独自のメールホスティングを試みるべきではない理由

先週、私のチュートリアル「プライベートメールサーバーのインストール方法」へのGoogleアクセスが急増しました。ワシントン・ポスト紙の記者から電話がかかってくるまで、その理由が分かりませんでした。彼女は、AP通信が報じたように、ヒラリー・クリントンがどのようにして「自作​​」メールサーバーをインストールしたのかを知りたいと言っていました。クリントンの行動に関するニュースは、多くの人々がメールのプライバシーを取り戻そうと検討するきっかけになったようです。スノーデン氏の漏洩によって、私たち全員が無防備な状態になっているのは当然のことです。

ジェフ・ライフマンのその他の記事

クリントン氏のメールサーバー問題が話題になっているのは、クリントン氏の遺産の影の側面を想起させるからだ。「自分のメールを国民に公開したい」という彼女のツイートは、あまりにも知的に不誠実で、クリントン大統領の有名な「『is』という言葉の意味次第だ」という言葉を彷彿とさせる。明らかに、クリントン陣営は独自のメールサーバーを運用することで、どのメールを国務省に公開するかを完全に掌握していた。

クリントン氏のメールサーバーをめぐるメディアの騒動は、彼女の政治的判断力の欠陥を浮き彫りにするだけでなく、技術的洞察力の弱さも露呈している。サーバーのセキュリティは脆弱だった。クリントン氏のサーバーから、チェルシー・マニング氏よりも多くの外交電報が漏洩した可能性もある。

また、これは、オバマ政権の国家安全保障局が私たちの残りの電子メール アカウントに対して行っているような強制的な情報開示を拒否したいという彼女の願望の傲慢さを浮き彫りにしている。

メールのセキュリティ確保の課題

2004 年に初めて独自の電子メールを運用するためのチュートリアルを作成しましたが、2013 年にスノーデン氏による NSA の内部告発を受けて、このトピックを再検討しました。過去 10 年間でツールと機能は向上しましたが、実際には、米国の上級外交官でなくても、電子メールを安全に適切に管理するには、高度なスキルを持つシステム管理者である必要があります。

多くのプレーンテキストメールは暗号化されずにウェブ上を流れています。現在、Googleの報告によると、Gmailの送信メールの78%が暗号化されていますが、受信メールはわずか58%です（それぞれ昨年夏の65%と50%から増加）。Googleがこれらの数値を透明性レポートに初めて追加した時点では、Comcast.netからGmailユーザーに送信されるメールのうち、暗号化されていたのはわずか1%でした。

通信のプライバシーを確​​保するには、信頼できる鍵を使った暗号化技術を使用する必要があります。ほとんどの人にとって、これはPretty Good Privacy（PGP）暗号化を意味します。しかし残念ながら、PGP鍵の設定と使用は依然として非常に難しく、一般ユーザーには手の届かないものです。さらに、PGPは他のPGPユーザーとしか使用できません。このため、PGPの有用性と普及は大きく制限されています。また、受信者リストを非公開にしたいという要望にも応えていません。

GoogleはChrome用のブラウザ拡張機能「End to End」を開発中です。これはPGPを少し簡素化するものですが、まだアルファ版です。現在、同様の機能を持つMailvelopeという製品がリリースされています。また、iPhoneアプリ「iPGMail」は、iPhoneで暗号化されたメッセージの閲覧と送信を容易にするものです。

問題は、プライバシーと暗号化が電子メール システムに組み込まれておらず、ソフトウェア メーカーやデバイス メーカーにとって、セキュリティ技術の使いやすさと日常的な有用性を向上させることが優先事項になっていないことです。

