電子メールは1971年に発明され、それ以来ほとんど変化していない。その間に、世界中の個人、**、民間企業にとって大きなセキュリティリスクとなった。このことは、いわゆる「安全な電子メール」プロバイダーの人気が高まっていることを説明しているのかもしれません。

では、セキュアメールは通常のメールと一体何が違うのでしょうか？

セキュア暗号化メールは何ですか？

セキュアメールは、基本的に通常のメールにいくつかのセキュリティ強化を施したものです。舞台裏の技術は結局のところ同じなので、安全なメールプロバイダーの使い方はすでにご存じだと思います。今でも@やドメインを使って指定したアドレスにメールを送ると、大量のスパムが送られてきます。

したがって、誰でも安全な電子メールプロバイダを名乗ることができるのです。辞書的な定義はなく、GmailやOutlookなど主要なメールプロバイダーも、標準的ではないものの、「安全」と考えているはずです。

この用語を使用してサービスを説明するプロバイダーのほとんどは、強力なパスワードの要求や二要素認証の使用よりもさらに踏み込んでいます。この意味で、セキュリティとは、単にアカウントへのアクセスを阻止するだけでなく、データやIDを安全に保つことでもあるのです。

本当に安全なメールプロバイダーは、あなたのメールセッションを読むことはできません。理想的には、情報機関同士のデータ共有に制約のない管轄区域に設置されることが望ましい。技術そのものは、オープンスタンダードに基づき、セキュリティに対して「クラウドソース」的なアプローチをとることが理想的です。本サービスは、お客様を紹介したり、パーソナライズされた広告を提供したり、メタデータを記録したりしてはなりません。

このため、Gmail、Outlook、Yahooなど、主流の無料メールプロバイダーは、本当の意味で安全とは言えないと考えられています。安全なメールプロバイダーは、データの安全性という点ではGmailより「上」ですが、Googleの機能や深い統合を逃すことになります。どちらが良い選択かは、あなたの優先順位で決めてください。

安全なメールプロバイダーは、どのようにあなたを守るのでしょうか？

真に安全なメールシステムを構築するためには、エンドツーエンドの暗号化が不可欠です。Gmailのようなサービスは、あなたのコンピュータとサーバー間の接続を暗号化しますが、あなたがサーバーに送信するメッセージ（メールの内容を含む）は、サーバーに届いた時点では暗号化されません。

あなたが話しているプライベートな会話（または***）は、暗号化されていない状態でGoogleのサーバーに置かれます。情報漏えいなどでデータを盗まれた場合でも、復号化することなく読み取ることができます。セキュリティプロバイダーは、サーバー上のデータを暗号化し、第三者が利用できないようにします。

エンドツーエンドの暗号化がされていないため、メールプロバイダーはお客様のメールの内容にアクセスすることができ、過去にはこのアクセス権を利用していたこともあります。Googleは以前、広告目的でGmailのメール内容をスキャンしていましたが、2017年にその行為を停止しました。同社は、（現在は廃止されている）Google Nowなどのサービスを動かすために、電子メールのスキャンを続けています。Googleのアシスタントは、他にどのようにあなたの近況をリマインドしてくれるのでしょうか？

これらのサーバーの所在地は、データの処理方法にも影響を与える可能性があります。VPNと同様に、最も安全な電子メールサービスは、通常、遠隔地や歴史的に中立な国にあります。例えば、プロトンメールは、個人情報保護法が厳しいスイスにあります。

米国に拠点を置く電子メールサービスは、データの引き渡しをめぐって法廷で争うことができます。米国は、オーストラリア、カナダ、英国、ニュージーランドとともに、情報機関連合「ファイブ・アイズ」の一員である。データは、しばしば****という名目で、異なる管轄区域の異なる当局間で受け渡されることがあります。

また、メールと一緒に記録されるデータの種類によって、あなたのことがよくわかります。メタデータとは、電子メールのタイムスタンプや、使用しているブラウザが残すユーザーエージェントの「署名」など、「データに関連するデータ」として不可欠なものです。メタデータは意識して作成するものではありませんが、オンラインで行うほぼすべてのことの記録として使用できます。

