33 KiB
meta_title, title, icon, description, cover, global
| meta_title | title | icon | description | cover | global | |||
|---|---|---|---|---|---|---|---|---|
| 暗号化プライベートメールのおすすめ - Privacy Guides | メールサービス | material/email | これらの電子メールプロバイダはメールを安全に保存するのに最適な場所で、多くは他のプロバイダと相互運用可能なOpenPGP暗号化を提供しています。 | email.webp |
|
以下の脅威から保護します:
- :material-server-network: サービスプロバイダー{.pg-teal}
実質的に、電子メールはどんなオンラインサービスを使うにも必要ですが、個人間での会話にはお勧めしません。 他人との連絡には電子メールを使うよりも、前方秘匿性のあるインスタントメッセンジャの使用を検討してください。
おすすめのインスタントメッセンジャー{.md-button}
推奨するサービスプロバイダー
それ以外にも、持続可能なビジネスモデル、組み込まれたセキュリティーとプライバシー機能に基づき、様々な電子メールプロバイダーを推奨します。 詳細については、基準の完全なリストをお読みください。
| プロバイダー | OpenPGP / WKD | IMAP / SMTP | ゼロアクセス暗号化 | 匿名での支払方法 |
|---|---|---|---|---|
| Proton Mail | :material-check:{ .pg-green } | :material-information-outline:{ .pg-blue } 有料プランのみ | :material-check:{ .pg-green } | 現金 |
| Mailbox.org | :material-check:{ .pg-green } | :material-check:{ .pg-green } | :material-information-outline:{ .pg-blue } メールのみ | 現金 |
| Tuta | :material-alert-outline:{ .pg-orange } | :material-alert-outline:{ .pg-orange } | :material-check:{ .pg-green } | Monero 第三者経由での現金 |
推奨するEメールプロバイダーに加え(もしくは代わりに)、プライバシー保護のためにEメールエイリアスサービスを検討してください。 特に、スパムから実際の受信トレイを保護し、企業のマーケティング活動によるアカウントの関連付けを防ぎ、すべての受信メールをPGPで暗号化することができます。
OpenPGP対応サービス
OpenPGPによる暗号化・復号化やWeb Key Directory(WKD)標準をネイティブサポートしているプロバイダーでは、プロバイダーに依存しないエンドツーエンド暗号化メールが利用可能です。 例えば、Proton MailのユーザはMailbox.orgのユーザにE2EEメッセージを送れますし、OpenPGPで暗号化された通知を、それをサポートするインターネットサービスから受け取ることができます。
{ .twemoji } Proton Mail
{ .twemoji } Mailbox.org
注意
OpenPGPのようなE2EE(エンドツーエンド暗号化)を利用しても、件名などを含むメールのヘッダーには暗号化されていないメタデータが残ります! 詳細は 電子メールのメタデータのページにあります。
OpenPGPは前方秘匿性に対応していないため、送信者か受信者の秘密鍵が盗まれた場合、その秘密鍵で暗号化した過去すべてのメッセージの暗号化が解除できる状態となります。
Proton Mail
{ align=right }
Proton Mail は、プライバシー、暗号化、セキュリティ、使いやすさを重視したメールサービスです。 2013年からサービスが稼働しました。 Proton AGはスイスのジュネーブを拠点としています。
Proton の無償プランのメールストレージは500MBから始まり、無料で1GBまで増やすことができます。
:octicons-home-16: ウェブページ{ .md-button .md-button--primary } :simple-torbrowser:{ .card-link title="Onion Service" } :octicons-eye-16:{ .card-link title="Privacy Policy" } :octicons-info-16:{ .card-link title="Documentation" } :octicons-code-16:{ .card-link title="Source Code" }
