|
HushmailとはWebメールサービスで、PGP暗号電子メール、ファイルストレージ、といったサービスを提供している。かつてはインスタントメッセージサービスも行なっていたが2011年1月1日で終了している〔Hush Messenger was closed on July 1, 2011 〕。OpenPGP標準を使用しており、ソースコードが自由にダウンロードできる。さらなるセキュリティ機能として電子メールヘッダで表示されるIPアドレスを隠すことなどもできる。無料アカウントの場合はストレージ容量は最大25MBでIMAPやPost Office Protocol (POP3)非対応となる〔Hushmail – Features and Pricing 〕。 もし、ユーザーが3週間以上無料アカウントを使用しなかった場合、運営側はアカウントを凍結することになる。無効となったアカウントを再開させたい場合は、Hushmailサブスクリプション料金が必要となる。有料アカウントは1から10GBストレージだけでなくIMAPやPOP3が有効となる〔Hushmail – Features and Pricing 〕。 もし公開暗号鍵が受信者、送信者両方利用可能であるならば(もしくは両方ともHushmailユーザーもしくはHushの鍵サーバーにアップロードされたPGP鍵を持っている場合)、Hushmailは両方に認証された暗号化メッセージを送ることができる。受信者が利用できる公開鍵がない場合、Hushmailはメッセージをパスワード(ヒント含めて)で暗号化し、受信者が受信するために保存される。もしくはクリアテキストとしてメッセージを送信することもできる。 Hushmailはクリフ・バルツリーが1999年にアルティメット・プライバシーを退社した後にバンクーバーで開設した。サーバーもバンクーバーにあり、支社はアイルランドのダブリン、アメリカ合衆国デラウェア州、アンギラにある。 == 電子メールのプライバシーにおける妥協== 2007年9月までHushmailはおおむね好評を得ていて〔Alternative Web Mail – Hushmail Premium – Reviews by PC Magazine 〕〔E-Mail Encryption Rare in Everyday Use : NPR 〕、考えられる脅威はシステムを通るトラフィックの内容が法的要求で公開可能なことだがカナダでもアメリカ合衆国でもそれに関して差し迫った状況でもなければ、データは暗号化されて送られた場合に暗号化された形式のみで利用可能と信じられてきた。 しかし、2007年11月の開発で、Hushmailのセキュリティやバックドアに関する懸念がセキュリティ意識が高いユーザー間で疑問が噴出した。Hushmailはアメリカ合衆国との下で法執行機関の要請で複数のメールアドレスとセットでプライベートの電子メールメッセージのクリアテキストコピーを引き渡すようになったとされているためである〔Encrypted E-Mail Company Hushmail Spills to Feds | Threat Level from Wired.com 〕。 この行動の例としてアメリカ合衆国対タイラー・スタンボ事件がある〔Static.bakersfield.com 〕〔〔Blog.wired.com 〕。Hushmailは現在、マーケットトレンドの解析、幅広い人口統計情報の収集、自社のサービスの不適切な利用を防止するためにIPアドレスを記録しているとしている〔Hushmail Privacy Policy 〕。 Hushmailの運営企業であるHush Communicationsはによる法的要請無しにユーザーデータを公開することは無い上、他国がユーザーデータを追跡する時は適用可能な刑事共助条約に基づきカナダ政府に申し入れなければならないと説明している〔。また、「異なる裁判所による命令で名指しされたユーザーを処置したり、ユーザーのプライバシーで妥協するためにブリティッシュコロンビア州最高裁による法的命令下で強制されない保証は無いことを意味している。」「もし暗号化されている電子メールの内容を明らかにすることを強いるためのブリティッシュコロンビア州最高裁による命令が出た場合、容疑者は実際のサービスプロバイダであるHush Communicationsにされてしまう可能性がある。」と述べている〔Hushmail – Free Email with Privacy – About 〕。 もともとこの問題はHushのシステムがJavaを使用していないことを中心に展開されたものでHushのサーバーで暗号と復号の手段として用いられユーザーにデータを転送する時にSSLが使用されている。データはこの小さいウインドウの間はクリアテキストとして利用可能で、加えてパスフレーズはこの時点でキャプチャーが可能である。全保存メッセージや将来のメッセージの復号にはこのパスフレーズが使用されている。 HushmailはJavaバージョンに関して妥協したJavaアプレットをユーザーに強制使用させるには隙がありすぎると主張している〔〔。 なので強いセキュリティを望む場合はGnuPGやPGPデスクトップといった非Webベースサービスを使用することを推奨している〔。 抄文引用元・出典: フリー百科事典『 Alternative Web Mail – Hushmail Premium – Reviews by PC Magazine ">E-Mail Encryption Rare in Everyday Use : NPR 、考えられる脅威はシステムを通るトラフィックの内容が法的要求で公開可能なことだがカナダでもアメリカ合衆国でもそれに関して差し迫った状況でもなければ、データは暗号化されて送られた場合に暗号化された形式のみで利用可能と信じられてきた。