Proton Mailは2013年にCERNから生まれ、プライベートメールの分野で最も知名度の高いサービスの一つに成長しました。そのコアとなる価値提案はシンプルです。サーバーに保存されたメッセージは、Proton自身がコンテンツにアクセスできない形で暗号化されています。このゼロアクセスアーキテクチャは、プロバイダー側によるデータアクセスがビジネスモデルの中心となっているGmailなどのサービスとの重要な差別化点です。
セキュリティアーキテクチャ
このサービスは、対称暗号化にAES-256を使用し、アカウント設定に応じて非対称鍵交換にRSAまたはECCを使用します。送信者と受信者の両方がProton Mailを使用している場合、エンドツーエンド暗号化は自動的に適用されます。標準的なメールクライアントを使用する外部の受信者に対しては、パスワードで保護されたメッセージを送信でき、受信者はWebリンク経由でそれを開きます。機能的ではありますが、ネイティブ暗号化ほどシームレスではありません。Protonはまた、外部の連絡先との相互運用可能な暗号化を希望するユーザー向けにPGPもサポートしています。
二要素認証はTOTPアプリおよびハードウェアセキュリティキーを通じて利用可能です。アプリはオープンソースであり、同社はサードパーティによるセキュリティ監査を受けており、その結果は公開されています。
使いやすさ
Webインターフェースはすっきりとしており、比較的直感的です。AndroidおよびiOS向けのモバイルアプリは機能的ですが、主流のクライアントほどの速度や洗練さには及びません。フォルダーとラベルの整理は十分に機能しますが、暗号化された検索機能は、最新バージョンでローカルインデックスにより改善されたものの、GmailやOutlookに慣れたユーザーが期待するものと比べると依然として遅く、機能も限定的です。他のメールサービスからの移行はインポートツールでサポートされていますが、大容量のメールボックスのインポートには時間がかかることがあります。
料金と価値
無料プランには1 GBのストレージ、1つのメールアドレス、および1日の送信数制限が含まれます。プライバシーを意識したカジュアルなユーザーにとっては、これで十分な場合もあります。Mail Plusプラン(月額約$3.99)では、ストレージが15 GBに拡大され、送信制限も撤廃されます。Proton Unlimitedバンドル(月額約$9.99)には、Proton Drive、VPN、Calendar、およびPassパスワードマネージャーへのアクセスが含まれており、複数のProtonサービスを利用する場合には大きな価値を提供します。TutanotaやFastmailなどのプライバシー重視の代替サービスと比較すると、Protonの料金は提供内容に対して競争力がありますが、メール単体で考えると安価とは言えません。
プライバシーへの取り組み
Protonのプライバシーポリシーには、収集するメタデータは最小限であると記載されていますが、IPアドレスは不正利用防止のために記録される場合があり、有効なスイスの裁判所命令に基づいて開示される可能性があることも認めています。この点は、少なくとも1件の文書化された法的事例で実証されています。完全なIPアノニミティを必要とするユーザーは、TorまたはVPNを介してProton Mailにアクセスする必要があります。
同社は非営利財団として設立されており、純粋に利益主導のデータに関する意思決定からある程度切り離されていますが、法的なコンプライアンス義務がなくなるわけではありません。