無償アカウントには本文の検索ができないことや、 推奨されるデスクトップメールクライアント (Thunderbirdなど)を使用するために必要な Proton Mail Bridge を利用できないといった制限があります。 有料アカウントにはProton Mail Bridge、追加ストレージ、カスタムドメインのサポートなどの機能が含まれています。 Proton Unlimitedプランや複数ユーザープランの場合、SimpleLoginも無料で利用できます。
Securitumにより2021年11月9日 監査証明書 がProton Mailアプリにおくられました。
Proton Mailのクラッシュレポートは第三者に共有されません。 これはウェブアプリで無効にすることができます:⚙️ → すべての設定 → アカウント → セキュリティとプライバシー → プライバシーとデータ収集。
:material-check:{ .pg-green } カスタムドメインとエイリアス
Proton Mailの有料会員は独自ドメインでサービスや キャッチオール アドレスを使うことができます。 Proton Mailはドメインを購入したくない場合に有用なサブアドレスに対応しています。
:material-check:{ .pg-green } プライベートな支払い方法
Proton Mailは郵送による現金やクレジットカード・デビットカードの支払いに加え、BitcoinやPayPalでの支払いも受け付けています。
:material-check:{ .pg-green } アカウントのセキュリティ
Proton MailはFIDO2やU2Fを用いたTOTP二要素認証やハードウェアセキュリティキーに対応しています。 ハードウェアセキュリティキーを使用するには、先にTOTP二要素認証の設定が必要です。
:material-check:{ .pg-green } データのセキュリティ
Proton Mailはメールと カレンダー を ゼロアクセス暗号化 します。 ゼロアクセス暗号化で保護されたデータにアクセスできるのはあなただけです。
ディスプレイネームやメールアドレスなど、 Proton Contacts に保存される一部の情報はゼロアクセス暗号化によって保護されていません。 電話番号など、ゼロアクセス暗号化をサポートするContactフィールドには南京錠のアイコンが表示されます。
:material-check:{ .pg-green } メールの暗号化
Proton Mailはwebメールに OpenPGP暗号化を組み込んでいます。 他のProton Mailアカウントへのメールは自動的に暗号化され、OpenPGPキーによる非Proton Mailアドレスへの暗号化はアカウント設定から簡単に有効化できます。 ProtonはWKDによる外部の鍵の自動探索にも対応しています。 WKDを使った他のプロバイダーに送信されるEメールは自動的にOpenPGPで暗号化され、PGP公開鍵と連絡先を手動で交換する必要はありません。 また、Proton Mailではないアドレスに送るメッセージをOpenPGPを使わずに暗号化することもでき、受信者はProton Mailアカウントへのサインアップが必要ありません。
Proton MailではProtonアカウントの公開鍵をWKDからHTTP経由で公開します。 Proton Mailを使っていない人でもProton MailのOpenPGP鍵を簡単に見つけることができ、プロバイダーをまたいだエンドツーエンド暗号化が可能になります。 @proton.meのようなProtonが所有するドメインで終わるEメールアドレスのみ対象です。 カスタムドメインを使用する場合、別途WKDの設定が必要になります。
:material-information-outline:{ .pg-blue } アカウントの停止
有料アカウントを持っており、しかし14日を過ぎても 請求への支払いが無い 場合、データにアクセスできなくなります。 30日を過ぎるとアカウントは滞納者となり、受信メールは届かなくなります。 この期間も請求は継続されます。 Protonは1年間アクティブではないフリープランのアカウントを削除します。 削除されたアカウントのメールアドレスは再利用できません。
:material-information-outline:{ .pg-blue } 追加機能
Proton MailのUnlimitedプランでは複数のカスタムドメイン、無制限のEメールエイリアスや500GBのストレージに加え、その他のProtonサービスを利用することができます。
Mailbox.org
{ align=right }
Mailbox.orgは安全性、広告がないこと、100%エコフレンドリーなエネルギーであることを重視したEメールサービスです。 2014年から運営をされています。 Mailbox.orgはドイツのベルリンに拠点を置いています。
各アカウントには最大2GBのストレージが割当てられ、必要に応じてアップグレードできます。
:octicons-home-16: ウェブページ{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="プライバシーポリシー" } :octicons-info-16:{ .card-link title="ドキュメント" }
