2019年03月03日
脱Googleに向けて(メール・クラウドストレージ・検索)
前回の続き。ふと思い立ってGoogleサービスへの依存を減らすにあたり、代替策を探す。今回は、含まれる個人情報は多いものの、どうしても完全ローカル化できない、メール、クラウドストレージ、検索といったサービスについて記載する。
■メール
さてこれが一番の大問題だ。Gmailほど頑健で柔軟なメールサービスがあるだろうか(いや、ない)。しかしながら、個人情報の集中を避けるためにGmailからの離脱は避けては通れない。元々、サーバーには1ヶ月分ほどのデータしか保存しておらず、POP3経由でPCにメールデータをダウンロードしていたので、サービスの切り替え自体は個人的には全く苦ではない。新しいサービスを探す事にした。
メールサービスを探すにあたって、国内外のフリーメールをよくまとめた素晴らしいサイトに辿り着いたのでリンクを掲載する。
フリーメール | free.
http://free.arinco.org/mail/
全てのメールを自分で試されており、仕様など含めて詳細なレビューが為されている。アップデートも継続されていて実に素晴らしい。
この手のサービスはやはり大手か…?とYahoo!やMicrosoftのOutlook(旧Hotmail)を検討するも、ある懸念が頭をよぎる。米国愛国者法である。
2001年の同時多発テロを受けて2006年に発効された、対テロリスト対策のための法案であるが、テロ抑止の名の下に、諜報機関が米国内のデータセンターの差し押さえなどを行う事を合法化した悪名高き法律で、2013年にエドワード・スノーデンによって世界に知らしめられたGoogle、Yahoo!、Microsoft、Apple、Facebook等のウェブサービスの利用情報を収集しているPRISMの存在も記憶に新しい。
米国愛国者法自体は2015年に失効しているものの、後継の米国自由法(愛国者法よりは権限が落ちているらしいが)、2018年に成立した米国CLOUD法(何とデータの保管場所が海外でも米国に拠点のある企業はその引き渡しに応じなければならない)などの法が制定されており、米国企業のサービスを使う事それ自体にリスクを感じる。
という事で、よりセキュアで、その他の国に拠点を置くサービスを探してみる事にした。
そうする中で見つけたのが以下のサイト。プライバシーを保護するための様々なサービスが紹介されている。まさに今回の目的にふさわしい。
privacytools.io
https://www.privacytools.io/
最もセキュリティが強固なのはEnd-to-Endの暗号化を実装しているProtonMailやTutanotaなんだろう。先程のサイト「フリーメール | free.」にその機能がよくまとまっている。
ProtonMail のアカウントの取得方法と使い方 | free.
http://free.arinco.org/mail/protonmail/index2.html
Tutanota - GDPR 対応!End-to-End で暗号化するドイツのフリーメール | free.
http://free.arinco.org/mail/tutanota/
しかしながら、両者ともPOP3やIMAPでローカルのメーラーからアクセスする為には、有料プランに加入しなければならない。セキュリティの観点からもメールはローカルに置かずに、暗号化された状態で法に守られた国のサーバーに保存するのが最も安全、という運営者の思想もあるんだろう。
だが、自分は使い慣れたThunderbirdを継続して使いたい。そこまで機密性の高いデータをやりとりするわけではなく、また、主な目的はGoogleによるトラッキングを避ける事である事から、その他のメールサービスを利用する事にする。
次に候補として考えたのは、オランダのdisroot.orgのメールサービスである。
Disroot.org - オランダの Nextcloud を使った多機能フリーメール | free.
http://free.arinco.org/mail/disroot/
同サービスのプライバシーポリシーに記されているように、サーバー内では平文でデータが保存されている(=Gmail等と同様に運営者はデータにアクセスできる可能性がある)
しかしながら、POP3、IMAPに加えSMTPの暗号化もサポートしており、サーバー間の通信もyahoo.co.jp等とは違ってちゃんと暗号化されている。(Googleの透明性レポートで明らかになっている通り、Yahoo!Japanや日本の携帯電話キャリアのメールはサーバー間で暗号化されていない)
加えて、disroot.orgはサーバーに接続している時を除いてIPアドレスを記録しない。
End-to-Endの暗号化を実装していないとは言え、POP3/IMAPをサポートしつつ、プライバシーにも配慮したポリシーとなっており、それなりに評価されているようなので、ここのメールサービスを暫く利用してみる事にする。さらばGmail。
■クラウドストレージ
続いてクラウドストレージである。以前利用していたDropboxに回帰しようか、とも考えていたが、今では選択肢も増えているので、メールに引き続き以下のサイトから対象を選定する。
フリー オンラインストレージ | free.
