ITエンジニア/デザイナ向けにオープンソースを毎日紹介

もっとメールのセキュリティについて考えるべきとき!

メールはビジネス、プライベート双方の場でとても良く使われています。そんな中にあってあまりセキュリティに気を配られていないのは意外ですらあります。Gmailにあるデータが機械的に解釈されて広告が表示されていることに対してセキュリティを懸念する声は海外ではとても大きいです。

つまりメールの本文が平文、またはGoogleには解釈できる内容として保存されているということです。そんな現状を懸念し、セキュアなメールプロバイダを目指すのがScrambleです。

トップページです。まずユーザ登録を行います。
トップページです。まずユーザ登録を行います。

最初にPGPのキーを生成します。これによってパスフレーズが分からない限りはサーバへのログインはおろか、メールも読めなくなる訳です。
最初にPGPのキーを生成します。これによってパスフレーズが分からない限りはサーバへのログインはおろか、メールも読めなくなる訳です。

Scrambleでは簡易的なメーラーが提供されています。
Scrambleでは簡易的なメーラーが提供されています。

メールの作成ウィンドウ。この辺りは簡易的なメーラーとして普通に使えます。
メールの作成ウィンドウ。この辺りは簡易的なメーラーとして普通に使えます。

キーボードショートカットも提供されます。
キーボードショートカットも提供されます。

Scrambleではテストサーバなのか、公開鍵が見つからないというエラーダイアログが出てしまいました。本来であればJavaScriptレベルで暗号化処理が行われてサーバもその内容を一切見られない状態で送信されるようです。

PGP暗号はクライアントでそれぞれ行うのは手間がかかりますが、Scrambleのように自動的に行ってくれる仕組みがあればシームレスに使えて便利そうです。Scrambleをメールサーバとして独自で立てればScramble同士のメールのやり取りは自動的にセキュアになるでしょう。

Scrambleはgo製のソフトウェア(ソースコードは公開されていますがライセンスは明記されていません)です。

Scramble.io

Scramble

dcposch/scramble

 

MOONGIFTの関連記事

コメント

  • DevRel
  • Com2