ダウンロード
:material-check:{ .pg-green } カスタムドメインとエイリアス
Mailbox.orgでは独自ドメインを使うことができ、キャッチオールアドレスにも対応している。 Mailbox.orgはドメインを購入したくない場合に有用なサブアドレスにも対応しています。
:material-check:{ .pg-green } プライベートな支払い方法
Mailbox.orgは決済プロセッサBitPayがドイツでの業務を停止したために暗号通貨を受け付けていません。 郵送による現金払い、銀行口座への銀金払い、銀行振込、クレジットカード、Paypalとドイツの支払いサービスであるPaydirektとSofortüberweisungに対応しています。
:material-check:{ .pg-green } アカウントのセキュリティ
Mailbox.orgはウェブメールに限り、二要素認証に対応しています。 TOTPもしくはYubiCloud経由のYubiKeyを利用できます。 WebAuthnなどのウェブ標準にはまだ対応していません。
:material-information-outline:{ .pg-blue } データのセキュリティ
Mailbox.orgでは暗号化されたメールボックスにより受信メールを暗号化することができます。 新しいメッセージを受信するとすぐにあなたの公開鍵で暗号化されます。
ただし、Mailbox.orgが利用しているOpen-Xchangeはアドレス帳やカレンダーの暗号化に対応していません。 カレンダーサービスのほうが情報をより適切に扱えるかもしれません。
:material-check:{ .pg-green } メールの暗号化
Mailbox.orgのウェブメールは暗号化機能が組みこまれており、OpenPGP公開鍵を持つ人へのメッセージの送信が簡単にできます。 Mailbox.orgのサーバー上で受信者がEメールの復号化をすることもできます。 この機能はリモートの受信者がOpenPGPを持っておらず、自分のメールボックスにあるメールのコピーを複合できない場合に便利です。
Mailbox.orgはWKDによりHTTP経由で公開鍵を探索することにも対応しています。 Mailbox.orgを使っていない人でもMailbox.orgのOpenPGP鍵を簡単に見つけることができ、プロバイダーをまたいだエンドツーエンド暗号化が可能になります。 @mailbox.orgのようなMailbox.orgが小勇するドメインで終わるメールアドレスのみ対象です。 カスタムドメインを使用する場合、別途WKDの設定が必要になります。
:material-information-outline:{ .pg-blue } アカウントの停止
契約が終了すると、アカウントは制限付きユーザーアカウントになります。 30日後に取消不可能な形で削除されます。
:material-information-outline:{ .pg-blue } 追加機能
Mailbox.orgの.onionサービスを利用し、IMAP/SMTP経由でMailbox.orgのアカウントにアクセスできます。 ただし、.onionサービスからウェブメールにはアクセスできず、TLS証明書エラーが発生する可能性があります。
すべてのアカウントで暗号化可能な制限付きクラウドストレージが利用できます。 Mailbox.orgには@secure.mailbox.orgというメールサーバー間の接続にTLS暗号化が必須であるエイリアスもあり、TLS暗号化がなければメッセージは全く送信できません。 Mailbox.orgはIMAPやPOP3のような標準的なアクセスプロトコルに加え、 Exchange ActiveSync もサポートしています。
Mailbox.orgの全てのプランにはデジタル遺産機能があります。 相続人が申請し、遺言状が提出されることを条件に、利用者のデータを相続人に渡すこともできます。 または、名前と住所で人を指名することもできます。
その他のプロバイダ
これらのプロバイダーは、あなたの電子メールをゼロ知識暗号化で保存するため、電子メールを安全に保つのに最適なオプションです。 ただし、異なるプロバイダー間のE2EE通信では、相互運用可能な暗号化規格がサポートされていません。
{ .twemoji loading=lazy }
{ .twemoji loading=lazy } Tuta
Tuta
{ align=right }
{ align=right }
Tuta (旧 Tutanota)は暗号化によるセキュリティとプライバシーを重視したメールサービスです。 Tutaは2011年に設立され、ドイツのハノーバーに拠点を置いています。
無料アカウントは1GBのストレージが利用できます。
