i18n/i18n/ja/email.md

meta_title, title, icon, description, cover, global

meta_title	title	icon	description	cover	global
暗号化プライベートメールのおすすめ - Privacy Guides	メールサービス	material/email	これらの電子メールプロバイダはメールを安全に保存するのに最適な場所で、多くは他のプロバイダと相互運用可能なOpenPGP暗号化を提供しています。	email.webp	randomize-element table tbody

Protects against the following threat(s):

• :material-server-network: Service Providers{.pg-teal}

実質的に、電子メールはどんなオンラインサービスを使うにも必要ですが、個人間での会話にはお勧めしません。 他人との連絡には電子メールを使うよりも、前方秘匿性のあるインスタントメッセンジャの使用を検討してください。

おすすめのインスタントメッセンジャー{.md-button}

推奨するサービスプロバイダー

それ以外にも、持続可能なビジネスモデル、組み込まれたセキュリティーとプライバシー機能に基づき、様々な電子メールプロバイダーを推奨します。 詳細については、基準の完全なリストをお読みください。

Provider	OpenPGP / WKD	IMAP / SMTP	Zero Access Encryption	Anonymous Payments
Proton Mail	:material-check:{ .pg-green }	:material-information-outline:{ .pg-blue } Paid plans only	:material-check:{ .pg-green }	現金
Mailbox.org	:material-check:{ .pg-green }	:material-check:{ .pg-green }	:material-information-outline:{ .pg-blue } Mail only	現金
Tuta	:material-alert-outline:{ .pg-orange }	:material-alert-outline:{ .pg-orange }	:material-check:{ .pg-green }	Monero & Cash via third-party

In addition to (or instead of) an email provider recommended here, you may wish to consider a dedicated email aliasing service to protect your privacy. Among other things, these services can help protect your real inbox from spam, prevent marketers from correlating your accounts, and encrypt all incoming messages with PGP.

• More Information :material-arrow-right-drop-circle:

OpenPGP対応サービス

These providers natively support OpenPGP encryption/decryption and the Web Key Directory standard, allowing for provider-agnostic E2EE emails. 例えば、Proton MailのユーザはMailbox.orgのユーザにE2EEメッセージを送れますし、OpenPGPで暗号化された通知を、それをサポートするインターネットサービスから受け取ることができます。

• { .twemoji } Proton Mail
• { .twemoji } Mailbox.org

Warning

When using E2EE technology like OpenPGP your email will still have some metadata that is not encrypted in the header of the email, generally including the subject line! Read more about email metadata.

OpenPGP also does not support Forward secrecy, which means if either your or the recipient's private key is ever stolen, all previous messages encrypted with it will be exposed. How do I protect my private keys?

Proton Mail

{ align=right }

Proton Mail は、プライバシー、暗号化、セキュリティ、使いやすさを重視したメールサービスです。 They have been in operation since 2013. Proton AGはスイスのジュネーブに拠点を置いています。 The Proton Mail Free plan comes with 500MB of Mail storage, which you can increase up to 1GB for free.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :simple-torbrowser:{ .card-link title="Onion Service" } :octicons-eye-16:{ .card-link title="Privacy Policy" } :octicons-info-16:{ .card-link title="Documentation" } :octicons-code-16:{ .card-link title="Source Code" }

Downloads

• :simple-googleplay: Google Play
• :simple-appstore: App Store
• :simple-github: GitHub
• :fontawesome-brands-windows: Windows
• :simple-apple: macOS
• :simple-linux: Linux
• :octicons-browser-16: Web

無料アカウントには本文の検索ができないことや、 推奨されるデスクトップメールクライアント (Thunderbirdなど)を使用するために必要な Proton Mail Bridge を利用できないといった制限があります。 有料アカウントにはProton Mail Bridge、追加ストレージ、カスタムドメインのサポートなどの機能が含まれています。 Securitumにより2021年11月9日 監査証明書 がProton Mailアプリにおくられました。

If you have the Proton Unlimited plan or any multi-user Proton plan, you also get SimpleLogin Premium for free.

