ProtonMail、ユーザーデータの開示によりスペインで逮捕に発展

• スペイン当局による法的要請に関連して、ProtonMailがカタルーニャ独立組織「Democratic Tsunami」のメンバーのデータを開示した。これにより当該メンバーが逮捕された。

• ProtonMailは、エンドツーエンド暗号化と厳格なログ非保持ポリシーで知られるスイス拠点のセキュアメールサービスである。2021年にも、フランスの気候活動家の逮捕に関連する法的要請に応じた前例がある。

• 今回の件の核心は、ProtonMailが「Xuxo Rondinaire」という偽名を使う個人のアカウントに紐づいた復旧用メールアドレスをスペイン警察に提供したことにある。この人物は、カタルーニャ警察（Mossos d'Esquadra）の一員として内部情報をDemocratic Tsunami運動に提供した疑いをかけられている。

• スペイン当局は、ProtonMailから受け取った復旧用メールをもとにAppleへ追加情報を要請し、当該人物を特定できた。これは、テクノロジー企業、ユーザープライバシー、法執行機関の間にある複雑な相互作用を示す事例である。

• ProtonMailによる今回の要請対応は、適切な経路（スイスの裁判所システム）を通じて正式化された国際的な法的要求に協力することを求めるスイス法の拘束を受けたものだ。2022年だけでもProtonMailは5,971件のデータ要請に応じている。

OPSECの重要性

• 今回の状況は、厳格なOPSEC（作戦保安）を維持する重要性を改めて示している。復旧情報や、プライバシー保護水準の低い二次サービス（Appleアカウントなど）との連携が、潜在的な脆弱性になり得ることを認識すべきである。

• プライバシーに懸念を持つユーザー、特に機密性の高い、あるいは政治的な活動に関与するユーザーは、プライバシーツールの利用時にOPSECを最優先で考える必要がある。

• 個人識別情報や主要な業務に直接結び付く復旧用メールや電話番号の使用を避けること、匿名性を提供する使い捨てメールや仮想電話番号の利用を検討すること、IPアドレスを隠すためにVPNを使うこと、匿名決済手段を活用することなどが推奨される。

Protonの立場

• Protonは今回の件の主要な内容を確認したうえで、Appleから得られたデータがテロ容疑者の特定に使われた事実は、Protonが保持しているユーザー情報が最小限であることを示していると述べた。

• Protonは、基本的にプライバシーは提供するが匿名性は提供しないとしている。匿名性には、適切なOPSECのためのユーザー自身の努力が必要である。たとえば、Appleアカウントを任意の復旧手段として追加しないことなどが挙げられる。

• Protonは復旧用メールの追加を必須にはしていない。これは、スイスの裁判所命令に基づいて理論上提供され得るためである。テロはスイスでも違法だ。

GN⁺の意見

• 今回の件は、ユーザープライバシーと法執行の間でバランスを取ることがいかに難しいかをよく示している。国家安全保障を名目として、暗号化通信サービスの限界が露呈した事例だと言える。

• ProtonMailの立場からすればスイス法の拘束を受けざるを得ないが、このようなことが繰り返されればユーザーの信頼を失うことになるだろう。厳格なログ非保持ポリシーを掲げながら、毎年数千件のデータ要請に応じているという事実そのものが、矛盾して見える可能性がある。

• 機密性の高い活動に関与するユーザーは、この件をきっかけに自分のOPSEC水準を点検してみる必要がある。どれほどセキュリティが強化されたサービスであっても、復旧用メールなどの二次的な接点を通じて身元が露出するリスクがあることを忘れてはならない。

• 一方で法執行当局は、テロ防止を名目に過度にユーザー情報の提供を要求していないかを振り返る必要がある。民主的な抗議活動とテロを区別しない姿勢は、監視社会への近道になりかねない。

• 政府と企業が提供するプライバシーの限界を認識し、個人レベルでのOPSECの努力を怠らないことが、プライバシーを守る最善の方法だろう。そのために、VPN、匿名決済、使い捨てメールの利用など、さまざまな手段を活用できる。