http://free.arinco.org/storage/
最初に心を惹かれたのは、あのMEGAUPLOADが合法的にクラウドストレージサービスとして生まれ変わったMEGAである。フリーで15GBかつEnd-to-Endの暗号化を実装しており素晴らしい。(Dropboxはサーバー側でデータが暗号化されていないのに対して、こちらは128bitのAESで暗号化されており、サービス提供者側もファイルにアクセス出来ない)
MEGA - フリーオンラインストレージ | free.
http://free.arinco.org/storage/mega/
しかしながら、MEGAは米国に拠点を置くサービスであるという点が気がかりである(サーバーは世界各地に散らせているようだが、米国CLOUD法の前では意味を為さない)。MEGAUPLOADがFBIに差し押さえられた時の衝撃がちょっとトラウマとして残っている。End-to-Endで暗号化されているので、ファイルにアクセスされる事はないにしても、米国のサービスである以上、ある日突然アクセスできなくなるリスクが他国に比べて高い。率直に言って、近頃の米国はあまり信頼出来ない。という事で、別のサービスを検討する事とした。
次に候補として検討したのは、Sync.comである。こちらもMEGAと同様にEnd-to-Endの暗号化が施されており、サーバー側の暗号アルゴリズムは256bitのAESとMEGAより強固である。加えて、運営はカナダで行われており、米国の法の影響を受けない(Five Eyesの一角ではあるが…)。只、無料ユーザーの容量は5GBとMEGAより貧弱である。しかしながら、自分の用途では5GBでも十分事足りるので、このサービスを利用する事にする。さらばGoogleドライブ。
Sync.com - フリーオンラインストレージ | free.
http://free.arinco.org/storage/sync/
なおCloudwardsの比較でもSync.comに軍配が上がっていた。
Sync.com vs MEGA: An Unequal Battle
https://www.cloudwards.net/sync-com-vs-mega/
■検索
インターネットで何かを調べる=ググる(Googleで検索する)という言葉が一般化するほどに浸透しているGoogle検索。その精度は高く動作も軽快で非の打ちどころがない。しかしながら、検索ワード、IP、ブラウザのユーザーエージェントなど利用者を特定する情報は蓄積され、Googleアカウントにログインして検索していればもちろんの事、ログインしていなくとも、かなりの精度で個人を特定する事ができる状態にあるのが恐ろしい。
これまではログインしていなければ個人と紐づく形で検索履歴が蓄積される事もないだろう、と考えていたが、例えばPCを起動してメーラーからGmailにIMAPで接続した状態でブラウザから検索を行えば、同一のIPからの接続が行われているわけで、理論的には利用者を特定する事が出来てしまう。
さすがにログインせずにGoogle検索を利用している人間に対して、別のGoogleサービスの利用情報と紐付けてユーザーを特定して広告などを配信する事はないだろう、と考えてはいるものの、サービス間の情報を統合して利用する可能性があるとGoogleはプライバシーポリシーで明言している。
Privacy Policy - Privacy & Terms - Google
https://policies.google.com/privacy
ともすれば、検索もトラッキングを行わないサービスを使う方が望ましいに違いない。という事で、脱Google検索を模索する。
最初に候補に考えたのは、PRISM問題以後、急速に利用者数を伸ばしたDuckDuckGoである。
DuckDuckGo
https://duckduckgo.com/
アンチGoogleを標榜し、iPhoneのSafariでも検索エンジンとして指定できるようになるなど、一般にも浸透し始めている。
一昔前はTor Browser御用達でプライバシーに配慮しているものの、重く検索精度もそれほどというイメージであったが、今ではかなり軽快かつそれなりの検索精度を実現しており、十分にメイン検索エンジンとして使う事が出来る仕上がりとなっている。
しかし、検索結果のタイトルが、日本語だとやたら短く表示される事がある(されない事もある)のが気がかりである。
よって、その他の検索エンジンも探してみる事とする。
プライバシーを保護するという点で老舗なのはメタ検索エンジンのstartpage.comである。GoogleにログインせずにGoogle検索を行う事が出来る。
startpage.com
https://www.startpage.com/
相変わらずGoogleとほぼ同じ使い勝手を提供してくれており、久々にこちらを使うかと思ったものの先程のprivacytools.ioに見慣れぬ検索エンジンが紹介されている。searxという検索エンジンだ。
searx.me
https://searx.me/
オープンソースのメタ検索エンジンで、Googleだけでなく、bingやqwantなど複数のエンジンを使って一括検索する事ができる。非常に便利である。また、画像や地図、ファイルなども検索できてしまう。素晴らしい出来なので、これをメイン検索エンジンとする事にする。さらばGoogle検索。
--
以上で、主なGoogleサービスから脱却する事が出来た。しかしながら、唯一脱却できていないものがある。スマートフォンのOSである。
続く。
さてこれが一番の大問題だ。Gmailほど頑健で柔軟なメールサービスがあるだろうか(いや、ない)。しかしながら、個人情報の集中を避けるためにGmailからの離脱は避けては通れない。元々、サーバーには1ヶ月分ほどのデータしか保存しておらず、POP3経由でPCにメールデータをダウンロードしていたので、サービスの切り替え自体は個人的には全く苦ではない。新しいサービスを探す事にした。
メールサービスを探すにあたって、国内外のフリーメールをよくまとめた素晴らしいサイトに辿り着いたのでリンクを掲載する。
フリーメール | free.
