Blog

FOSS、プライバシー、そして革新: Tuta Mailとの出会い

2024 04 24 - By Max Roveri
FOSS, Privacy, and Innovation: Meet Tuta Mail

Tuta Mailは、大きな潜在的影響力を持つプライバシー保護ソフトウェア・プロジェクトのひとつである。 このトゥータとのインタビューでは、ビジネス領域とより広範な社会的・経済的影響の両方におけるフリー&オープンソースソフトウェア(FOSS)の変革的役割を探る。 このディスカッションは、Tutaのようなオープンソースプロジェクトが、プライバシーに焦点を当てたソリューションをどのように開拓し、従来のビジネスモデルに挑戦し、技術革新とコミュニティのエンパワーメントに貢献しているかに光を当てることを目的としています。

Tuta Mailのマーケティング&プレス担当責任者、ハンナ・ボザコフにお会いできて光栄です。

こんにちは、ハンナ。インタビューに答えてくれてありがとう。 まずは、いつ、どのようにしてTutaでの仕事を始めたのか、その経緯について教えてください。

私は2014年の立ち上げ当初からTuta(当時はTutanotaと呼ばれていた)に入社した。 それはもう10年前のことで、素晴らしい旅だった! この間、Tutaチームは4人から25人以上に増え、安全な電子メールサービスであるTuta Mailのユーザーも0人から1,000万人以上に増えました。

Tutaがプライバシーとオープンソースの原則にコミットするまでの道のりと動機を教えていただけますか? また、FOSSを使用することでツタにとってどのようなメリットがあるのでしょうか?

Tutaでは、単にセキュアな電子メールとカレンダーサービスを構築するだけでなく、自分たちを自由の戦士だと考えています。 私たちは、すべての人にプライバシーを守る権利があると信じており、政府だけでなく大手ハイテクサービスによるオンライン上の監視傾向の高まりから身を守りたい。 私たちは、内蔵された使いやすい暗号化によって目標を達成します。

オープンソースであることは、その不可欠な要素である。仲間によるレビューが可能なコードだけが、真に安全であると考えることができる。 クローズドソースのコードでは、誰もコードにバックドアが隠されているかどうかを知ることはできない。

私たちはオープンソースコミュニティを愛しています。 Tutaでは、暗号化サービスを構築するために他の多くのオープンソースプロジェクトを利用しています。また、Tuta Mailをオープンソース開発者に寄付することで、コミュニティに還元しています。

グーグルのFCMに代わる独自のプッシュ通知システムを開発する上で、最も大きな課題は何ですか?

独自のプッシュ通知システムを構築することは大きな挑戦でしたが、同時に私たちにとって非常に大切なものでもありました。 私たちはF-Droid(アンドロイドのお気に入りのアプリストア)を通してアプリを提供したかったのですが、これはグーグルのサービス(グーグルプッシュも含む)を使わない場合にのみ可能です。 グーグル・プッシュを削除するのは本当に難しい。 例えば、グーグルの統合バッテリー最適化は他の通知サービスを停止させるため、Tutaのアンドロイド・アプリを使用している人は、プッシュ通知を即座に確実に受け取るためには、グーグルのバッテリー最適化を無効にする必要があります。

GoogleとAppleはすべてのプッシュ通知を監視しているため、TutaではGoogle Pushを排除しなければならなかった。 これは信じられないほどの成功であり、私たちの開発者は今日に至るまでこの功績を誇りに思っている。なぜなら、ユーザーのプライバシーを保護するためにこのような特別な措置を講じるサービスは、安全なサービスであってもそう多くはないからだ。

Tutaはアプリ開発とサービス提供において、ユーザーの利便性と厳格なプライバシー基準のバランスをどのように取っているのだろうか? win-winに見える状況について、もう少し詳しく教えていただけますか?

ユーザーの利便性と私たちのすべてのアプリにおける厳格なプライバシー基準は密接に結びついています。 私たちは、暗号化された電子メールメッセージを簡単に送信したり、暗号化されたカレンダーを保存・共有したり、すべての連絡先を私たちのアプリで保護したりできるエンドツーエンドの暗号化サービスを開発しています。 私たちは、暗号化されたサービスが、暗号化されていないサービスと同じように簡単に使えるようにしなければなりません。 私たちのサービスは同じ機能を備えており、ユーザーのプライバシーを最大限に保護します。 これはしばしば開発における課題ではあるが、品質という点では報われる。 なぜなら、第三者にデータを漏らすことなく、すべてがスムーズに機能するようにしなければならないからだ。

このため、私たちはアプリの中で非常に高い基準を達成しており、人々は私たちのアプリを評価する際に、私たちの努力とプライバシーへのコミットメントに敬意を表しています。 これは私たちにとってちょっとした誇りであり、常にベストを目指そうとするチームのモチベーションになっている!

最小限のデータ保持とユーザーのプライバシーに対するTutaのアプローチは、より広範な業界動向と比較してどうでしょうか? そのためのTutaの “レシピ “とは?