Proton Mail has internal crash reports that are not shared with third parties. This can be disabled in the web app: ⚙️ → All Settings → Account → Security and privacy → Privacy and data collection.

:material-check:{ .pg-green } カスタムドメインとエイリアス

Proton Mailの有料会員は独自ドメインでサービスや キャッチオール アドレスを使うことができます。 Proton Mail also supports sub-addressing, which is useful for people who don't want to purchase a domain.

:material-check:{ .pg-green } プライベートな支払い方法

Proton Mailは標準的なクレジット・デビットカード、 Bitcoin 、またPayPalでの支払いに加え、現金の郵送も 受け付けています 。

:material-check:{ .pg-green } アカウントのセキュリティ

Proton Mailは TOTP 二要素認証 およびFIDO2またはU2F規格を使用した ハードウェアセキュリティキー をサポートしています。 ハードウェアセキュリティキーを使用するには、先にTOTP二要素認証の設定が必要です。

:material-check:{ .pg-green } データのセキュリティ

Proton Mailはメールと カレンダー を ゼロアクセス暗号化 します。 ゼロアクセス暗号化で保護されたデータにアクセスできるのはあなただけです。

ディスプレイネームやメールアドレスなど、 Proton Contacts に保存される一部の情報はゼロアクセス暗号化によって保護されていません。 電話番号など、ゼロアクセス暗号化をサポートするContactフィールドには南京錠のアイコンが表示されます。

:material-check:{ .pg-green } メールの暗号化

Proton Mailはwebメールに OpenPGP暗号化を組み込んでいます。 他のProton Mailアカウントへのメールは自動的に暗号化され、OpenPGPキーによる非Proton Mailアドレスへの暗号化はアカウント設定から簡単に有効化できます。 Proton also supports automatic external key discovery with Web Key Directory (WKD). This means that emails sent to other providers which use WKD will be automatically encrypted with OpenPGP as well, without the need to manually exchange public PGP keys with your contacts. They also allow you to encrypt messages to non-Proton Mail addresses without OpenPGP, without the need for them to sign up for a Proton Mail account.

Proton Mail also publishes the public keys of Proton accounts via HTTP from their WKD. これにより、Proton Mailを使っていない人でも、Proton MailアカウントのOpenPGPキーを簡単に見つけることができ、プロバイダをまたいだE2EEが可能になります。 This only applies to email addresses ending in one of Proton's own domains, like @proton.me. If you use a custom domain, you must configure WKD separately.

:material-information-outline:{ .pg-blue } アカウントの停止

有料アカウントを持っており、しかし14日を過ぎても 請求への支払いが無い 場合、データにアクセスできなくなります。 30日を過ぎるとアカウントは滞納者となり、受信メールは届かなくなります。 この期間も請求は継続されます。 Proton will delete inactive free accounts after one year. You cannot reuse the email address of a deactivated account.

:material-information-outline:{ .pg-blue } 追加機能

Proton Mail's Unlimited plan also enables access to other Proton services in addition to providing multiple custom domains, unlimited hide-my-email aliases, and 500GB of storage.

Proton Mailにはデジタル遺産の機能はありません。

Mailbox.org

{ align=right }

Mailbox.org は安全、広告なし、プライベートでいることを重視した、100%エコエネルギーで運営されているメールサービスです。 2014年から運営をされています。 Mailbox.orgはドイツのベルリンに拠点を置いています。 Accounts start with up to 2GB storage, which can be upgraded as needed.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="Privacy Policy" } :octicons-info-16:{ .card-link title="Documentation" }

Downloads

• :octicons-browser-16: Web

:material-check:{ .pg-green } カスタムドメインとエイリアス

Mailbox.org lets you use your own domain, and they support catch-all addresses. Mailbox.org also supports sub-addressing, which is useful if you don't want to purchase a domain.

:material-check:{ .pg-green } プライベートな支払い方法

Mailbox.orgは決済プロセッサBitPayがドイツでの業務を停止したために暗号通貨を受け付けていません。 However, they do accept cash by mail, cash payment to bank account, bank transfer, credit card, PayPal and couple of German-specific processors: paydirekt and Sofortüberweisung.