http://free.arinco.org/mail/
全てのメールを自分で試されており、仕様など含めて詳細なレビューが為されている。アップデートも継続されていて実に素晴らしい。
この手のサービスはやはり大手か…?とYahoo!やMicrosoftのOutlook(旧Hotmail)を検討するも、ある懸念が頭をよぎる。米国愛国者法である。
2001年の同時多発テロを受けて2006年に発効された、対テロリスト対策のための法案であるが、テロ抑止の名の下に、諜報機関が米国内のデータセンターの差し押さえなどを行う事を合法化した悪名高き法律で、2013年にエドワード・スノーデンによって世界に知らしめられたGoogle、Yahoo!、Microsoft、Apple、Facebook等のウェブサービスの利用情報を収集しているPRISMの存在も記憶に新しい。
米国愛国者法自体は2015年に失効しているものの、後継の米国自由法(愛国者法よりは権限が落ちているらしいが)、2018年に成立した米国CLOUD法(何とデータの保管場所が海外でも米国に拠点のある企業はその引き渡しに応じなければならない)などの法が制定されており、米国企業のサービスを使う事それ自体にリスクを感じる。
という事で、よりセキュアで、その他の国に拠点を置くサービスを探してみる事にした。
そうする中で見つけたのが以下のサイト。プライバシーを保護するための様々なサービスが紹介されている。まさに今回の目的にふさわしい。
privacytools.io
https://www.privacytools.io/
最もセキュリティが強固なのはEnd-to-Endの暗号化を実装しているProtonMailやTutanotaなんだろう。先程のサイト「フリーメール | free.」にその機能がよくまとまっている。
ProtonMail のアカウントの取得方法と使い方 | free.
http://free.arinco.org/mail/protonmail/index2.html
Tutanota - GDPR 対応!End-to-End で暗号化するドイツのフリーメール | free.
http://free.arinco.org/mail/tutanota/
しかしながら、両者ともPOP3やIMAPでローカルのメーラーからアクセスする為には、有料プランに加入しなければならない。セキュリティの観点からもメールはローカルに置かずに、暗号化された状態で法に守られた国のサーバーに保存するのが最も安全、という運営者の思想もあるんだろう。
だが、自分は使い慣れたThunderbirdを継続して使いたい。そこまで機密性の高いデータをやりとりするわけではなく、また、主な目的はGoogleによるトラッキングを避ける事である事から、その他のメールサービスを利用する事にする。
次に候補として考えたのは、オランダのdisroot.orgのメールサービスである。
Disroot.org - オランダの Nextcloud を使った多機能フリーメール | free.
http://free.arinco.org/mail/disroot/
同サービスのプライバシーポリシーに記されているように、サーバー内では平文でデータが保存されている(=Gmail等と同様に運営者はデータにアクセスできる可能性がある)
- All emails, unless encrypted by user (with gpg for example) are stored on our servers in plain-text.
- IP addresses of currently logged in user via IMAP/POP3 protocol are stored as long as the device is logged in to the server. (per each device logged in)
しかしながら、POP3、IMAPに加えSMTPの暗号化もサポートしており、サーバー間の通信もyahoo.co.jp等とは違ってちゃんと暗号化されている。(Googleの透明性レポートで明らかになっている通り、Yahoo!Japanや日本の携帯電話キャリアのメールはサーバー間で暗号化されていない)
加えて、disroot.orgはサーバーに接続している時を除いてIPアドレスを記録しない。
End-to-Endの暗号化を実装していないとは言え、POP3/IMAPをサポートしつつ、プライバシーにも配慮したポリシーとなっており、それなりに評価されているようなので、ここのメールサービスを暫く利用してみる事にする。さらばGmail。
■クラウドストレージ
続いてクラウドストレージである。以前利用していたDropboxに回帰しようか、とも考えていたが、今では選択肢も増えているので、メールに引き続き以下のサイトから対象を選定する。
フリー オンラインストレージ | free.
