Tuta
 | |
| URL |
tuta |
|---|---|
| 言語 | 複数言語 |
| タイプ | Webメール |
| 本社所在地 |
 ドイツ |
| 従業員数 | 8人[1] |
| 営利性 | あり |
| 登録 | 必要 |
| ユーザー数 | 200万人以上 |
| 開始 | 2011年 |
| 現在の状態 | 運営中 |
| 最新版 |
220.240321.0[2]
|
|---|---|
| リポジトリ | |
| プログラミング 言語 | TypeScript と JavaScript |
| ライセンス | GNU GPL v3 |
| 公式サイト |
tuta |
Tuta(トゥータ)は、2011年からドイツで運営されているオープンソースのエンドツーエンド暗号化電子メールサービスである[3][4]。旧サービス名はTutanota。
概要
[編集]Tutaは、Tuta利用者同士の電子メールを自動的にエンドツーエンド暗号化する。これにより、PGPなどの知識が無い人物でも簡単に電子メールを暗号化し、安全性を保つことが出来る。日本EMDR学会では臨床事例の送付方にTutanotaを使用する事を推奨している[5]。
TutaはオープンソースでありGitHubにソースコードが公開されている[6]。
2018年8月、TutaはF-Droidでアプリをリリースした最初のメールサービスとなり、プロプライエタリなコードへの依存をすべて排除した。通知をSSE(Server Sent Events)に置き換えることでGCM(Google Cloud Messaging)への依存を排除した。それだけでなく、検索機能、二段階認証機能も追加され、UIも新しくなった。
2020年11月、ケルンの裁判所は、恐喝未遂に使用された単一のTutaアカウントの監視を命じた。監視機能は、このアカウントが受信する将来の暗号化されていない電子メールにのみ適用され、以前に受信した電子メールには影響しない。
2023年11月、サービス名をTutanotaからTutaに変更した。[7]
暗号化
[編集]Tutaは、Tuta利用者同士の電子メールを自動的にエンドツーエンド暗号化する。
Tutaが電子メールの送受信の暗号化に用いているのは、PGPではない。PGPは規格上、電子メールの件名を暗号化しないが、Tutaは独自の暗号化形式を採用し電子メールの件名も暗号化している。Tutaの暗号化の対象は、電子メールの本文、件名、添付ファイル、送信者・受信者名[8]。
アカウント
[編集]無料プランと有料プランが存在し、無料プランの場合は1GBの保存容量、1時間あたり100通までのメール送信が可能[9][10]。
2023年6月~プラン変更。以下のpremium・Teamは終了、Revolutionaryやビジネスプランの種類も増え機能増加。全体的に値上げされた。
| プラン名称 | 料金(年間) | 保存容量 | カスタムドメイン |
|---|---|---|---|
| プライベートプラン | |||
| Free | 無料 | 1GB | 利用不可 |
| Premium(終了) | €12 | 1GB | 利用可 |
| Revolutionary | €36 | 20GB | 利用可 |
| Legend | €96 | 500GB | 利用可 |
| ビジネスプラン | |||
| Teams(終了) | €48 | 10GB | 利用可 |
| Essential | €72 | 50GB | 利用可 |
| Advanced | €96 | 500GB | 利用可 |
| Unlimited | €144 | 1000GB | 利用可 |
ドイツによる監視
[編集]サーバーが置かれているのがドイツのため、Tutaはドイツの法規制と監視を受ける。
2019年6月にイツェホーの地方裁判所で下された判決に基づき裁判所命令がる際に暗号を解除してメール内容を監視する機能を実装した。
一度は欧州司法裁判所の判決でこれは取り消されたが、2020年8月ケルンの地方裁判所の判決で再び実装が要求された。Tutaは反発し上告の準備を進めている。[11][12][13]
検閲
[編集]Tutaは2019年10月以降エジプトでブロックされ、 2020年2月以降ロシアでもブロックされている[14]。
サイバー攻撃
[編集]2020年8~9月、何者かによってTutaサービスに対してDDoS攻撃(サービス妨害攻撃)が行われ、利用者がサービスにアクセスできない事態が複数発生[15]。運営元はステータスページの設置[16]、DNSホスティングプロバイダーの変更や[17]、予備のウェブサイトの周知などの対策を行った[18]。
名称変更