大手テック企業によるデータ収集の傾向は、人々のプライバシーに対する大きな脅威であり、個人生活への侵入であると我々は考えている。 電子メールやファイルストレージサービスを提供する巨大企業が、なぜユーザーのコンテンツに完全にアクセスし、パーソナライズされた広告やAIシステムのトレーニングにデータを使用しなければならないのか? その代わりに、ターゲット広告の禁止を求める。 Tutaでは、ユーザーの個人情報を収集することはありません。 それどころか、私たちはデフォルトですべてを暗号化し、ユーザーだけがデータにアクセスできるようにしています。

私たちは、より多くの人々が自分のデータの価値を理解し、プライバシー権を尊重し、データの所有権をサービスではなくユーザーに完全に委ねるTutaのようなサービスに切り替えることを願っています。

プライバシーの権利に関する私たち自身のスタンスに加え、ドイツには世界で最も優れたプライバシー法があるという幸運な立場にある。 Tuta Mailのようなプライベートで安全なサービスを提供する場合、透明性が大きな役割を果たすからです。 ドイツでは電子メールのデータ保持はないが、スイスではそうではない。スイスは個人情報保護法が充実していると思われがちだが、スイス人自身はそう思わない傾向がある。

その1:暗号化に対する量子コンピューティングの脅威が高まる中、Tutaはユーザーの将来的なセキュリティを確保するためにどのような対策を講じているのでしょうか?

量子コンピュータの登場が目前に迫っている今、我々はポスト量子暗号にアップグレードする必要がある! そのため、私たちは数年前にPQMailという研究プロジェクトを開始し、現在では、標準的で実績のあるアルゴリズム(AESとRSA)と量子抵抗性アルゴリズムを組み合わせたハイブリッド・プロトコルで暗号化されたメッセージを送受信できるプロトタイプを実用化しています。 これは大きな成功であり、私たちは何百万人ものユーザーにこの主要なセキュリティ・アップグレードを公開することを熱望している。 私たちはこの実現に向けて懸命に取り組んでいるので、期待していてほしい!

先を見据えてその2:進化するデジタルの脅威に直面して、セキュアなコミュニケーションを強化するためのTutaの今後の計画は?

暗号化プロトコルの将来的な強化に加え、私たちはTutaにさらなるサービスを追加する予定です。 現在、私たちは使いやすさと機能の面でメールとカレンダーアプリを最適化しています。 次は、暗号化されたクラウド・ストレージとファイル共有ソリューションを構築し、人々がポスト量子のセキュアな暗号化で大容量ファイルを保存・共有できるようにしたい。

Tutaは、グローバルなデータ保護規制へのコンプライアンスを確保しながら、ユーザーのプライバシーを維持するという課題をどのように乗り越えているのでしょうか?

データ保護規制を遵守することは、当社にとって非常に簡単なことです: ユーザーのプライバシー保護に重点を置いているため、通常、法的要件の一歩先を行っています。 プライバシーは私たちのDNAに組み込まれているため、私たちはほとんどのサービスよりも、EUのGDPRで義務付けられているよりもはるかに優れた方法でユーザーのデータを保護しています!

Tutaの開発プロセスにおけるコミュニティからのフィードバックの役割と、それがプライバシー・ツールをどのように形成しているかについて話していただけますか?

我々のコミュニティは我々にとって特別なものだ。 当初からユーザーからのフィードバックは、私たちの開発決定に影響を与え、今日に至っています。 私たちは、GitHubやソーシャルメディア、あるいはサポートチームへのメールを通じて、ユーザーと交流するのが大好きです。 技術的なFOSSバブルにとらわれないためには、生のフィードバックを得ることが重要です。 私たちはオープンソースとプライバシーの擁護者であると同時に、Googleプッシュを使用していないアンドロイドでも通知を受けることができるなど、人々の機能要求に応えなければなりません。 私たちがGoogle Pushの代替を導入したとき、それはTutaでGoogleのサービスを使うことを自由にするという私たち自身のコミットメントから生まれた部分もあるが、FOSSコミュニティがこの変更を要求していた部分もある。

Tutaは今後どのような形で、より広範なFOSSエコシステムに貢献することを想定していますか?

私たちは、Tuta Mailをオープンソースプロジェクトに無償で提供することで間接的にFOSSエコシステムに貢献しています。また、GPLv3の下でオープンソースとして完全に公開された、耐量子暗号を用いたコミュニケーションアプリを構築することで直接的に貢献しています。 誰もがコードを閲覧し、検査することができるだけでなく、自分自身のオープンソースプロジェクトにコードを使用することもできる。 私たちは、コミュニティが協力し合い、助け合い、互いのアイデアを積み重ねて、ウェブ全体をより良い場所にしていくことが大好きです!

私たちは、このコミュニティの一員であることに興奮しており、今後数年間、多くのオープンソース開発者を私たちのチームに迎え入れたいと考えています! 私たちのプロジェクトに参加したい方は、https://tuta.com/jobs

 

About Max Roveri:

Massimiliano "Max" Roveri is a writer, blogger, editor and social media manager. He started writing on the internet in the late '90s and he went back to the digital media in 2009. Since 2014 he lives in Ireland and, since 2015, he has been part of the LPI Italy team. He is professionally involved in cultural mediation projects, with an event management side, and in education projects as a professional and as a volunteer as well.  With a background in humanities and philosophy, he loves to address the ethical and social aspects of Open Source, with an approach that nods to Gregory Bateson and Robert M. Pirsig. Photo: uphostudio

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

Linux Professional Instituteは非営利組織です。

Linux Professional Institute(LPI)は、グローバル基準の認定で、オープンソースプロフェッショナルのキャリアをサポートしています。200,000以上の認定保持者を擁する、世界初で最大のベンダーに依存しないLinuxおよびオープンソースの認定機関です。180以上の国にて、複数の言語で試験を実施しており、何百ものトレーニングパートナーと共に活動しています。

私たちの使命は、オープンソースを使用する人々をサポートすることにより、オープンソースの使用を促進することです。

このページの内容は、ニューラルマシンによって翻訳され、ボランティアによってレビューされています。英語と翻訳に相違がある場合、英語版が正式なものです。

間違いを見つけたり、ページの改善にご協力いただける場合は、こちらにご連絡ください

© Copyright 1999-2025 Linux Professional Institute Inc. All rights reserved.