メールの中身を暗号化した状態で送受信可能なプライバシー重視メールサービス「
ProtonMail」が、スイス警察の要請に従ってユーザーのIPアドレスを提供していたことが明らかになりました。ProtonMailは公式サイトでIPアドレスを保存しないことをアピールしており、誇大広告によってユーザーを危険にさらしていると非難されています。
France/Suisse/Sécurité IT : Protonmail a communiqué à la police l’adresse IP de militant·es anti-gentrification
https://secoursrouge.org/france-suisse-securite-it-protonmail-a-communique-a-la-police-ladresse-ip-de-militant%c2%b7es-anti-gentrification/
Climate activist arrested after ProtonMail provided his IP address : ProtonMail
https://www.reddit.com/r/ProtonMail/comments/pil6xi/climate_activist_arrested_after_protonmail/hbqha63/
Climate activist arrested after ProtonMail provided his IP address | Hacker News
https://news.ycombinator.com/item?id=28427259
ProtonMailはスイスで運営されているメールサービスで、ユーザーのメールをサーバーに送信する時点で暗号化することで、運営者すらメールの中身を閲覧できないほどのプライバシー保護を実現しているサービスです。ProtonMailの詳しいサービス内容や実際の使い方は、以下の記事で確認できます。
Gmailとは比べられないほどプライバシー保護を徹底した「ProtonMail」を使ってみた - GIGAZINE
そんなProtonMailの公式サイトにはユーザーのプライバシーを保護するために、IPアドレスを保存しないと記されています。しかし、2021年5月9日に「スイス警察がProtonMailを用いて情報交換を行っていた被疑者のIPアドレスの開示をProtonMailに求め、ProtonMailがそれを受け入れた」というニュースが報じられました。
この報道を受けて、Twitterには「ProtonMailは確かにスイスの法律を守ってIPアドレスの開示要求に応じる必要があります。しかし、ProtonMailの公式サイトにはユーザーのIPアドレスを保存しないと記されています」と、ProtonMailが公式サイトに事実と異なる記述をしているとする意見が投稿されました。
この意見に対して、ProtonMailはRedditに釈明のコメントを投稿しました。コメントの中でProtonMailは「スイスの法律では、ユーザーの情報開示を余儀なくされる場合があります」と述べ、通常の状態ではIPアドレスを保存していないものの、スイス当局からの要請があった場合はIPアドレスを保存した上で、開示する場合もあることを認めています。また、ProtonMailは情報開示に関する透明性レポートを2015年から公開していることや、2020年だけでも700件以上の当局から開示要求をユーザーに代わって退けたことを挙げて、ユーザーのプライバシーを保護するべく努力していることを強調しています。
加えて、ProtonMailはIPアドレスを開示した場合でもメールの中身は暗号化されており、送受信者以外の人が閲覧することは不可能であると主張。さらに、ProtonMailでは匿名通信システム「Tor」を介してのみアクセスできるサービスも用意していることもプライバシー保護の強化に寄与していると述べています。
政府によるメール検閲からユーザーを守るためProtonMailがTor版をリリース - GIGAZINE
By duncan c
ProtonMailがスイス当局の要請に応じてIPアドレスを開示していたことを巡って、ソーシャルニュースサイトのHacker Newsでは「ProtonMailは公式サイトの『IPアドレスを保存しない』という記載に、スイス当局の要請があった場合はIPアドレスを保存するという内容を盛り込むべきです」「ProtonMailは誇大広告によってアフガニスタンのジャーナリストや中国の人権活動家、アメリカの内部告発者などのユーザーを危険にさらしています」と非難されています。