privacyguides/i18n
1
0
Fork 0
mirror of https://github.com/privacyguides/i18n.git synced 2025-08-24 07:09:15 +00:00
Code Activity
Files
08885b436dfd33682445f6836157902794c09564
i18n/i18n/ja/email.md
Crowdin Bot f2e962cb39 New Crowdin translations by GitHub Action
2024-04-03 10:33:01 +00:00

32 KiB
Raw Blame History

meta_title, title, icon, description, cover
meta_title title icon description cover
暗号化プライベートメールのおすすめ - Privacy Guides メールサービス material/email これらの電子メールプロバイダはメールを安全に保存するのに最適な場所で、多くは他のプロバイダと相互運用可能なOpenPGP暗号化を提供しています。 email.webp

実質的に、電子メールはどんなオンラインサービスを使うにも必要ですが、個人間での会話にはお勧めしません。 他人との連絡には電子メールを使うよりも、前方秘匿性のあるインスタントメッセンジャの使用を検討してください。

おすすめのインスタントメッセンジャー{.md-button}

それ以外にも、持続可能なビジネスモデル、組み込まれたセキュリティーとプライバシー機能に基づき、様々な電子メールプロバイダーを推奨します。

In addition to (or instead of) an email provider recommended here, you may wish to consider a dedicated email aliasing service to protect your privacy. Among other things, these services can help protect your real inbox from spam, prevent marketers from correlating your accounts, and encrypt all incoming messages with PGP.

OpenPGP対応サービス

These providers natively support OpenPGP encryption/decryption and the Web Key Directory standard, allowing for provider-agnostic E2EE emails. 例えば、Proton MailのユーザはMailbox.orgのユーザにE2EEメッセージを送れますし、OpenPGPで暗号化された通知を、それをサポートするインターネットサービスから受け取ることができます。

Warning

When using E2EE technology like OpenPGP your email will still have some metadata that is not encrypted in the header of the email, generally including the subject line! Read more about email metadata.

OpenPGP also does not support Forward secrecy, which means if either your or the recipient's private key is ever stolen, all previous messages encrypted with it will be exposed. How do I protect my private keys?

Proton Mail

Proton Mail logo{ align=right }

Proton Mail は、プライバシー、暗号化、セキュリティ、使いやすさを重視したメールサービスです。 2013年から運営をされています。 Proton AGはスイスのジュネーブに拠点を置いています。 アカウントは無料プランでストレージ500MBから始まります。

:octicons-home-16: Homepage{ .md-button .md-button--primary } :simple-torbrowser:{ .card-link title="Onion Service" } :octicons-eye-16:{ .card-link title="Privacy Policy" } :octicons-info-16:{ .card-link title=Documentation} :octicons-code-16:{ .card-link title="Source Code" }

Downloads

無料アカウントには本文の検索ができないことや、 推奨されるデスクトップメールクライアント (Thunderbirdなど)を使用するために必要な Proton Mail Bridge を利用できないといった制限があります。 有料アカウントにはProton Mail Bridge、追加ストレージ、カスタムドメインのサポートなどの機能が含まれています。 Securitumにより2021年11月9日 監査証明書 がProton Mailアプリにおくられました。

If you have the Proton Unlimited, Business, or Visionary Plan, you also get SimpleLogin Premium for free.

Proton Mailには内部にクラッシュレポートがあり、これは第三者に共有 されません 。 クラッシュレポートは次のように無効にできます: 設定 > 設定を開く > アカウント > セキュリティとプライバシー > クラッシュレポートを送信

:material-check:{ .pg-green } カスタムドメインとエイリアス

Proton Mailの有料会員は独自ドメインでサービスや キャッチオール アドレスを使うことができます。 Proton Mail also supports sub-addressing, which is useful for people who don't want to purchase a domain.

:material-check:{ .pg-green } プライベートな支払い方法

Proton Mailは標準的なクレジット・デビットカード、 Bitcoin 、またPayPalでの支払いに加え、現金の郵送も 受け付けています

:material-check:{ .pg-green } アカウントのセキュリティ

Proton Mailは TOTP 二要素認証 およびFIDO2またはU2F規格を使用した ハードウェアセキュリティキー をサポートしています。 ハードウェアセキュリティキーを使用するには、先にTOTP二要素認証の設定が必要です。

:material-check:{ .pg-green } データのセキュリティ

Proton Mailはメールと カレンダーゼロアクセス暗号化 します。 ゼロアクセス暗号化で保護されたデータにアクセスできるのはあなただけです。

ディスプレイネームやメールアドレスなど、 Proton Contacts に保存される一部の情報はゼロアクセス暗号化によって保護されていません。 電話番号など、ゼロアクセス暗号化をサポートするContactフィールドには南京錠のアイコンが表示されます。

:material-check:{ .pg-green } メールの暗号化

Proton Mailはwebメールに OpenPGP暗号化を組み込んでいます。 他のProton Mailアカウントへのメールは自動的に暗号化され、OpenPGPキーによる非Proton Mailアドレスへの暗号化はアカウント設定から簡単に有効化できます。 Proton also supports automatic external key discovery with Web Key Directory (WKD). This means that emails sent to other providers which use WKD will be automatically encrypted with OpenPGP as well, without the need to manually exchange public PGP keys with your contacts. They also allow you to encrypt messages to non-Proton Mail addresses without OpenPGP, without the need for them to sign up for a Proton Mail account.

