なぜメールの暗号化が必要なのか
電子メールは 1970 年代に設計されたプロトコル (SMTP) をベースとしており、通信内容の暗号化は当初の設計に含まれていませんでした。現在では TLS による転送中の暗号化が普及していますが、メールサーバー上ではメールの内容が平文で保存されているケースが依然として多く存在します。
Gmail、Outlook、Yahoo! メールといった大手メールサービスは、広告ターゲティングやサービス改善のためにメール内容をスキャンしています。Google は 2017 年に Gmail の広告目的でのメールスキャンを停止したと発表しましたが、機械学習モデルのトレーニングやスマート機能のためのスキャンは継続しています。
暗号化メールサービスは、エンドツーエンド暗号化 (E2EE) により、送信者と受信者以外がメール内容を読むことを技術的に不可能にします。サービス提供者自身もメール内容にアクセスできない「ゼロアクセス暗号化」を実現しているサービスもあります。暗号化されていないメールはフィッシング攻撃の標的にもなりやすいため、メールのセキュリティ対策は多層的に講じる必要があります。
ProtonMail:暗号化メールの先駆者
概要と特徴
ProtonMail (現 Proton Mail) は 2014 年に CERN の研究者によってスイスで設立された暗号化メールサービスです。スイスの厳格なプライバシー法の下で運営されており、2025 年時点で 1 億人以上のユーザーを擁する最大手の暗号化メールプロバイダーです。
Proton Mail は Web ブラウザ上でエンドツーエンド暗号化を実現しており、暗号化・復号処理はすべてクライアント側で行われます。サーバー側にはユーザーの秘密鍵が保存されないため、Proton 社自身もメール内容を読むことができません。
主な機能
- エンドツーエンド暗号化 (Proton Mail ユーザー間は自動、外部ユーザーにはパスワード保護メール)
- ゼロアクセス暗号化 (サーバー上のメールも暗号化状態で保存)
- 自動消滅メール (有効期限付きメッセージ)
- カスタムドメイン対応 (有料プラン)
- Proton Calendar、Proton Drive、Proton VPN との統合
- OpenPGP 標準準拠
- Tor 経由でのアクセス対応 (onion アドレス提供)
料金プラン (2025-2026 年時点)
- Free:1 GB ストレージ、1 メールアドレス、1 日 150 通まで
- Mail Plus:月額約 4 ユーロ、15 GB ストレージ、10 メールアドレス
- Proton Unlimited:月額約 10 ユーロ、500 GB ストレージ、全 Proton サービス利用可能
Tuta:ドイツ発の暗号化メール
概要と特徴
Tuta (旧 Tutanota) は 2011 年にドイツで設立された暗号化メールサービスです。EU の GDPR の下で運営されており、独自の暗号化プロトコルを採用しています。2024 年に Tutanota から Tuta にブランド名を変更しました。
Tuta の特徴は、メール本文だけでなく、件名、送信者名、添付ファイルもすべて暗号化する点です。多くの暗号化メールサービスが件名を暗号化しない中、Tuta はメタデータの保護にも注力しています。
主な機能
- メール本文、件名、添付ファイルの完全暗号化
- 独自の暗号化プロトコル (AES-256 + RSA-2048、将来的にポスト量子暗号への移行を計画)
- 外部ユーザーへのパスワード保護メール
- 暗号化カレンダー
- カスタムドメイン対応 (有料プラン)
- オープンソース (クライアントコードを GitHub で公開)
- 匿名アカウント作成 (電話番号不要)
料金プラン (2025-2026 年時点)
- Free:1 GB ストレージ、1 メールアドレス
- Revolutionary:月額約 3 ユーロ、20 GB ストレージ、15 メールアドレス、カスタムドメイン
- Legend:月額約 8 ユーロ、500 GB ストレージ、30 メールアドレス
Mailfence:多機能な暗号化メール
概要と特徴
