”情弱”のままじゃ無理・・・
ITmediaの記事に、 E2EEメールサービス「ProtonMail」、当局に活動家情報を提供したことについて説明 てのがありました。
スイスに拠点を置くE2EE(エンドツーエンド暗号化)メールサービスProtonMailに対する批判が高まっているそうです。記事によると・・・
同社が当局の要請に従ってフランスの活動家にリンクしたIP情報を提供し、それがこの活動家のフランスでの逮捕につながったと、活動家グループが9月1日(現地時間)、反資本主義メディア仏Paris-luttes.infoで主張したためだ。
だそうです。このProtonMailですが、利用者の「IPアドレスを保存しない」ということがウリの一つだったようですが、今回IPを捜査機関に渡していたことが発覚してHP上から「IPアドレスを保存しない」という文言を削除したようです。
確かにProtonMailが「IPアドレスを保存しない」と言っていたにも関わらず、IPが保存されていたことについては嘘をついていたことになりますので、ProtonMail側に問題があったことは事実だと思いますが、そもそも”活動家”というような方が、IPを提供された程度で逮捕されてしまうということにもっと驚きました。
IPを開示された程度で逮捕ということは「生IP」若しくはそれに近い状態で活動されてたのですかね?まさかとは思いますが、もしそうだとしたらあまりに杜撰でビックリ通り越して呆れてしまいます。「生IP」というのは、通常アクセス回線に使っているプロバイダ経由のIPアドレスをそのまま利用している状態のことです。
別に何の問題もなければ「生IP」でもまったく問題ないわけですが、”活動家”なのですから自身の素性を可能な限り隠したいわけですよね。だとしたら、ProtonMailを使っていることも、「生IP」を使っていることもあまりにお粗末です。
記事にもあるように、ProtonMailは「Tor」経由の利用をサポートしているわけですから、そちらを利用すべきでしたし、少なくともIP、MAC、UAの偽装はもちろんのこと、アクセス回線についても都度変更するような入念さが欲しかったですね。私生活でも新品の端末は使わない、クレジットカードは使わない、訪れる場所の防犯カメラ位置の把握等々、”足が付く”ような証拠を可能な限り残さないようにすべきです。
別に犯罪や反社会行為を推奨しているわけではないのですが、最低でも上記のような対策を取らない限りネット上での匿名性は担保されないと思って間違いないです。
「ネットだから大丈夫」と思ってらっしゃる方は、くれぐれもご注意ください。