Proton Mail also publishes the public keys of Proton accounts via HTTP from their WKD. これにより、Proton Mailを使っていない人でも、Proton MailアカウントのOpenPGPキーを簡単に見つけることができ、プロバイダをまたいだE2EEが可能になります。 This only applies to email addresses ending in one of Proton's own domains, like @proton.me. If you use a custom domain, you must configure WKD separately.

:material-information-outline:{ .pg-blue } アカウントの停止

有料アカウントを持っており、しかし14日を過ぎても 請求への支払いが無い 場合、データにアクセスできなくなります。 30日を過ぎるとアカウントは滞納者となり、受信メールは届かなくなります。 この期間も請求は継続されます。

:material-information-outline:{ .pg-blue } 追加機能

Proton Mailは月額9.99ユーロで「Unlimited」アカウントを提供しており、複数アカウント、ドメイン、エイリアス、500GBのストレージに加えてProton VPNへのアクセスも可能になります。

Proton Mailにはデジタル遺産の機能はありません。

Mailbox.org

Mailbox.org logo{ align=right }

Mailbox.org は安全、広告なし、プライベートでいることを重視した、100%エコエネルギーで運営されているメールサービスです。 2014年から運営をされています。 Mailbox.orgはドイツのベルリンに拠点を置いています。 アカウントは2GBのストレージから始まり、必要に応じてアップグレードできます。

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="Privacy Policy" } :octicons-info-16:{ .card-link title=Documentation}

Downloads

:material-check:{ .pg-green } カスタムドメインとエイリアス

Mailbox.org lets you use your own domain, and they support catch-all addresses. Mailbox.org also supports sub-addressing, which is useful if you don't want to purchase a domain.

:material-check:{ .pg-green } プライベートな支払い方法

Mailbox.orgは決済プロセッサBitPayがドイツでの業務を停止したために暗号通貨を受け付けていません。 しかし、郵送による現金払い、銀行口座への現金払い、銀行振込、クレジットカード、PayPal、そしてドイツ固有のプロセッサであるpaydirektとSofortüberweisungを受け付けています。

:material-check:{ .pg-green } アカウントのセキュリティ

Mailbox.org supports two factor authentication for their webmail only. You can use either TOTP or a YubiKey via the YubiCloud. WebAuthn などのウェブ標準はまだサポートされていません。

:material-information-outline:{ .pg-blue } データのセキュリティ

Mailbox.org allows for encryption of incoming mail using their encrypted mailbox. 新しいメッセージを受信するとすぐにあなたの公開鍵で暗号化されます。

However, Open-Exchange, the software platform used by Mailbox.org, does not support the encryption of your address book and calendar. その情報については、 スタンドアロンオプション の方が適切であるかもしれません。

:material-check:{ .pg-green } メールの暗号化

Mailbox.org has integrated encryption in their webmail, which simplifies sending messages to people with public OpenPGP keys. They also allow remote recipients to decrypt an email on Mailbox.org's servers. この機能はリモートの受信者がOpenPGPを持っておらず、自分のメールボックスにあるメールのコピーを複合できない場合に便利です。

Mailbox.orgは Web Key Directory (WKD) からHTTP経由で公開鍵を発見することもサポートしています。 これにより、Mailbox.orgを使っていない人でも、Mailbox.orgアカウントのOpenPGPキーを簡単に見つけることができ、プロバイダをまたいだE2EEが可能になります。 This only applies to email addresses ending in one of Mailbox.org's own domains, like @mailbox.org. If you use a custom domain, you must configure WKD separately.