:octicons-home-16: ウェブページ{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="プライバシーポリシー" } :octicons-info-16:{ .card-link title="ドキュメント" } :octicons-code-16:{ .card-link title="ソースコード" } :octicons-heart-16:{ .card-link title="Contribute" }
TutaはIMAPプロトコルやサードパーティのメールクライアントに対応しておらず、Tutaアプリに外部のメールアカウントを追加することもできません。 Eメールのインポートにも現状は対応していませんが、変更される予定です。 フォルダごとに個別もしくは一括選択してエクスポートすることはできますが、複数のフォルダがある場合は不便な可能性があります。
:material-check:{ .pg-green } カスタムドメインとエイリアス
有料のTutaアカウントではプランに応じて15もしくは30のエイリアスを利用でき、カスタムドメインでは無制限のエイリアスが利用できます。 Tutaではサブアドレス(プラスアドレス)は使えませんが、カスタムドメインでのキャッチオール機能を使うことができます。
:material-information-outline:{ .pg-blue } プライベートな支払い方法
TutaはクレジットカードもしくはPaypalのみ受け付けていますが、ProxyStoreとの提携により、暗号通貨でギフトカードを購入することができます。
:material-check:{ .pg-green } アカウントのセキュリティ
TutaはTOTPもしくはU2Fによる二要素認証に対応しています。
:material-check:{ .pg-green } データのセキュリティ
TutaはEメールやアドレス帳の連絡先、カレンダーのゼロアクセス暗号化に対応しています。 アカウントに保存されたメッセージやその他データはあなたにしか読むことができません。
:material-information-outline:{ .pg-blue } メールの暗号化
TutaはOpenPGPを使用していません。 TutaではTuta以外からの暗号化されたEメールを受信するには一時的なTutaメールボックスを経由する必要があります。
:material-information-outline:{ .pg-blue } アカウントの停止
Tutaは6ヶ月間アクティブではないフリープランのアカウントを削除します。 料金を払えば、停止された無料アカウントを再利用できます。
:material-information-outline:{ .pg-blue } 追加機能
Tutaは非営利団体向けに無料もしくは大幅な割引価格でビジネス版Tutaを提供しています。
規準
推奨するプロバイダーとは提携していないことに注意してください。標準的な基準に加え、業界におけるベストプラクティスの実施や新しい技術の採用などを含む、推奨するために必要なEメールプロバイダーへの明確な要件を定めています。 Eメールプロバイダーを選ぶ前に以下のリストを理解し、どのEメールプロバイダーが適切であるかを調べ、確認してください。
テクノロジー
安全で最適なサービスのために以下の機能が重要であると考えています。 要件に合致する機能がプロバイダーにあるか検討してください。
最低条件:
- ゼロアクセス暗号化によりEメールアカウントのデータを暗号化していること。
- MboxもしくはRFC5322に基づいた個別の.EMLファイルとしてエクスポートできること。
- ユーザーの独自ドメイン名が利用できること。 プロバイダーが悪化したり、プライバシーを重視しない他の会社に買収されたりした場合に備えることができるため、カスタムドメイン名はユーザーにとって非常に重要である。
- 自社所有のインフラで運用されていること。第三者のEメールサービスプロバイダーによるサービス提供ではないこと。
満たされることが望ましい基準:
- ゼロアクセス暗号化により、すべてのアカウントのデータ(連絡先、カレンダーなど)が暗号化されていること。
- 利便性のため、エンドツーエンド暗号化・PGP暗号化されたウェブメールサービスが提供されること。
- HTTP経由でのOpenPGP公開鍵の探索をしやすくするため、WKDへ対応していること。 GnuPGでは次のコマンドで鍵を取得できます:
gpg --locate-key example_user@example.com。 - 外部ユーザー用の一時的なメールボックスがあること。 暗号化されたメールのコピーを送ることなく、暗号化されたメールを送る際に役立ちます。 通常の場合、一時的なメールボックスのメールには期限があり、自動的に削除されます。 また、受信者はOpenPGPのような暗号化を設定する必要がありません。
- サブアドレスに対応していること。
- ユーザーの独自ドメイン名が利用できること。 プロバイダーが悪化したり、プライバシーを重視しない他の会社に買収されたりした場合に備えることができるため、カスタムドメイン名はユーザーにとって非常に重要である。
- 独自ドメインを利用した際、キャッチオール機能もしくはエイリアス機能があること。
