ProtonMail Leverages Blockchain Technology for Enhanced User Privacy
2023/11/16 SecurityOnline — 先日に ProtonMail が明らかにしたのは、Proton プライベート・ブロックチェーンをベースとした、新機能のテストの最中にあるというものだ。この機能は、ProtonMail ユーザーに対して固有の公開鍵を生成し、それを Proton ブロックチェーン上で公開することを目的としている。ユーザーが電子メールを送信すると、ProtonMail は自動的にブロックチェーンから受信者の公開鍵を確認し、この公開鍵で電子メールの内容を暗号化する。
この、ProtonMail の革新的技術である暗号化電子メールは、解読不可能であり続けることを保証するために、ブロックチェーン・ベースの本人確認をテストしている。
つまり、なりすましアカウントが生じても、中間者攻撃が試行されても、その成果は強固に暗号化されたコード列を傍受するだけであり、秘密鍵を持たなければ解読が不可能となる。
この方法はかなり単純なものであり、ブロックチェーン上でユーザーの公開鍵を共有し、秘密鍵は送信者だけに残すというものだ。したがって、秘密鍵にアクセスできなければ、復号化は不可能だ。公開鍵情報の共有に不変のブロックチェーンを使う点が、きわめて革新的である。
しかし、すべての受信者の公開鍵が、ブロックチェーン上で直ちに利用できるわけではない。公開鍵が見つからない場合には、ProtonMail が警告を発して、潜在的なリスクをユーザーに警告するという。
現時点において ProtonMail は、自社のプライベート・ブロックチェーンだけを用いてテストを行っているが、それが完了し次第、パブリック・ブロックチェーンを使用する予定だという。利用されるパブリック・ブロックチェーンについて、具体的には提示されていないが、ネットワーク上の取引コストが高い Ethereum は利用されないだろう。
面白そうな試みですね。でも、スケーラビリティはどうなるのかなど、気がかりなところもあります。メールの用途も、人ごとに、組織ごとに、千差万別ですから、ProtonMail がピッタリとハマるとこころも、必ずあるはずです。
IoT OT Security News 
You must be logged in to post a comment.