しかし、2007年11月の開発で、Hushmailのセキュリティやバックドアに関する懸念がセキュリティ意識が高いユーザー間で疑問が噴出した。Hushmailはアメリカ合衆国との下で法執行機関の要請で複数のメールアドレスとセットでプライベートの電子メールメッセージのクリアテキストコピーを引き渡すようになったとされているためである ">Encrypted E-Mail Company Hushmail Spills to Feds | Threat Level from Wired.com 。この行動の例としてアメリカ合衆国対タイラー・スタンボ事件があるStatic.bakersfield.com Blog.wired.com 。Hushmailは現在、マーケットトレンドの解析、幅広い人口統計情報の収集、自社のサービスの不適切な利用を防止するためにIPアドレスを記録しているとしているHushmail Privacy Policy 。Hushmailの運営企業であるHush Communicationsはによる法的要請無しにユーザーデータを公開することは無い上、他国がユーザーデータを追跡する時は適用可能な刑事共助条約に基づきカナダ政府に申し入れなければならないと説明している。また、「異なる裁判所による命令で名指しされたユーザーを処置したり、ユーザーのプライバシーで妥協するためにブリティッシュコロンビア州最高裁による法的命令下で強制されない保証は無いことを意味している。」「もし暗号化されている電子メールの内容を明らかにすることを強いるためのブリティッシュコロンビア州最高裁による命令が出た場合、容疑者は実際のサービスプロバイダであるHush Communicationsにされてしまう可能性がある。」と述べている ">Hushmail – Free Email with Privacy – About 。もともとこの問題はHushのシステムがJavaを使用していないことを中心に展開されたものでHushのサーバーで暗号と復号の手段として用いられユーザーにデータを転送する時にSSLが使用されている。データはこの小さいウインドウの間はクリアテキストとして利用可能で、加えてパスフレーズはこの時点でキャプチャーが可能である。全保存メッセージや将来のメッセージの復号にはこのパスフレーズが使用されている。HushmailはJavaバージョンに関して妥協したJavaアプレットをユーザーに強制使用させるには隙がありすぎると主張している。なので強いセキュリティを望む場合はGnuPGやPGPデスクトップといった非Webベースサービスを使用することを推奨している。">ウィキペディア(Wikipedia)』 ■Alternative Web Mail – Hushmail Premium – Reviews by PC Magazine ">E-Mail Encryption Rare in Everyday Use : NPR 、考えられる脅威はシステムを通るトラフィックの内容が法的要求で公開可能なことだがカナダでもアメリカ合衆国でもそれに関して差し迫った状況でもなければ、データは暗号化されて送られた場合に暗号化された形式のみで利用可能と信じられてきた。しかし、2007年11月の開発で、Hushmailのセキュリティやバックドアに関する懸念がセキュリティ意識が高いユーザー間で疑問が噴出した。Hushmailはアメリカ合衆国との下で法執行機関の要請で複数のメールアドレスとセットでプライベートの電子メールメッセージのクリアテキストコピーを引き渡すようになったとされているためである ">Encrypted E-Mail Company Hushmail Spills to Feds | Threat Level from Wired.com 。この行動の例としてアメリカ合衆国対タイラー・スタンボ事件があるStatic.bakersfield.com Blog.wired.com 。Hushmailは現在、マーケットトレンドの解析、幅広い人口統計情報の収集、自社のサービスの不適切な利用を防止するためにIPアドレスを記録しているとしているHushmail Privacy Policy 。Hushmailの運営企業であるHush Communicationsはによる法的要請無しにユーザーデータを公開することは無い上、他国がユーザーデータを追跡する時は適用可能な刑事共助条約に基づきカナダ政府に申し入れなければならないと説明している。また、「異なる裁判所による命令で名指しされたユーザーを処置したり、ユーザーのプライバシーで妥協するためにブリティッシュコロンビア州最高裁による法的命令下で強制されない保証は無いことを意味している。」「もし暗号化されている電子メールの内容を明らかにすることを強いるためのブリティッシュコロンビア州最高裁による命令が出た場合、容疑者は実際のサービスプロバイダであるHush Communicationsにされてしまう可能性がある。」と述べている ">Hushmail – Free Email with Privacy – About 。もともとこの問題はHushのシステムがJavaを使用していないことを中心に展開されたものでHushのサーバーで暗号と復号の手段として用いられユーザーにデータを転送する時にSSLが使用されている。データはこの小さいウインドウの間はクリアテキストとして利用可能で、加えてパスフレーズはこの時点でキャプチャーが可能である。