安全なメールサービスでは、可能な限りメタデータを取り除いたメールを送信するようにします。これにより、メッセージの送信元を追跡することが難しくなり、さらに送信者の身元を保護することができます。

また、一部の安全な電子メールプロバイダーは、PGP（Pretty Good Privacy）などのツールをインターフェースに統合しており、正しい秘密鍵を持つ人だけが読めるように、メッセージの内容を「ロック」することが可能になっています。正しく設定された場合、メールは通常のプレーンテキストとして表示されます。キーを持たない人が傍受すると、ちんぷんかんぷんなメッセージになります。

最後に、オープンソースソフトウェア上にセキュリティ重視の製品を構築することについての議論があります。一般に公開されたソースコードは、クローズドソースではできないようなテストが可能です。

関連：エンドツーエンド暗号化とは何か、なぜ重要なのか？

安全なメールサービスはどれですか？

電子メール保護に万能なアプローチはありません。さまざまなプロバイダーがあり、それぞれ異なるレベルのセキュリティを異なる価格帯で提供しています。GmailやGoogle for Outlook.comのような手厚い無料オプションはほとんどのサービスで提供されていないため、予算は考慮した方がよいでしょう。

ProtonMail（無料アカウントを提供）は、最も有名な暗号化プロバイダーの1つであり、最も確立されたプロバイダーの1つです。データはスイスのサーバーで暗号化され、ユーザーがその保護対策を信頼できるように監査が行われています。このサービスはオープンソースの技術で構築されており、iPhoneとAndroid専用のモバイルアプリが用意されています（ただし、残念ながらデフォルトのメールアプリには対応していません）。

Tutanota（無料アカウント提供）は、ProtonMailと同様の機能セット（および監査）を持つ、もう一つの強く推奨される安全な電子メールプロバイダです。サーバーはドイツに設置され（同社はその理由を説明している）、サービスは多くのオープンソースの基盤の上に構築されている。Mobile Accessは、メールを復号化するために専用のアプリケーションを使用する必要があるという、同様の注意点があります。

Posteo（無料アカウントなし）もドイツにあり、ProtonMailやTutanotaに代わる安価なメールソフトとして名を馳せています。すべてがエンドツーエンドで暗号化され、PGPの実装にも対応しているため、さらに安心です。アカウント作成にも、氏名やバックアップ用メールアドレスなど、個人を特定する情報は必要ありません。

この他にも、Mailfence、mailbox.org、Quick Mail、Anti-Mailなど、さまざまな安全なメールプロバイダーから選択できます（ここでは多すぎるほどです）。VPNを選ぶのと同じように、安全なメールサービスの選択も慎重に考える必要があります。

このようなサービスの性質上、実績のあるプロバイダーを選択するのがベストです。そんな中、アイスランドに拠点を置くUnSeenというプロバイダーが2020年末に跡形もなく消え、台湾のドメイン名で再登場し、様々な憶測と不信感を呼んでいる。

安全なメールプロバイダーは必要ですか？

安全な電子メールプロバイダーが必要な方は、すでにご存じでしょう。あなたは、召喚状によって情報源や個人的な資料が明らかになることを心配するジャーナリストなのかもしれません。もしかしたら、あなたは次のエドワード・スノーデンかもしれませんね。

ほとんどの人にとって、安全な電子メールプロバイダは必要ないかもしれません。多少の機能性、利便性、金銭を犠牲にしても、安心を得ることができるだろう。エンド・ツー・エンドの暗号化により、メールプロバイダーからメッセージの内容を見られることはなく、他の人とのコミュニケーションも容易になります。(もちろん、Signalを使ってエンドツーエンドで暗号化した通信も可能です）。その価値があるかどうかは、あなた次第です。

しかし、セキュリティが第一の目的であれば、電子メールによる情報漏えいよりもソーシャルエンジニアリングによる攻撃の被害者になる可能性の方が高いことを理解しておいてください。

関連：シグナルとは何か、なぜみんながシグナルを使っているのか？