Infosecurity Europe:プロトンがサービスを悪用するサイバー犯罪者にどう対処しているか

サイバー脅威アクターがProtonMailのメールアドレスを使って活動を展開するケースは、今や珍しくありません。その結果、スイスに拠点を置くプライバシー重視のサービスプロバイダーは、難しい均衡を迫られています。サイバー犯罪者によるサービスの悪用を阻止しながら、ブランドの根幹をなすエンドツーエンド暗号化とプライバシー保護の保証を守り続けなければならないからです。

ProtonはInfosecurity Europe 2026に初出展し、同社COOのラファエル・オーファン氏はInfosecurity誌とのインタビューの中で、エンジニアリング、運用上の管理手段、そして厳格な法的手続きを通じて、この緊張関係にどう対処しているかを語りました。

オーファン氏はまず、Protonの技術アーキテクチャが同社の対応能力に明確な限界をもたらしている点を強調しました。

「私たちはメッセージの内容にアクセスできません。暗号鍵を持っていないためです。また、エンドツーエンド暗号化はプライバシーモデルの根幹を成しているため、ユーザーの位置情報を特定することもできません」と同氏は述べました。この暗号化上の制約こそがユーザーの信頼の基盤である一方、コンテンツレベルの監視や強制的な復号化は不可能であることを意味すると、同氏は説明しました。

こうした制約があるなかで、Protonはアカウントレベルおよび行動ベースの防御機能に多大な投資を行っています。

オーファン氏によると、Protonには専門のアンチアビューチームが存在しており、不審なアカウント作成パターンや不正利用の兆候を検知する機械学習モデルを構築しているとのことです。

これらのシステムは、ボットによるクラスター、自動化された大量登録、その他の初期兆候の特定に重点を置いており、悪意ある行為者がProtonアカウントを利用した活動を実行する前に阻止できる仕組みとなっています。

削除要請に求められる合法性と正当性

不正行為が実際に発生した場合、Protonの対応はスイス法と厳格な確認手順に基づいて行われます。

暗号化されたメッセージの内容を提供することはできませんが、アカウントの閉鎖、利用可能なメタデータの提供、そして審査済みの法執行機関への情報提供と捜査への協力は可能です。ただし、適法な手続きに従い、正当な理由に基づいている場合に限ります。

オーファン氏によると、同社には世界中から「相当数」のそうした要請が寄せられているとのことです。

しかし、Protonを動かすためには、インターポールまたはスイス連邦警察を通じて要請を検証してもらう必要があると同氏は説明しました。スイス当局が要請を精査して初めて、Protonは対応するとのことです。

「正当な要請が届いた場合でも、対応する前にスイス連邦当局を経由して法的に検証される必要があります」とオーファン氏は述べました。

さらに、たとえ法執行機関が適正な手続きを踏んでいたとしても、Protonは要請が正当であると判断した場合にのみ対応します。

「悪意ある行為、あるいは犯罪行為への真の疑念に基づくものでなければなりません。政治的な対立相手だからといって、個人のアカウントを削除するようなことはしません」とオーファン氏は述べました。

同氏はこうした取り組みに伴うトレードオフも認めました。行動シグナルに依存するアンチアビューシステムはプライバシーや誤検知への懸念を生む可能性があり、また犯罪対策であっても内容へのアクセスを拒否することで捜査当局の妨げになり得るからです。

それでも、Protonのアプローチは適切なバランスの実現を目指していると同氏は主張しました。

「悪意ある行為者に私たちのプラットフォームを利用させることに、何ら利益はありません」とオーファン氏は締めくくりました。

翻訳元: https://www.infosecurity-magazine.com/news/how-proton-fights-against/

ソース: infosecurity-magazine.com