:material-check:{ .pg-green } アカウントのセキュリティ

Mailbox.org supports two factor authentication for their webmail only. You can use either TOTP or a YubiKey via the YubiCloud. WebAuthn などのウェブ標準はまだサポートされていません。

:material-information-outline:{ .pg-blue } データのセキュリティ

Mailbox.org allows for encryption of incoming mail using their encrypted mailbox. 新しいメッセージを受信するとすぐにあなたの公開鍵で暗号化されます。

However, Open-Exchange, the software platform used by Mailbox.org, does not support the encryption of your address book and calendar. その情報については、 スタンドアロンオプション の方が適切であるかもしれません。

:material-check:{ .pg-green } メールの暗号化

Mailbox.org has integrated encryption in their webmail, which simplifies sending messages to people with public OpenPGP keys. They also allow remote recipients to decrypt an email on Mailbox.org's servers. この機能はリモートの受信者がOpenPGPを持っておらず、自分のメールボックスにあるメールのコピーを複合できない場合に便利です。

Mailbox.orgは Web Key Directory (WKD) からHTTP経由で公開鍵を発見することもサポートしています。 これにより、Mailbox.orgを使っていない人でも、Mailbox.orgアカウントのOpenPGPキーを簡単に見つけることができ、プロバイダをまたいだE2EEが可能になります。 This only applies to email addresses ending in one of Mailbox.org's own domains, like @mailbox.org. If you use a custom domain, you must configure WKD separately.

:material-information-outline:{ .pg-blue } アカウントの停止

Your account will be set to a restricted user account when your contract ends. It will be irrevocably deleted after 30 days.

:material-information-outline:{ .pg-blue } 追加機能

You can access your Mailbox.org account via IMAP/SMTP using their .onion service. ただし .onionサービスからwebメールのインターフェイスにアクセスすることはできず、TLS証明書のエラーが発生する可能性があります。

All accounts come with limited cloud storage that can be encrypted. Mailbox.org also offers the alias @secure.mailbox.org, which enforces the TLS encryption on the connection between mail servers, otherwise the message will not be sent at all. Mailbox.orgはIMAPやPOP3のような標準的なアクセスプロトコルに加え、 Exchange ActiveSync もサポートしています。

Mailbox.orgの全てのプランにはデジタル遺産機能があります。 相続人が申請し、遺言書を提出することを条件に、自分のデータを相続人に渡すかどうかを選択することができます。 または、名前と住所で人を指名することもできます。

その他のプロバイダ

これらのプロバイダーは、あなたの電子メールをゼロ知識暗号化で保存するため、電子メールを安全に保つのに最適なオプションです。 ただし、異なるプロバイダー間のE2EE通信では、相互運用可能な暗号化規格がサポートされていません。

• { .twemoji loading=lazy }{ .twemoji loading=lazy } Tuta

Tuta

{ align=right } { align=right }

Tuta (formerly Tutanota) is an email service with a focus on security and privacy through the use of encryption. Tuta has been in operation since 2011 and is based in Hanover, Germany. Free accounts start with 1GB of storage.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="Privacy Policy" } :octicons-info-16:{ .card-link title="Documentation" } :octicons-code-16:{ .card-link title="Source Code" } :octicons-heart-16:{ .card-link title="Contribute" }

Downloads

• :simple-googleplay: Google Play
• :simple-appstore: App Store
• :simple-github: GitHub
• :fontawesome-brands-windows: Windows
• :simple-apple: macOS
• :simple-linux: Linux
• :octicons-browser-16: Web

Tuta doesn't support the IMAP protocol or the use of third-party email clients, and you also won't be able to add external email accounts to the Tuta app. Email import is not currently supported either, though this is due to be changed. Emails can be exported individually or by bulk selection per folder, which may be inconvenient if you have many folders.

:material-check:{ .pg-green } カスタムドメインとエイリアス

Paid Tuta accounts can use either 15 or 30 aliases depending on their plan and unlimited aliases on custom domains. Tuta doesn't allow for sub-addressing (plus addresses), but you can use a catch-all with a custom domain.

