アイスランド発！最高レベルのE2EEを実現する次世代メールサービス「Rootshell」が登場

アイスランドを拠点とする新しいエンドツーエンド暗号化（E2EE）メールサービス「Rootshell」がリリースされました。プライバシー重視のユーザーや、強固なセキュリティを求めるエンジニアにとって注目の選択肢となりそうです。

いいじゃん。企業系じゃない独立したメールプロバイダーは多ければ多いほどいい。いいホストを使ってるみたいだし。そこのCIDRブロックからメール送信を試したことはないけど、どうなるのか興味あるわ。

運営者がアメリカ人ってこと以外にも、もっと情報が知りたいな。データがアイスランドにあるのは素晴らしいけど、秘密のやり取りを誘うことを目的にした新しいサービスには慎重になるべきでしょ。

まだ立ち上げたばかりなのは分かってるけど、個人の情熱プロジェクトなら、E2EEが検証できるようにオープンソース化を検討してみては？

もし何らかの形で収益化するつもりなら、私みたいな潜在的な顧客としては監査があれば十分かな。まあ、監査って高いだろうけど。

どっちにしろ試してみるよ。あくまで個人的な意見だけどね。

いきなり https://www.emailprivacytester.com をパスしたの？それは大抵の新しいメールサービス以上の結果だよ。すべてをCSPに頼ってるみたいだけど、うまく機能してるね。

Key bundle missing — please try again

このサービスを試そうとアカウントを作成してるんだけど、このエラーメッセージが出てくる。これってどういう意味？なんでエラーメッセージがこんなに不親切で、次に何をすればいいのか分からないんだ？ソフト開発者は、なんで非技術系のユーザーともっとうまくコミュニケーションを取ることを学べないのかね。これ、30年以上のキャリアがあるソフトウェアエンジニアが言ってるんだから間違いないよ。

追記：“I’ve saved my recovery phrase - continue” のボタンを何度も押して同じエラーを繰り返した末、やっと進めたと思ったらAPIが “error: Registration failed” を返してきた。もう諦めるよ。これが、ビッグテックのプロジェクトでさえ失敗する理由さ。ユーザーへの負荷が高すぎるか、機能が多すぎるか、選択肢が多すぎるんだよ。

作者さんが見てるかもしれないから質問。

暗号化キーはパスワードから派生する
パスワードを紛失した場合はパスフレーズを使える

これって具体的にどういうこと？パスワードはハッシュ化されるんじゃなくて、これらのパスフレーズで暗号化されてるってこと？

Cure53やTrail of Bitsみたいな信頼できる企業による監査なしで、E2EEを謳うメールサービスを信用するのはすごく難しいな。

試しに登録してみたら、メールがサーバーからプレーンテキストで返ってくることにすぐ気づいた。これじゃサーバー側でメールが復号化されてるってことで、E2EEの意味が全くないじゃん。暗号化されたメールの内容やメタデータはユーザー側に返して、クライアント側で復号化するべきだよ。

それに、全体的に雰囲気だけで作られたコード（vibe-coded）なのが丸分かり。それ自体が悪いわけじゃないけど、検証が必要になるよね。作者がLLMが生成したコードを完全に理解していないなら、ひどいバグが潜んでる可能性があるし。

あまり期待できそうにないかな。

なんでみんなメールプロバイダーに「E2EE」を求めるのか理解できないな。もしE2EEが必要なら、受信者と公開鍵を交換すればいいだけの話でしょ。

ここでのE2EEはどういう意味？もし私がrootshellからgmailを使っている誰かにメールを送ったら、結局rootshellは平文でメールを受け取ることになるんじゃないの？