http://free.arinco.org/storage/
最初に心を惹かれたのは、あのMEGAUPLOADが合法的にクラウドストレージサービスとして生まれ変わったMEGAである。フリーで15GBかつEnd-to-Endの暗号化を実装しており素晴らしい。(Dropboxはサーバー側でデータが暗号化されていないのに対して、こちらは128bitのAESで暗号化されており、サービス提供者側もファイルにアクセス出来ない)
MEGA - フリーオンラインストレージ | free.
http://free.arinco.org/storage/mega/
しかしながら、MEGAは米国に拠点を置くサービスであるという点が気がかりである(サーバーは世界各地に散らせているようだが、米国CLOUD法の前では意味を為さない)。MEGAUPLOADがFBIに差し押さえられた時の衝撃がちょっとトラウマとして残っている。End-to-Endで暗号化されているので、ファイルにアクセスされる事はないにしても、米国のサービスである以上、ある日突然アクセスできなくなるリスクが他国に比べて高い。率直に言って、近頃の米国はあまり信頼出来ない。という事で、別のサービスを検討する事とした。
次に候補として検討したのは、Sync.comである。こちらもMEGAと同様にEnd-to-Endの暗号化が施されており、サーバー側の暗号アルゴリズムは256bitのAESとMEGAより強固である。加えて、運営はカナダで行われており、米国の法の影響を受けない(Five Eyesの一角ではあるが…)。只、無料ユーザーの容量は5GBとMEGAより貧弱である。しかしながら、自分の用途では5GBでも十分事足りるので、このサービスを利用する事にする。さらばGoogleドライブ。
Sync.com - フリーオンラインストレージ | free.
http://free.arinco.org/storage/sync/
なおCloudwardsの比較でもSync.comに軍配が上がっていた。
Sync.com vs MEGA: An Unequal Battle
https://www.cloudwards.net/sync-com-vs-mega/
■検索
インターネットで何かを調べる=ググる(Googleで検索する)という言葉が一般化するほどに浸透しているGoogle検索。その精度は高く動作も軽快で非の打ちどころがない。しかしながら、検索ワード、IP、ブラウザのユーザーエージェントなど利用者を特定する情報は蓄積され、Googleアカウントにログインして検索していればもちろんの事、ログインしていなくとも、かなりの精度で個人を特定する事ができる状態にあるのが恐ろしい。
これまではログインしていなければ個人と紐づく形で検索履歴が蓄積される事もないだろう、と考えていたが、例えばPCを起動してメーラーからGmailにIMAPで接続した状態でブラウザから検索を行えば、同一のIPからの接続が行われているわけで、理論的には利用者を特定する事が出来てしまう。
さすがにログインせずにGoogle検索を利用している人間に対して、別のGoogleサービスの利用情報と紐付けてユーザーを特定して広告などを配信する事はないだろう、と考えてはいるものの、サービス間の情報を統合して利用する可能性があるとGoogleはプライバシーポリシーで明言している。
Privacy Policy - Privacy & Terms - Google
https://policies.google.com/privacy
ともすれば、検索もトラッキングを行わないサービスを使う方が望ましいに違いない。という事で、脱Google検索を模索する。
最初に候補に考えたのは、PRISM問題以後、急速に利用者数を伸ばしたDuckDuckGoである。
DuckDuckGo
https://duckduckgo.com/
アンチGoogleを標榜し、iPhoneのSafariでも検索エンジンとして指定できるようになるなど、一般にも浸透し始めている。
一昔前はTor Browser御用達でプライバシーに配慮しているものの、重く検索精度もそれほどというイメージであったが、今ではかなり軽快かつそれなりの検索精度を実現しており、十分にメイン検索エンジンとして使う事が出来る仕上がりとなっている。
しかし、検索結果のタイトルが、日本語だとやたら短く表示される事がある(されない事もある)のが気がかりである。
よって、その他の検索エンジンも探してみる事とする。
プライバシーを保護するという点で老舗なのはメタ検索エンジンのstartpage.comである。GoogleにログインせずにGoogle検索を行う事が出来る。
startpage.com
https://www.startpage.com/
相変わらずGoogleとほぼ同じ使い勝手を提供してくれており、久々にこちらを使うかと思ったものの先程のprivacytools.ioに見慣れぬ検索エンジンが紹介されている。searxという検索エンジンだ。
searx.me
https://searx.me/
オープンソースのメタ検索エンジンで、Googleだけでなく、bingやqwantなど複数のエンジンを使って一括検索する事ができる。非常に便利である。また、画像や地図、ファイルなども検索できてしまう。素晴らしい出来なので、これをメイン検索エンジンとする事にする。さらばGoogle検索。
--
以上で、主なGoogleサービスから脱却する事が出来た。しかしながら、唯一脱却できていないものがある。スマートフォンのOSである。
続く。