:material-information-outline:{ .pg-blue } アカウントの停止

アカウントは契約が終了すると制限付きユーザアカウントに設定されます。 30日後、取り消し不能で削除されます

:material-information-outline:{ .pg-blue } 追加機能

You can access your Mailbox.org account via IMAP/SMTP using their .onion service. ただし .onionサービスからwebメールのインターフェイスにアクセスすることはできず、TLS証明書のエラーが発生する可能性があります。

All accounts come with limited cloud storage that can be encrypted. Mailbox.org also offers the alias @secure.mailbox.org, which enforces the TLS encryption on the connection between mail servers, otherwise the message will not be sent at all. Mailbox.orgはIMAPやPOP3のような標準的なアクセスプロトコルに加え、 Exchange ActiveSync もサポートしています。

Mailbox.orgの全てのプランにはデジタル遺産機能があります。 相続人が申請し、遺言書を提出することを条件に、自分のデータを相続人に渡すかどうかを選択することができます。 または、名前と住所で人を指名することもできます。

その他のプロバイダ

これらのプロバイダーは、あなたの電子メールをゼロ知識暗号化で保存するため、電子メールを安全に保つのに最適なオプションです。 ただし、異なるプロバイダー間のE2EE通信では、相互運用可能な暗号化規格がサポートされていません。

Tuta

Tuta logo{ align=right }

Tuta is an email service with a focus on security and privacy through the use of encryption. Tuta has been in operation since 2011 and is based in Hanover, Germany. Accounts start with 1GB storage with their free plan.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="Privacy Policy" } :octicons-info-16:{ .card-link title=Documentation} :octicons-code-16:{ .card-link title="Source Code" } :octicons-heart-16:{ .card-link title=Contribute }

Downloads

Tuta doesn't support the IMAP protocol or the use of third-party email clients, and you also won't be able to add external email accounts to the Tuta app. Email import is not currently supported either, though this is due to be changed. Emails can be exported individually or by bulk selection per folder, which may be inconvenient if you have many folders.

:material-check:{ .pg-green } カスタムドメインとエイリアス

Paid Tuta accounts can use either 15 or 30 aliases depending on their plan and unlimited aliases on custom domains. Tuta doesn't allow for sub-addressing (plus addresses), but you can use a catch-all with a custom domain.

:material-information-outline:{ .pg-blue } プライベートな支払い方法

Tuta only directly accepts credit cards and PayPal, however cryptocurrency can be used to purchase gift cards via their partnership with Proxystore.

:material-check:{ .pg-green } アカウントのセキュリティ

Tuta supports two factor authentication with either TOTP or U2F.

:material-check:{ .pg-green } データのセキュリティ

Tuta has zero access encryption at rest for your emails, address book contacts, and calendars. This means the messages and other data stored in your account are only readable by you.

:material-information-outline:{ .pg-blue } メールの暗号化

TutaはOpenPGPを使用していません。 Tuta accounts can only receive encrypted emails from non-Tuta email accounts when sent via a temporary Tuta mailbox.

:material-information-outline:{ .pg-blue } アカウントの停止

Tuta will delete inactive free accounts after six months. 料金を払えば、停止された無料アカウントを再利用できます。

:material-information-outline:{ .pg-blue } 追加機能

Tuta offers the business version of Tuta to non-profit organizations for free or with a heavy discount.

Tuta also has a business feature called Secure Connect. This ensures customer contact to the business uses E2EE. The feature costs €240/y.

Tutaにはデジタルレガシー機能はありません。

セルフホストメール

Advanced system administrators may consider setting up their own email server. Mail servers require attention and continuous maintenance in order to keep things secure and mail delivery reliable.

Combined software solutions

Mailcow logo{ align=right }

Mailcow is a more advanced mail server perfect for those with a bit more Linux experience. It has everything you need in a Docker container: A mail server with DKIM support, antivirus and spam monitoring, webmail and ActiveSync with SOGo, and web-based administration with 2FA support.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-info-16:{ .card-link title=Documentation} :octicons-code-16:{ .card-link title="Source Code" } :octicons-heart-16:{ .card-link title=Contribute }

Mail-in-a-Box logo{ align=right }

Mail-in-a-Box is an automated setup script for deploying a mail server on Ubuntu. Its goal is to make it easier for people to set up their own mail server.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-info-16:{ .card-link title=Documentation} :octicons-code-16:{ .card-link title="Source Code" }

For a more manual approach we've picked out these two articles:

規準

Please note we are not affiliated with any of the providers we recommend. In addition to our standard criteria, we have developed a clear set of requirements for any email provider wishing to be recommended, including implementing industry best practices, modern technology and more. We suggest you familiarize yourself with this list before choosing an email provider, and conduct your own research to ensure the email provider you choose is the right choice for you.

テクノロジー

We regard these features as important in order to provide a safe and optimal service. You should consider whether the provider which has the features you require.

最低条件:

  • Encrypts email account data at rest with zero-access encryption.
  • Export capability as Mbox or individual .eml with RFC5322 standard.
  • Allow users to use their own domain name. Custom domain names are important to users because it allows them to maintain their agency from the service, should it turn bad or be acquired by another company which doesn't prioritize privacy.
  • Operates on owned infrastructure, i.e. not built upon third-party email service providers.