率直に言って、高度な政府によるスパイ活動は言うまでもなく、一般の人々が詮索好きな目から通信を保護する実際的な方法は存在しません。

独自のメールホスティングを試みないでください

残念ながら、独自の電子メールをホストすることも解決策にはならない可能性があります。

メールサーバーを共有仮想プライベートサーバー（VPS）で運用する場合、メールのセキュリティはホスティング会社のビジネスプロトコルに準拠することになります。また、Heartbleed、Freakなどのゼロデイ脆弱性が次々と発見され、迅速に対応する必要があります。

自宅でサーバーを運用する場合、物理的なセキュリティ、信頼性、冗長性など、様々な問題が浮上します。例えば、旅行中に停電に見舞われ、サーバーが復旧しなくなったらどうなるでしょうか？もし誰かが自宅に侵入したらどうなるでしょうか？ディスクは暗号化されていますか？自宅のWi-Fiネットワークは、日常的な使用においてどの程度安全でしょうか？

システム管理タスクもかなり複雑です。インストールは簡単ではなく、SSL証明書の使い方も熟知している必要があります。

さらに、Roundcubeなどのオープンソースメール製品のフロントエンドの使いやすさは、Gmailなどの他の製品に追いつくのに苦労しています。もちろん、Microsoft Exchange Serverなどの既製品を使用することもできますが、これらには監視用のバックドアが組み込まれているリスクが伴います。

受信メッセージと送信メッセージをスマートフォンに接続し始めると、予防策を講じていても、第三者による監視の潜在的な手段が開かれることになります。

多くの調査と試行錯誤を経て、私は独自のメールサーバーをホストしないことに決めました。その代わりに、段階的にプライベートと仕事用のメールを分離していくことにしました。プライベート用のメールはオーストラリアに拠点を置くFastMailに移行しました。同社はNSAの監視を受けていないと主張しています。また、2つのメールアカウントを持つことで、仕事とプライベートのコミュニケーションを精神的に分離できるのも気に入っています。

確かに、NSAがインターネット上を飛び交う私の個人メールを読む方法は数多くありますが、Gmailのメールを丸ごと盗み出すほど簡単ではありません。たとえ私がメールに暗号化技術を使うことを選んでいたとしても、同僚や友人でそうしている人はほとんどいません。

より安心を求めるなら、ノルウェーのRunboxという選択肢もあります。企業、組織、個人向けの安全な海外メールサービスとして宣伝されています。メールを暗号化し、PGP暗号化オプションも内蔵しています。米国を拠点とするセキュアメールプロバイダーのLavabitとSilent Circleは閉鎖に追い込まれましたが、米国政府がこの種の海外プロバイダーにアクセスしたり、圧力をかけたりする可能性は低いでしょう。プランは年間19.95ドルからとなっています。（注：価格は最初の投稿から修正されています。）

アメリカ人がこぞってプライバシーのためにこれほどの金額を支払いたいとは思えない。

私たちの人生は開かれた本

結局のところ、少なくとも今のところは、私たちの生活はオープンブックです。私のメールは別として、携帯電話会社やクレジットカード会社が私について知っていることは、私の日常生活の個人的な軌跡を物語っています。政府はこうした情報すべて、そして私のGmail、そしてあなたのGmailにも容易にアクセスできます。しかし、あなたがFacebookで共有している情報と比べれば、それは取るに足らないものです。私は2013年にFacebookをソーシャルで使うのをやめました。私たちのプライバシーに関する文化的規範は、インターネットとスマートフォンの進化に追いついていないのです。

メールプラットフォーム、デバイス、アプリケーションにプライバシーとセキュリティを組み込む方法に根本的な変化が必要です。Google、Microsoft、Apple、そしてFacebookの皆さん、本当にそう思っています！

私たち技術者は、デジタルプライバシーという課題に未だに立ち向かえず、雇用主や政治指導者がそれを最高額入札者に競売にかけることを許してしまっています。一般の人々がプライバシーを取り戻すためには、私たちがやるべきこと、そしてそれをうまく行うべきことが山ほどあります。

TwitterまたはJeffReifman.comで Jeffをフォローしてください。