- IMAP、SMTPやJMAPなどの標準的なEメールプロトコルを使用していること。 標準的なプロトコルを採用していることで、他のプロバイダーへ変更する際にすべてのメールを簡単にダウンロードすることができます。
- Eメールプロバイダーのサービスはonion service経由で利用できること。
プライバシー
私たちは、推奨するサービスプロバイダーができるだけデータを収集しないことを望んでいます。
最低条件:
- 送信者のIPアドレスが保護されていること。
Receivedヘッダーフィールドに表示されないようフィルタリングすることを含む。 - ユーザー名とパスワード以外に、個人情報(PII)を必要としないこと。
- プライバシーポリシーがGDPRの要件を満たしていること。
満たされることが望ましい基準:
セキュリティー
メールサーバーは機密性の高いデータを大量に扱います。 プロバイダーが顧客を保護するために業界のベストプラクティスを採用することを期待しています。
最低条件:
- TOTPなどの二要素認証によりウェブメールが保護されていること。
- 保存データの暗号化に基づく、ゼロアクセス暗号化。 プロバイダーは保有するデータの復号鍵を持たないこと。 不正を働く従業員がアクセスしたデータを流出させたり、遠隔地の敵対者がサーバーに不正アクセスして盗んだデータを公開したりすることを防ぐことができます。
- DNSSECのサポート。
- Hardenizeやtestssl.sh、Qualys SSL Labsなどのツールでプロファイリングした際にTLSエラーや脆弱性がないこと。証明書関連のエラーやLogjamの原因となった弱いDHパラメーターを含みます。
- サーバーの暗号スイート設定が(TLS1.3では任意となっている)前方秘匿性と認証付き暗号に対応する強力な暗号スイートを優先していること。
- 有効な MTA-STS および TLS-RPT ポリシー。
- 有効なDANEレコード。
- 有効なSPFおよびDKIMレコード。
- 適切なDMARCレコード及びポリシーを設定している、もしくは認証にARCを使用していること。 DMARC認証を使用している場合、ポリシーは
rejectかquarantineに設定していること。 - サーバーの暗号スイートがTLS1.2以降であること、及びRFC8996への対応計画があること。
- SMTPSによるメール送信。
- 以下のようなウェブサイトのセキュリティ基準:
- HTTP Strict Transport Security
- 外部のドメインから読み込む場合、サブリソース完全性があること。
- ヘッダー情報の表示に対応していること。ヘッダー情報はメールがフィッシングであるか判断する重要なフォレンジック上の特徴である。
満たされることが望ましい基準:
- ハードウェア認証への対応。例: U2FおよびWebAuthn。
- DANEへの対応とDNS Certification Authority Authorization(CAA)リソースレコードの設定。
- メーリングリストに投稿するのに役立つRFC8617 Authenticated Received Chain(ARC)が実装されていること。
- 信頼できる第三者機関によるセキュリティ監査を公表していること。
- バグ報奨金プログラム、協調的な脆弱性開示プロセス。
- 以下のようなウェブサイトのセキュリティ基準:
信頼
偽の身分証を持つ人に資金管理を託すことはないと思いますが、メールに関しても同じことが言えます。 推奨されるサービスプロバイダーには、自社の所有権やリーダーシップについて公表することが求められます。 また、特に政府からの要請がどのように処理されるかについて、透明性の高い報告が頻繁に行われることを望んでいます。
最低条件:
- 公的なリーダーシップまたはオーナーシップ。
満たされることが望ましい基準:
- 頻繁な透明性レポート。
マーケティング
推奨するEメールプロバイダーには責任あるマーケティングを求めます。
最低条件:
- アナリティクスをセルフホスティングしていること(Google AnalyticsやAdobe Analyticsを使用していないこと)。
- 以下のような無責任なマーケティングは行っていないこと:
- 「解読不可能な暗号化」と主張すること。 暗号化は、その暗号化を解読する技術が将来に現れた際には、もはや秘密ではなくなってしまうかもしれないということを念頭に置いて使用されるべきものです。
- 匿名性を100%保証すると主張すること。 100%であるということを主張することは、失敗する可能性が全くないことを意味します。 匿名化を無意味にしてしまう様々な方法があります。例えば:
- Torなどの匿名化ソフトウェアを使わずにアクセスした個人情報(メールアカウント、ハンドルネームなど)を再利用する
- ブラウザーのフィンガープリンティングを行うこと。
満たされることが望ましい基準:
- 二要素認証、メールクライアント、OpenPGPなどの設定に関する明確で読みやすいドキュメントがあること。
追加機能
厳密な要件ではありませんが、推奨するサービスプロバイダーを決める際には利便性やプライバシーの要素を考慮します。