満たされることが望ましい基準:

  • Encrypts all account data (Contacts, Calendars, etc.) at rest with zero-access encryption.
  • Integrated webmail E2EE/PGP encryption provided as a convenience.
  • Support for WKD to allow improved discovery of public OpenPGP keys via HTTP. GnuPG users can get a key by typing: gpg --locate-key example_user@example.com
  • Support for a temporary mailbox for external users. This is useful when you want to send an encrypted email, without sending an actual copy to your recipient. These emails usually have a limited lifespan and then are automatically deleted. They also don't require the recipient to configure any cryptography like OpenPGP.
  • Availability of the email provider's services via an onion service.
  • Sub-addressing support.
  • Catch-all or alias functionality for those who own their own domains.
  • Use of standard email access protocols such as IMAP, SMTP or JMAP. Standard access protocols ensure customers can easily download all of their email, should they want to switch to another provider.

プライバシー

私たちは、推奨するサービスプロバイダーができるだけデータを収集しないことを望んでいます。

最低条件:

  • 送信者IPアドレスを保護している。 Receivedヘッダーフィールドに表示されないようフィルターしている。
  • ユーザー名とパスワード以外に、個人情報(PII)を必要としない。
  • プライバシーポリシーがGDPRの要件を満たしている。

満たされることが望ましい基準:

  • 匿名の支払い方法暗号通貨、現金、ギフトカードなど)を受け入れること
  • 強固な電子メールのプライバシー保護法の管轄区域でホストされていること

セキュリティー

メールサーバーは、非常に機密性の高いデータを大量に扱います。 私たちは、プロバイダーがユーザーを保護するために最も優れた業界の慣行を採用することを期待します。

最低条件:

  • TOTPなどの二要素認証によるウェブメールの保護。
  • Zero access encryption, builds on encryption at rest. The provider does not have the decryption keys to the data they hold. This prevents a rogue employee leaking data they have access to or remote adversary from releasing data they have stolen by gaining unauthorized access to the server.
  • DNSSECのサポート。
  • No TLS errors or vulnerabilities when being profiled by tools such as Hardenize, testssl.sh, or Qualys SSL Labs; this includes certificate related errors and weak DH parameters, such as those that led to Logjam.
  • A server suite preference (optional on TLSv1.3) for strong cipher suites which support forward secrecy and authenticated encryption.
  • 有効な MTA-STS および TLS-RPT ポリシー。
  • 有効なDANEレコード。
  • 有効なSPFおよびDKIMレコード。
  • Have a proper DMARC record and policy or use ARC for authentication. If DMARC authentication is being used, the policy must be set to reject or quarantine.
  • A server suite preference of TLS 1.2 or later and a plan for RFC8996.
  • SMTPS submission, assuming SMTP is used.
  • 以下のようなウェブサイトのセキュリティ基準:
  • Must support viewing of Message headers, as it is a crucial forensic feature to determine if an email is a phishing attempt.

満たされることが望ましい基準:

信頼

あなたは偽の身分証を持つ人物に自分の財政を託すことはないでしょう。電子メールに関しても、同じことが言えるはずです。 推奨されるサービスプロバイダーには、自社の所有権やリーダーシップについて公表することが求められます。 また、特に政府からの要請がどのように処理されるかについて、透明性の高い報告が頻繁に行われることを望んでいます。

最低条件:

  • 公的なリーダーシップまたはオーナーシップ。

満たされることが望ましい基準:

  • 公的なリーダーシップ。
  • 頻繁な透明性レポート。

マーケティング

私たちが推奨する電子メールプロバイダーには、責任あるマーケティングを求めます。

最低条件:

  • アナリティクスを自己でホストすることつまり、GoogleアナリティクスやAdobe Analyticsなどは不可。 プロバイダーのサイトは、オプトアウトを希望するユーザーのためにDNTDo Not Trackに準拠しなければなりません。

無責任なマーケティングを行わないこと。

  • 「破れない暗号化」という主張。 暗号化は、その暗号化を破る技術が将来になって現れた際には、それがもはや秘密ではなくなってしまうかもしれないということを念頭に置いて使用されるべきものです。

  • 匿名性を100保証するという主張。 誰かが何かを100だと主張するとき、それは失敗の確実性が全く存在しないということを意味します。 私たちは、人々が以下のような多くの方法で簡単に匿名化を解除できることを知っています。

満たされることが望ましい基準:

  • 明確で読みやすいドキュメント。 これには、2FAの設定、電子メールクライアント、OpenPGPなどが含まれます。

追加機能

厳密な要件ではありませんが、推奨するサービスプロバイダーを決定する際に考慮した利便性やプライバシーの要素が他にもいくつかあります。