:material-information-outline:{ .pg-blue } プライベートな支払い方法

Tuta only directly accepts credit cards and PayPal, however cryptocurrency can be used to purchase gift cards via their partnership with Proxystore.

:material-check:{ .pg-green } アカウントのセキュリティ

Tuta supports two factor authentication with either TOTP or U2F.

:material-check:{ .pg-green } データのセキュリティ

Tuta has zero access encryption at rest for your emails, address book contacts, and calendars. This means the messages and other data stored in your account are only readable by you.

:material-information-outline:{ .pg-blue } メールの暗号化

TutaはOpenPGPを使用していません。 Tuta accounts can only receive encrypted emails from non-Tuta email accounts when sent via a temporary Tuta mailbox.

:material-information-outline:{ .pg-blue } アカウントの停止

Tuta will delete inactive free accounts after six months. 料金を払えば、停止された無料アカウントを再利用できます。

:material-information-outline:{ .pg-blue } 追加機能

Tuta offers the business version of Tuta to non-profit organizations for free or with a heavy discount.

Tutaにはデジタルレガシー機能はありません。

セルフホストメール

Advanced system administrators may consider setting up their own email server. Mail servers require attention and continuous maintenance in order to keep things secure and mail delivery reliable.

Combined software solutions

{ align=right }

Mailcow is a more advanced mail server perfect for those with a bit more Linux experience. It has everything you need in a Docker container: a mail server with DKIM support, antivirus and spam monitoring, webmail and ActiveSync with SOGo, and web-based administration with 2FA support.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-info-16:{ .card-link title="Documentation" } :octicons-code-16:{ .card-link title="Source Code" } :octicons-heart-16:{ .card-link title="Contribute" }

{ align=right }

Mail-in-a-Box is an automated setup script for deploying a mail server on Ubuntu. Its goal is to make it easier for people to set up their own mail server.

:octicons-home-16: Homepage{ .md-button .md-button--primary } :octicons-info-16:{ .card-link title="Documentation" } :octicons-code-16:{ .card-link title="Source Code" }

For a more manual approach we've picked out these two articles:

• Setting up a mail server with OpenSMTPD, Dovecot and Rspamd (2019)
• How To Run Your Own Mail Server (August 2017)

規準

Please note we are not affiliated with any of the providers we recommend. In addition to our standard criteria, we have developed a clear set of requirements for any email provider wishing to be recommended, including implementing industry best practices, modern technology and more. We suggest you familiarize yourself with this list before choosing an email provider, and conduct your own research to ensure the email provider you choose is the right choice for you.

テクノロジー

We regard these features as important in order to provide a safe and optimal service. You should consider whether the provider which has the features you require.

最低条件：

• Encrypts email account data at rest with zero-access encryption.
• Export capability as Mbox or individual .eml with RFC5322 standard.
• Allow users to use their own domain name. Custom domain names are important to users because it allows them to maintain their agency from the service, should it turn bad or be acquired by another company which doesn't prioritize privacy.
• Operates on owned infrastructure, i.e. not built upon third-party email service providers.

満たされることが望ましい基準：

• Encrypts all account data (Contacts, Calendars, etc.) at rest with zero-access encryption.
• Integrated webmail E2EE/PGP encryption provided as a convenience.
• Support for WKD to allow improved discovery of public OpenPGP keys via HTTP. GnuPG users can get a key by typing: gpg --locate-key example_user@example.com
• Support for a temporary mailbox for external users. This is useful when you want to send an encrypted email, without sending an actual copy to your recipient. These emails usually have a limited lifespan and then are automatically deleted. They also don't require the recipient to configure any cryptography like OpenPGP.
• Availability of the email provider's services via an onion service.
• Sub-addressing support.
• Catch-all or alias functionality for those who use their own domains.
• Use of standard email access protocols such as IMAP, SMTP, or JMAP. Standard access protocols ensure customers can easily download all of their email, should they want to switch to another provider.

