Tuta

Item: Tuta
Rating: 0
Author: vpn.social

tuta.com →

機能

Open Source✗

End-to-End Encrypted✗

Zero Knowledge✗

2FA✗

Audited Security✗

Cross-Platform✗

Browser Extension✗

Mobile App✗

Family Plan✗

Business Plan✗

Self-Hostable✗

Data Export✗

Offline Access✗

Tuta（旧称：Tutanota）は、エンドツーエンド暗号化とユーザープライバシーを最優先とする、ドイツを拠点とした暗号化メール・カレンダーサービスです。個人および企業向けに、データの機密性を高めるための有料プランと、実用的な無料プランを提供しています。独自の暗号化実装とオープンソースによる透明性へのコミットメントが、同サービスの差別化ポイントとなっています。

// メリット

メール、連絡先、カレンダーデータ（件名を含む）にデフォルトでエンドツーエンド暗号化が適用される
GitHubで独立したセキュリティ監査が可能なオープンソースのコードベースを公開している
ドイツを拠点とし、厳格なEUデータ保護規制（GDPR）に準拠した強固なノーログポリシーを採用している
1 GBのストレージと機能的な暗号化受信トレイを無料で提供する、競争力のある無料プランがある

// デメリット

標準的な暗号化プロトコル（PGP/IMAP/SMTP）に対応していないため、サードパーティ製クライアントとの互換性やメールの移行が制限される
暗号化アーキテクチャの制約により、検索機能はローカルにインデックスされたコンテンツに限定され、サーバーサイド検索が利用できない
無料プランのユーザーはカスタマーサポートのオプションが限られており、複数のエイリアスなど一部の機能は有料プランへのアップグレードが必要である

// 詳細レビュー

Tutaはプライバシーを最優先とするメールプロバイダーを標榜しており、その点においておおむね期待に応えています。ドイツのハノーファーに拠点を置く同社はドイツ法およびEUの司法管轄下で運営されており、米国やその他のファイブアイズ諸国に拠点を置くプロバイダーと比較して、政府によるデータ要求を制限する実効性のある法的枠組みのもとで事業を展開しています。Tutaは透明性レポートを公開しており、法的なデータ要求に対する対応、あるいはむしろ対応できないという事実を公式に文書化しています。これは、同社が読み取り可能なユーザーコンテンツを一切保持していないためです。

暗号化アーキテクチャは、Tutaの技術的な特徴の中でも特に注目すべき点の一つです。PGP暗号化を選択的に適用する競合サービスとは異なり、Tutaはメール本文、添付ファイル、件名、連絡先エントリ、カレンダーイベントなど、メールボックス全体を暗号化します。AES-128とRSA-2048を組み合わせたハイブリッド方式を採用しており（耐量子アルゴリズムへの移行も進行中）、暗号化はデータがサーバーに送信される前にクライアントサイドで行われます。これは、メール本文のみを暗号化するサービスやサーバーサイド暗号化に依存するサービスと比較して、真のプライバシー上の優位性といえます。

ただし、このアーキテクチャにはトレードオフも伴います。TutaはIMAP、SMTP、POP3に対応していないため、ユーザーはThunderbirdやApple Mailなどのサードパーティ製メールクライアントに標準的な方法でこのサービスを接続することができません。また、既存のメールをTutaに移行する作業も煩雑であり、大容量のアーカイブに対するネイティブのインポートツールも存在しません。柔軟なメールエコシステムに慣れているパワーユーザーにとって、これは大きな制約となります。

使い勝手はここ数年で大幅に改善されています。Webインターフェースはすっきりとした機能的なデザインで、AndroidおよびiOS向けのモバイルアプリも利用可能です。オンボーディングのプロセスもわかりやすくなっています。ただし、デスクトップ版はElectronベースのアプリケーションとして提供されており、リソースを多く消費すると感じるユーザーもいるかもしれません。カレンダー統合機能はプライバシーを重視するユーザーにとって実用的で安定して動作しますが、Google CalendarやOutlookほどの機能の深さはありません。

料金面では、無料プランは基本的なプライベートコミュニケーションに十分対応しており、カスタムドメインのサポートや複数エイリアスなどの機能は含まれていないものの、実用的な選択肢となっています。有料プランは個人向けが月額約3ユーロから始まり、ビジネスアカウントはそれ以上の料金設定となっています。ProtonMailなどの同等サービスと比較して手頃な価格ですが、ProtonMailはVPNやクラウドストレージ統合を含む、より広範なエコシステムを提供しています。

Tutaのオープンソースによる透明性は、具体的な信頼の証です。セキュリティ研究者はコードを監査することが可能であり、実際に監査が行われています。また、同社は責任ある脆弱性開示の慣行にも取り組んでいます。公式に文書化された重大な未開示セキュリティインシデントは報告されていません。

// 総評

Tutaは、デフォルト暗号化とヨーロッパのデータ管轄を優先するユーザーにとって信頼できる選択肢ですが、プロトコルの閉鎖性とサードパーティとの互換性の低さから、プライバシー機能をそのまま追加できるサービスとしてではなく、同プラットフォームへの意識的なコミットメントを必要とします。

// FAQ

TutaはPGP暗号化をサポートしていますか？

いいえ。Tutaは独自のエンドツーエンド暗号化システムを使用しており、PGPには対応していません。そのため、外部のPGPベースのワークフローや、標準的な暗号化プロトコルに依存するクライアントとの互換性はありません。

Tutaは私のメールを読むことができますか？

いいえ。暗号化と復号はクライアントサイドで行われるため、Tutaのサーバーには暗号化されたデータのみが保存されます。Tutaはユーザーコンテンツを復号するために必要な鍵を保持していないため、メッセージの内容を読み取ることはできません。

無料プランは日常的なメール利用に実際に使えますか？

はい、ただし制限があります。無料プランでは1 GBのストレージ、1つのメールアドレス、暗号化メールおよびカレンダー機能が利用できます。ただし、カスタムドメインのサポート、複数のエイリアス、優先カスタマーサポートは有料プラン限定の機能です。

プライバシーの観点から、TutaとProtonMailを比較するとどうですか？

両サービスともエンドツーエンド暗号化を提供しており、プライバシーに配慮したヨーロッパの管轄に本社を置いています。Tutaはデフォルトで件名を暗号化しますが、ProtonMailはそうではありません。ProtonMailはProton VPNやProton Driveを含む、より広範な製品エコシステムを提供しています。どちらを選ぶかは、エコシステムの広さと暗号化のデフォルト設定のどちらをより重視するかによって異なります。

Tutaを使っていない相手に暗号化メールを送りたい場合はどうなりますか？

Tutaでは、共有パスワードを設定することで外部の受信者との暗号化通信が可能です。受信者はリンクを受け取り、事前に取り決めたパスワードを使用して、セキュアなブラウザセッション内でメールを復号し、返信することができます。この方法は機能的ですが、事前に受信者との調整が必要です。

← すべてのツール