[編集]2023年11月、公式ブログにてTutanotaからTutaにサービス名を変更したことを発表した。名称変更の理由として、Tutanotaという名前が電話や何気ない会話で覚えてもらうのに最も簡単でなかったから、と説明している[19]。
名称変更に伴い、公式サイトのURLがtutanota.comからtuta.comにリダイレクトされるようになった[19]。
2024年1月時点では、メールアドレスとして@tuta.comを取得できるのは有料プランのみとなっている。
関連項目
[編集]- Proton Mail - Tuta同様、エンドツーエンド暗号化を提供する電子メールサービス。
- Hushmail - プライバシー重視の電子メールサービス。
- Lavabit - プライバシー重視の電子メールサービス。
- MetaGer - ドイツに拠点を置きプライバシーを保護するメタ検索エンジン
- SRWare Iron - セキュリティ重視のドイツ製ウェブブラウザ
- PRISM - NSAによるインターネット監視システム。
- エドワード・スノーデン - PRISMを内部告発した内部告発者。
- グレート・ファイアウォール - 中国のインターネット検閲システム。
脚注
[編集]- ^ “We Are Very Happy to Welcome Nils to Our Team.”. Tutanota (17 January 2019). 17 January 2019閲覧。
- ^ “Release 220.240321.0 (Desktop)” (21 3月 2024). 29 3月 2024閲覧。
- ^ “Tuta - 私たちについて”. Tutanota. 2024年1月25日閲覧。
- ^ “ツタノタの暗号化に関するすべての情報を提供します。”. Tutanota. 2024年1月25日閲覧。
- ^ “臨床事例の安全な送付方法 | 日本EMDR学会”. www.emdr.jp. 2018年6月9日閲覧。
- ^ “オープンソース - なぜそれが重要なのか?”. Tutanota. 2024年1月25日閲覧。
- ^ “Time to celebrate: Tutanota is now Tuta.” (英語). Tuta. 2023年11月8日閲覧。
- ^ “無料で簡単に利用できる暗号化された電子メール”. Tutanota. 2020年4月20日閲覧。
- ^ 「Tutanota - フリーメール」『free.』。2018年7月29日閲覧。
- ^ “tutanota ドイツの無料暗号化メールサービス”. security.hondaclinic.jp. 2018年9月19日閲覧。
- ^ “暗号化メールサービスの「Tutanota」が当局によりメール監視機能の導入を強制されている”. GIGAZINE. 2021年3月17日閲覧。
- ^ “(Tutanota)もうひとつのテロ攻撃、もうひとつの監視法案が提案されている。政治家は、暗号化を破壊することは、良いことよりも害をもたらすことを学ぶだろうか? – 反監視情報”. 2021年3月17日閲覧。
- ^ “(Tutanota)どんな暗号バックドアも、良いことよりも悪いことの方が多い。BlueLeaksがその証拠だ – 反監視情報”. 2021年3月17日閲覧。
- ^ “Tutanota is blocked in Russia in an attempt to stop encrypted communication.” (英語). Tutanota. 2024年1月25日閲覧。
- ^ “Sorry we shut you out, says Tutanota: Encrypted email service weathers latest of ongoing DDoS storms” (英語). www.theregister.com. 2020年9月18日閲覧。
- ^ “https://twitter.com/tutanotateam/status/1305536068842852353”. Twitter. 2020年9月18日閲覧。
- ^ “DDoS attack on our DNS infrastructure” (英語). Tutanota. 2020年9月18日閲覧。
- ^ “https://twitter.com/tutanotateam/status/1306573024934744069”. Twitter. 2020年9月18日閲覧。
- ^ a b “Time to celebrate: Tutanota is now Tuta.” (英語). Tutanota. 2024年1月25日閲覧。