プライバシー

私たちは、推奨するサービスプロバイダーができるだけデータを収集しないことを望んでいます。

最低条件：

• Protect sender's IP address, which can involve filtering it from showing in the Received header field.
• ユーザー名とパスワード以外に、個人情報(PII)を必要としない。
• プライバシーポリシーがGDPRの要件を満たしている。

満たされることが望ましい基準：

• 匿名の支払い方法（暗号通貨、現金、ギフトカードなど）を受け入れること
• 強固な電子メールのプライバシー保護法の管轄区域でホストされていること

セキュリティー

メールサーバーは、非常に機密性の高いデータを大量に扱います。 We expect that providers will adopt best industry practices in order to protect their customers.

最低条件：

• TOTPなどの二要素認証によるウェブメールの保護。
• Zero access encryption, which builds on encryption at rest. The provider does not have the decryption keys to the data they hold. This prevents a rogue employee leaking data they have access to or remote adversary from releasing data they have stolen by gaining unauthorized access to the server.
• DNSSECのサポート。
• No TLS errors or vulnerabilities when being profiled by tools such as Hardenize, testssl.sh, or Qualys SSL Labs; this includes certificate related errors and weak DH parameters, such as those that led to Logjam.
• A server suite preference (optional on TLSv1.3) for strong cipher suites which support forward secrecy and authenticated encryption.
• 有効な MTA-STS および TLS-RPT ポリシー。
• 有効なDANEレコード。
• 有効なSPFおよびDKIMレコード。
• Have a proper DMARC record and policy or use ARC for authentication. If DMARC authentication is being used, the policy must be set to reject or quarantine.
• A server suite preference of TLS 1.2 or later and a plan for RFC8996.
• SMTPS submission, assuming SMTP is used.
• 以下のようなウェブサイトのセキュリティ基準：
  • HTTP Strict Transport Security
  • Subresource Integrity if loading things from external domains.
• Must support viewing of message headers, as it is a crucial forensic feature to determine if an email is a phishing attempt.

満たされることが望ましい基準：

• ハードウェア認証のサポート、つまり U2F and WebAuthn.
• DNS Certification Authority Authorization (CAA) Resource Record in addition to DANE support.
• Implementation of Authenticated Received Chain (ARC), which is useful for people who post to mailing lists RFC8617.
• 信頼できる第三者機関によるセキュリティ監査を公表
• バグ報奨金プログラム、協調的な脆弱性開示プロセス。
• 以下のようなウェブサイトのセキュリティ基準：
  • コンテンツセキュリティポリシー（CSP）
  • RFC9163 Expect-CT

信頼

あなたは偽の身分証を持つ人物に自分の財政を託すことはないでしょう。電子メールに関しても、同じことが言えるはずです。 推奨されるサービスプロバイダーには、自社の所有権やリーダーシップについて公表することが求められます。 また、特に政府からの要請がどのように処理されるかについて、透明性の高い報告が頻繁に行われることを望んでいます。

最低条件：

• 公的なリーダーシップまたはオーナーシップ。

満たされることが望ましい基準：

• 頻繁な透明性レポート。

マーケティング

With the email providers we recommend, we like to see responsible marketing.

最低条件：

• アナリティクスを自己でホストすること（つまり、GoogleアナリティクスやAdobe Analyticsなどは不可）。 The provider's site must also comply with DNT (Do Not Track) for those who wish to opt out.

Must not have any irresponsible marketing, which can include the following:

• 「破れない暗号化」という主張。 暗号化は、その暗号化を破る技術が将来になって現れた際には、それがもはや秘密ではなくなってしまうかもしれないということを念頭に置いて使用されるべきものです。

• 匿名性を100％保証するという主張。 誰かが何かを100％だと主張するとき、それは失敗の確実性が全く存在しないということを意味します。 We know people can quite easily de-anonymize themselves in a number of ways, e.g.:

  • Reusing personal information e.g. (email accounts, unique pseudonyms, etc.) that they accessed without anonymity software (Tor, VPN, etc.)
  • ブラウザーのフィンガープリンティングを行うこと。

満たされることが望ましい基準：

• Clear and easy to read documentation for tasks like setting up 2FA, email clients, OpenPGP, etc.

追加機能

厳密な要件ではありませんが、推奨するサービスプロバイダーを決定する際に考慮した利便性やプライバシーの要素が他にもいくつかあります。