Proton MailがFBIの「Stop Cop City」抗議参加者の身元特定を支援した事例

 (404media.co)
1 ポイント 投稿者 GN⁺ 2026-03-07 | 1件のコメント | WhatsAppで共有
  • プライバシー重視のメールサービス Proton Mail が、米国FBIの要請に関連して スイス政府に決済データを提供 し、これを通じて匿名の抗議参加者の身元が特定された
  • 裁判記録によると、Proton Mailは 「Stop Cop City」運動に関係するアカウントの決済情報 をスイス当局に引き渡し、スイス政府がそれをFBIに渡した
  • 当該アカウントは Defend the Atlanta Forest(DTAF) 団体と連携しており、放火・器物損壊・個人情報晒し(doxing) の容疑で捜査対象となっていた
  • 「Stop Cop City」運動は アトランタの警察訓練センター建設に反対する抗議運動 で、一部の参加者は 森でキャンプをしたり訴訟を起こしたり するなど、さまざまな活動を行っていた
  • 今回の事例は、Proton Mailが エンドツーエンド暗号化とスイスのプライバシー法の適用を強調する一方で、法的要請があれば 第三者にデータを提供しうる ことを示している

Proton Mailのデータ提供とFBI捜査への協力

  • 裁判記録によると、Proton Mailが「Stop Cop City」関連のメールアカウントの決済データをスイス政府に提供 し、その後 FBIがそれを使ってアカウント所有者を特定 した
    • Proton Mailは プライバシー重視のサービス として知られ、スイスのプライバシー法の適用を受けると広報 している
    • しかし今回の事案では、決済情報が第三者に渡された事実 が確認された
  • この事例は、Proton Mailが どの種類のデータを外部機関に提供しうるのか を示すケースとして言及されている

「Stop Cop City」とDTAF団体に関する捜査

  • 問題のProton Mailアカウントは Defend the Atlanta Forest(DTAF) および Stop Cop City運動 と連携していた
    • 当局はこれらの団体を 放火、器物損壊、個人情報晒し(doxing) の容疑で捜査していた
  • 「Stop Cop City」運動は アトランタのIntrenchment Creek Park近郊における警察訓練センター建設への反対運動 で、
    • 一部の参加者は 森でキャンプをしたり訴訟を起こしたり するなど、さまざまな形で抗議した
    • その後、60人以上に対する容疑が取り下げられた

Proton Mailのプライバシーポリシーと限界

  • Proton Mailは エンドツーエンド暗号化とスイス法の遵守 を強調しているが、
    • 今回の事例は、法的要請があれば決済データなど一部の情報が提供される可能性がある ことを示している
  • 記事では、Proton Mailが 実際にどのデータを第三者に提供しうるのか を理解する助けとなる事例として提示されている

事件の文脈とその後の措置

  • FBIは スイス政府から渡された決済データを使って匿名アカウントの身元を特定 した
  • Proton Mailによるデータ提供は 裁判所命令に基づく手続き上の協力 として行われたことが記録されている
  • 記事では 追加の法的詳細やProton Mailの公式見解 には言及していない

要点

  • 今回の事例は、プライバシー重視のメールサービスであっても、法的要請があればユーザー情報が提供される可能性がある ことを示している
  • Proton Mailの信頼性と法的義務のバランスの問題 があらためて注目されることになった
  • 暗号化サービスの利用者は、法的管轄権とデータ提供の範囲を認識する必要がある ことを示唆している

関連記事

1件のコメント

 
GN⁺ 2026-03-07
Hacker Newsの意見

  • Proton Mailチームから受け取った公式フィードバックを共有
    彼らは FBIに直接情報を提供していない ことを明確にしている
    データはスイス連邦司法省が MLAT(国際司法共助条約) の手続きを通じて取得したもの
    Protonはスイス法のみに従い、スイス当局から法的命令があった場合にのみ応じる
    今回の事件は2024年の爆発物と銃撃事件を含む重犯罪だったため、法的基準を満たしていたという
    開示された情報はクレジットカードで支払ったユーザーの 決済識別子 のみで、メール内容やメタデータは提供されなかった
    これはProtonの エンドツーエンド暗号化設計 が実際にどれほど限られたデータしか保持していないかを示す事例だと説明している