Mailfence は 2013 年にベルギーで設立された暗号化メールサービスです。ベルギーのプライバシー法の下で運営されており、OpenPGP と S/MIME の両方をサポートする数少ないサービスの一つです。
Mailfence の強みは、メール以外のグループウェア機能 (カレンダー、連絡先、ドキュメント、チャット) を統合的に提供している点です。企業やチームでの利用に適した機能セットを備えています。
主な機能
- OpenPGP および S/MIME によるエンドツーエンド暗号化
- デジタル署名によるメールの真正性検証
- 暗号化カレンダー、連絡先管理、ドキュメントストレージ
- グループ機能 (共有カレンダー、共有ドキュメント)
- カスタムドメイン対応
- IMAP/SMTP/POP3 対応 (外部メールクライアントとの連携)
- 2 要素認証 (TOTP)
料金プラン (2025-2026 年時点)
- Free:500 MB ストレージ、基本機能
- Entry:月額約 2.5 ユーロ、5 GB ストレージ
- Pro:月額約 7.5 ユーロ、20 GB ストレージ、全機能利用可能
- Ultra:月額約 25 ユーロ、50 GB ストレージ、優先サポート
3 サービスの比較
暗号化方式
Proton Mail は OpenPGP 標準を採用し、Web ブラウザ上での透過的な暗号化を実現しています。Tuta は独自の暗号化プロトコルを使用し、件名を含むメタデータの暗号化まで対応しています。Mailfence は OpenPGP と S/MIME の両方をサポートし、既存の暗号化インフラとの互換性が最も高いサービスです。
使いやすさ
Proton Mail は洗練された UI と直感的な操作性で、暗号化メール初心者にも使いやすい設計です。Tuta もシンプルで使いやすいインターフェースを提供しています。Mailfence は機能が豊富な分、設定項目が多く、やや学習コストが高い傾向があります。
セキュリティとプライバシー
3 サービスとも高いセキュリティ水準を維持していますが、アプローチが異なります。Proton Mail はスイスの法的保護と独自インフラを強みとしています。Tuta はメタデータ保護とポスト量子暗号への移行計画で先進的です。Mailfence は S/MIME 対応により、企業の既存セキュリティポリシーとの統合が容易です。暗号化技術の背景を理解するには、暗号化とプライバシー保護の入門書が役立ちます。
既存メールからの移行
いずれのサービスも、Gmail や Outlook からのメール移行ツールを提供しています。Proton Mail は特に移行ツールが充実しており、Easy Switch 機能で Gmail、Yahoo! メール、Outlook からのワンクリック移行が可能です。移行時にはメールセキュリティの基本設定も併せて見直すことをおすすめします。
暗号化メールの導入手順
ステップ 1:サービスの選択
利用目的に応じてサービスを選択します。個人利用で最大限のプライバシーを求めるなら Proton Mail、メタデータ保護を重視するなら Tuta、チームでの利用や S/MIME が必要なら Mailfence が適しています。
ステップ 2:アカウント作成とセキュリティ設定
- 選択したサービスでアカウントを作成する
- 強力なパスワードを設定する (パスワードセキュリティの原則に従う)
- 2 要素認証を有効にする (2 要素認証の設定方法を参照)
- リカバリーメールまたはリカバリーフレーズを安全に保管する
ステップ 3:既存メールからの移行
- 移行ツールを使用して既存メールをインポートする
- 重要な連絡先に新しいメールアドレスを通知する
- 段階的に移行し、一定期間は旧アドレスへの転送を設定する
- 移行完了後、旧メールサービスのデータを削除する
- 移行を機にデジタルフットプリントを見直し、不要なサービスの登録メールアドレスも整理する
ステップ 4:セキュアメッセージングとの併用
暗号化メールは重要な防御手段ですが、リアルタイムのコミュニケーションには Signal や Element などの暗号化メッセージングアプリとの併用が効果的です。用途に応じて適切なツールを使い分けることで、総合的なコミュニケーションセキュリティが向上します。
2025-2026 年の最新動向
Proton Mail の新機能
