にできない」。これは、posteo がやりたくてやってることではなく、EU の法制度の縛り。支払いが行われた国によって税金の扱いが変わるため。…別の国で決済する手もあるが(極端な話、物理的にドイツに行って現金払いすれば、消費税はドイツに入る)、暗号通貨決済はサポートされていない。こういう点では、EU外スイスの ProtonMail の方が融通が利く。

良いニュースとして、決済情報とメアドは、ひも付けられていない。例えば「ある人がオランダで支払いをした」ということと「その人のメアドがこれだ」ということは、結び付かない。Posteo から見ると「オランダからパンの注文があって、パンを1個販売しました。それがどのパンかは記録していないし、ましてやパンを買った人の住所氏名など、尋ねる義務もない」というスタンス。法制度の縛りの中で、プライバシーのあり方をよく考え、工夫している。「取得していない情報は漏らしようがない」…まさにその通り。

日本のIPから接続して、日本語でメールのやり取りをするユーザーにとっては、どっちにしても国情報はほぼ公然なので、気にしても仕方ない。仮にプロキシを使おうが、ヘッダで ja-JP をリクエストしたり、PCの時計が日本時間でJavaScript有効だったりすれば、結論は言わずもがな。

Posteo にも微妙に社会運動的な面があって「グリーン電力だけを使っている」「社員はベジタリアン」などと宣伝(?)している。少し偽善くさい気もするが、まぁ持続可能性を重視して、結果として突然サービス中止になりにくいのなら、それはそれで良いこと。ヨーロッパに最適化されているので、日本との相性は未知数。「日本では有名な大手接続プロバイダー」経由のメールが、スパムと誤認されてブロックされる可能性もある。

(3) ルーマニアの Cock.li はある意味、老舗だが、雰囲気的には「しょぼい」サービスだった。結構頻繁にサーバーが落ちるし、ドメイン名も珍奇だし、全般的に「個人が趣味で適当にやってる」ような感じ。管理の手腕はさておき、昔から .onion を提供したり、意識の高いサービスだと思われる。

スパマーに悪用されることも多かったらしく、結果的に、宛先のサーバーで着信を拒否されるリスクがやや高い(=メールを受け取れるが送れない、あるいは届くのに時間がかかるといった現象)。

感覚的には半分「捨てメアド」だけど、そうは言いつつ、結構実用にもなる。最近、ウェブメールソフトが Roundcube になって、エレガントな感じになった。ウェブだけでなく通常のメーラーでの使用もでき、XMPP も提供されている。仮に生IPで接続送信しても、メールのヘッダにはIPが出ない。こういうタイプの無料サービスは、昔はかなり貴重だった(他に unseen.is と openmailbox.org があったが、どちらも消滅)。

現在は招待制なので、@cock.li や @airmail.cc というメアドを使ってる友達がいたら、頼んでみよう(このメモを読んでる人なら、周囲に誰かいるはず)。この手のサービスは、いつ終了するか分からないのだが、ここは意外と長続きするかもしれない。

2021-07-16 アボガドロ定数の音楽 6020垓(がい) 602 sextillion

現在のアボガドロ定数は、定義上の数。昔は「観測によって決定される数」だった。
  N := 602214076000000000000000 (定義値)
これを7進表記して、0~6にドレミファソラシを当てはめてみると…

アボガドロの歌(7進法)
1211 0246 65 レミレレ・ドミソシ・シラ~~
1131 454     レレファレ・ソラソ~
1652 034     レシラミ・ドファソ~
24305       ミ~ソ~ファ~ ドラ~

なかなかメロディアス。

さて、この数は64ビット整数で表現可能でしょうか?

264 は、およそ 18 × 1018(覚えやすい)、つまり 1.8 × 1019 のオーダー。

アボガドロ定数は 6.02 × 1023 のオーダー。64ビットには収まらず、10進で4桁オーバー。

ところが 279 ≈ 6.04 × 1023 なので、この定数は2の79乗に非常に近い。より正確に言うと:
  log2 N = 78.994622…

アボガドロ定数に「宇宙の秘密」が隠されているとしたら(妄想)、宇宙のワードは79ビットということになる。

アボガドロ定数のビットバターンは、かわいい。高らかにミの8連発から始まって、レの連打で終わるところなど、素敵でしょう(便宜上、0をレ、1をミとする)。

アボガドロの歌(バイナリー) 0x7f86 17295f14 5cc60000
 111 1111 1000 0110  ミミミ・ミミミミ ミレレレ・レミミレ
0001 0111 0010 1001 レレレミ・レミミミ レレミレ・ミレレミ
0101 1111 0001 0100 レミレミ・ミミミミ レレレミ・レミレレ
0101 1100 1100 0110 レミレミ・ミミレレ・ミミレレ・レミミレ
0000 0000 0000 0000 レレレレ・レレレレ・レレレレ・レレレレ

末尾に0が並ぶ理由は、10進法の定義値でも末尾が0だらけだから。10進法で末尾に0が1個付くごとに、素因数2が1個(そして5が1個)増えるので、10進で末尾に0が並ぶ数は、2進でもそうなる。

先頭に1が並ぶ理由は、ある種の偶然だが、279よりわずかに小さい…ということ。279にイコールなら0x80からスタートだが、それより少し小さいので0x7fからスタートして、ビットが立ちまくっている。

2021-10-20 Wikipedia over .onion Searx風

説明 https://codeberg.org/orenom/Wikiless

Onionインスタンスの例 http://dj2tbh2nqfxyfmvq33cjmhuw7nb6am7thzd3zsjvizeqf374fixbrxyd.onion/

一般論としては、プロキシを信用せず、普通に Tor Browser で見た方がいい(プロキシ自体がスパイかもしれないし、ウィキペディアは、閲覧に関してはもともと Tor friendly なので)。けれど .onion なら、場合によっては利用価値もあるかと。


<メールアドレス>