    • 記事にはすでにこの内容がすべて含まれているとも付け加えている

  • この記事は完璧ではないと思う
    Protonは合法的なスイス当局の要請に従って行動しており、これは ToS(利用規約) に明記された手続き
    ユーザーがクレジットカードで支払ったことが セキュリティ上のミス(opsec) だった
    Protonは匿名性が必要なユーザー向けに Torアドレス も提供している
    結局、問題の核心はユーザー本人にある

  • Proton Mailがスイス法に基づいて第三者にどのようなデータを提供し得るかを示す事例だと言及
    以前、Protonはスイス政府を信頼できないとして サーバーをスイス国外へ移転 しようとしていたと記憶している
    しかし今回の件では単に決済情報だけが必要だったため、サーバーの所在地は重要ではなかった

    • Protonがドイツへ移転しようとしているという話もあったが、プライバシーの観点ではむしろ悪化する可能性がある と述べている
    • どの政府も完全には信頼できないという意見もある
    • Protonの エンドツーエンド暗号化 は受信者全員がProtonを使っている場合にのみ意味があり、現実にはほとんどのメールは平文で露出する。マーケティングが誇張されていると見る

  • すでに2021年にProtonMailが法執行機関へユーザーデータを提供し、TOSを変更 した事実が公になっていたため驚きはない

    • 令状(warrant)は単なる要請ではなく法的命令なので、警察が令状を取得できるならデータを確保できると考えるべきだ

  • Proton Mailは法的に拒否できない要請に従い、ユーザーが自発的に提供した最小限の情報を渡したにすぎない
    匿名性を望むなら クレジットカードや自宅のインターネット接続を使うべきではない
    記事の見出しはまるでProtonがFBIを支援したかのように見えるが、実際にはそうではない

    • 「ProtonはFBIを助けていない」という話と、「法的要求によりやむを得ず応じた」という話が同時に出ている

  • 404 Mediaチームは最近本当に良い報道をたくさんしているとして感謝を伝えている

  • Protonが決済情報をどれくらいの期間保持するのか、そして 暗号資産決済の場合でも同様に保存するのか 気になると質問している

  • オンラインで 「思想犯(thought crime)」 として処罰されないようにするのは、ますます難しくなっていると主張
    Tor、Mullvad VPN、TutaMail、Protonなどを組み合わせても完全な匿名性の確保は難しいと説明している
    技術者たちが監視技術を発展させている現実に失望を表している

    • TorブラウザとProtonを 使い捨てメールで認証 して使う方式で十分安全だと言う人もいる
    • 「プライバシーを守る法案に投票したのか、倫理基準を支持したのか、エンジニア組合を作ろうとしたのか」と、開発者の責任 を問い直す意見もある
    • 実際にオンラインで異なる意見を表明しにくい具体例があるのか、例を求める人もいる
    • Adderallの乱用 が共感能力を低下させ、監視技術やダークパターンに対して無感覚にする問題だと指摘するコメントもある
    • 「西側社会で実際に思想犯として処罰された事例があるのか」という反論も出ている

  • 他のメールサービスは日常的に メール本文全体、メタデータ、決済情報 まで提供しているのに、なぜそうした記事はないのかと疑問を呈している
    Protonは匿名決済を認め、暗号化されたコンテンツを復号できないという点で、依然として珍しいサービスだと強調している

    • Protonが「安全でプライベートなメール」として 一般大衆に強くマーケティング してきたため、スイス政府を経由して米国政府にデータが渡った事実がニュースになるのだと説明している
    • Protonが匿名決済を認めているとはいえ、実際には アカウント登録が必要だった記憶がある という意見もある