Proton Mail は 2025 年にプライバシーを重視したメール作成支援機能 Proton Scribe を正式リリースしました。Proton のインフラ上で完結する設計により、外部サーバーにデータが送信されることはありません。さらに、ダークウェブモニタリング機能が追加され、メールアドレスがデータ漏洩に含まれた場合にアラートを受け取れるようになりました。
ポスト量子暗号への移行
量子コンピュータの発展により、現在の RSA や楕円曲線暗号が将来的に破られるリスクが指摘されています。Proton Mail は 2024 年に OpenPGP.js へのポスト量子暗号の統合を開始し、2025 年後半にはすべてのユーザー間通信でポスト量子暗号がデフォルトで有効化されました。Tuta は独自のポスト量子暗号プロトコル TutaCrypt を 2024 年末に正式リリースし、CRYSTALS-Kyber と CRYSTALS-Dilithium を組み合わせた鍵交換・署名方式を全ユーザーに展開しています。2026 年 3 月時点で、TutaCrypt は Tuta の全プラン (無料プランを含む) で利用可能です。「今収集して後で復号する (Harvest Now, Decrypt Later)」攻撃への対策として、ポスト量子暗号への早期移行が重要視されています。ポスト量子暗号の技術動向を追うには、ポスト量子暗号に関する書籍が参考になります。
Proton エコシステムの拡充
Proton Mail は 2025-2026 年にかけてエコシステムの統合を加速させています。パスワードマネージャー Proton Pass との連携が強化され、メール内のログイン情報を Proton Pass に直接保存する機能や、メールエイリアスの自動生成機能が追加されました。Proton Scribe (メール作成支援機能) のオフライン対応も進み、プライバシーを維持したままメール作成の効率化が図られています。
Apple iCloud Mail のエンドツーエンド暗号化
Apple は 2025 年に iCloud の Advanced Data Protection を拡張し、iCloud Mail でのエンドツーエンド暗号化オプションを段階的に導入しています。Apple ユーザー同士のメール通信において、デバイス上で暗号化・復号が完結する仕組みが提供され、大手メールプロバイダーによる E2EE 対応として注目を集めています。ただし、Apple 以外のメールサービスとの通信では従来の TLS 暗号化にとどまる点に留意が必要です。
相互運用性の向上
暗号化メールサービス間の相互運用性が改善されつつあります。Proton Mail と Tuta はそれぞれ異なる暗号化方式を採用していますが、外部ユーザーへのパスワード保護メール機能により、暗号化メールサービスを使用していない相手にも安全にメールを送信できます。
規制環境の変化
EU の eIDAS 2.0 規則は 2024 年に改正が成立し、2025-2026 年にかけて加盟国での実施が進んでいます。欧州デジタルアイデンティティウォレット (EUDI Wallet) の導入に伴い、暗号化メールサービスとの連携が新たな課題となっています。暗号化メールサービスの S/MIME 対応は、eIDAS 2.0 の適格電子署名要件を満たす上で重要な役割を果たしており、Mailfence は eIDAS 2.0 準拠の電子署名機能の強化を進めています。一方で、eIDAS 2.0 の第 45 条に含まれる認証局に関する規定が、暗号化通信の安全性に影響を与える可能性も指摘されており、プライバシーコミュニティでは議論が続いています。
まとめ
暗号化メールサービスは、メール通信のプライバシーを根本から保護する手段です。Proton Mail は使いやすさとエコシステムの充実、Tuta はメタデータ保護と先進的な暗号化、Mailfence は多機能性と既存インフラとの互換性にそれぞれ強みがあります。
まずは IP 確認さんで現在の接続セキュリティを確認し、メールセキュリティの基本を押さえた上で、自分の利用スタイルに合った暗号化メールサービスへの移行を検討してみてください。
この記事で登場した専門用語の意味を確認したい場合は、用語集もご活用ください。