全保存メッセージや将来のメッセージの復号にはこのパスフレーズが使用されている。HushmailはJavaバージョンに関して妥協したJavaアプレットをユーザーに強制使用させるには隙がありすぎると主張している。なので強いセキュリティを望む場合はGnuPGやPGPデスクトップといった非Webベースサービスを使用することを推奨している。">ウィキペディアで「HushmailとはWebメールサービスで、PGP暗号電子メール、ファイルストレージ、といったサービスを提供している。かつてはインスタントメッセージサービスも行なっていたが2011年1月1日で終了しているHush Messenger was closed on July 1, 2011 。OpenPGP標準を使用しており、ソースコードが自由にダウンロードできる。さらなるセキュリティ機能として電子メールヘッダで表示されるIPアドレスを隠すことなどもできる。無料アカウントの場合はストレージ容量は最大25MBでIMAPやPost Office Protocol (POP3)非対応となるHushmail – Features and Pricing 。もし、ユーザーが3週間以上無料アカウントを使用しなかった場合、運営側はアカウントを凍結することになる。無効となったアカウントを再開させたい場合は、Hushmailサブスクリプション料金が必要となる。有料アカウントは1から10GBストレージだけでなくIMAPやPOP3が有効となるHushmail – Features and Pricing 。もし公開暗号鍵が受信者、送信者両方利用可能であるならば(もしくは両方ともHushmailユーザーもしくはHushの鍵サーバーにアップロードされたPGP鍵を持っている場合)、Hushmailは両方に認証された暗号化メッセージを送ることができる。受信者が利用できる公開鍵がない場合、Hushmailはメッセージをパスワード(ヒント含めて)で暗号化し、受信者が受信するために保存される。もしくはクリアテキストとしてメッセージを送信することもできる。Hushmailはクリフ・バルツリーが1999年にアルティメット・プライバシーを退社した後にバンクーバーで開設した。サーバーもバンクーバーにあり、支社はアイルランドのダブリン、アメリカ合衆国デラウェア州、アンギラにある。== 電子メールのプライバシーにおける妥協==2007年9月までHushmailはおおむね好評を得ていて ">Alternative Web Mail – Hushmail Premium – Reviews by PC Magazine ">E-Mail Encryption Rare in Everyday Use : NPR 、考えられる脅威はシステムを通るトラフィックの内容が法的要求で公開可能なことだがカナダでもアメリカ合衆国でもそれに関して差し迫った状況でもなければ、データは暗号化されて送られた場合に暗号化された形式のみで利用可能と信じられてきた。しかし、2007年11月の開発で、Hushmailのセキュリティやバックドアに関する懸念がセキュリティ意識が高いユーザー間で疑問が噴出した。Hushmailはアメリカ合衆国との下で法執行機関の要請で複数のメールアドレスとセットでプライベートの電子メールメッセージのクリアテキストコピーを引き渡すようになったとされているためである ">Encrypted E-Mail Company Hushmail Spills to Feds | Threat Level from Wired.com 。この行動の例としてアメリカ合衆国対タイラー・スタンボ事件があるStatic.bakersfield.com Blog.wired.com 。Hushmailは現在、マーケットトレンドの解析、幅広い人口統計情報の収集、自社のサービスの不適切な利用を防止するためにIPアドレスを記録しているとしているHushmail Privacy Policy 。Hushmailの運営企業であるHush Communicationsはによる法的要請無しにユーザーデータを公開することは無い上、他国がユーザーデータを追跡する時は適用可能な刑事共助条約に基づきカナダ政府に申し入れなければならないと説明している。また、「異なる裁判所による命令で名指しされたユーザーを処置したり、ユーザーのプライバシーで妥協するためにブリティッシュコロンビア州最高裁による法的命令下で強制されない保証は無いことを意味している。」「もし暗号化されている電子メールの内容を明らかにすることを強いるためのブリティッシュコロンビア州最高裁による命令が出た場合、容疑者は実際のサービスプロバイダであるHush Communicationsにされてしまう可能性がある。」と述べている ">Hushmail – Free Email with Privacy – About 。もともとこの問題はHushのシステムがJavaを使用していないことを中心に展開されたものでHushのサーバーで暗号と復号の手段として用いられユーザーにデータを転送する時にSSLが使用されている。データはこの小さいウインドウの間はクリアテキストとして利用可能で、加えてパスフレーズはこの時点でキャプチャーが可能である。全保存メッセージや将来のメッセージの復号にはこのパスフレーズが使用されている。HushmailはJavaバージョンに関して妥協したJavaアプレットをユーザーに強制使用させるには隙がありすぎると主張している。なので強いセキュリティを望む場合はGnuPGやPGPデスクトップといった非Webベースサービスを使用することを推奨している。」の詳細全文を読む スポンサード リンク
|