「Proton Mailって聞いたことはあるけど、何が普通のメールと違うのかよくわからない」という方のために、この記事では基本から丁寧に解説します。
Proton Mailは、スイスを拠点とする暗号化メールサービスです。「プライバシーをデフォルトで守る」という設計思想のもと、メールの内容をProton自身も読めない仕組みになっています。無料で使い始められ、世界で1億人以上が利用しています。
仕組み・安全性・無料プランでできること・アカウントの作り方まで、順を追って説明します。
Proton Mailとは
Proton Mailは、スイス・ジュネーブを拠点とするProton AG社が運営するメールサービスです。2013年にCERN(欧州原子核研究機構)とMITの研究者たちがクラウドファンディングで開発を始め、2016年に一般公開されました。現在は世界で1億人以上が利用しています。
「Proton(陽子)」という名称は、CERNで陽子を衝突させる実験を行っていたことにちなんでいます。
Proton Mailの最大の特徴は、エンドツーエンド暗号化(E2EE)とゼロアクセス暗号化を組み合わせた設計にあります。メールの内容は送信者のデバイス上で暗号化されてから送信され、受信者のデバイスでのみ復号されます。Protonのサーバーにはすべてのメールが暗号化されたまま保管されており、Proton自身でさえ内容を読めません。
GmailやOutlookといった一般的なメールサービスは、通信経路を暗号化しています(TLS暗号化)が、サービス側のサーバーで復号できる状態にあります。Proton Mailの仕組みはこれと根本的に異なります。
ビジネスモデルも異なります。GmailはGoogleの広告事業を支える仕組みの一部です。Proton Mailは広告収入を持たず、有料プランの収益のみで運営されています。無料プランでも広告は一切表示されません。
Proton Mailの暗号化の仕組み
エンドツーエンド暗号化(E2EE)とは
「エンドツーエンド」とは、送信者(End)から受信者(End)まで、一貫して暗号化された状態で届けるという意味です。
一般的なメールは、送信者のデバイスから送り出された後、メールサービスのサーバーを経由する際に復号され、サービス側が内容を読める状態になります。いわば「配送業者が荷物を開けて中身を確認できる」状態です。
Proton Mailのエンドツーエンド暗号化では、メールは送信者のデバイス上で暗号化され、受信者のデバイスで初めて復号されます。途中のサーバーでは暗号化されたデータしか扱いません。配送業者は箱を届けるだけで、中身を見ることができない仕組みです。
技術的には公開鍵暗号方式を使用しています。アカウントを作成すると、公開鍵(メールを暗号化するための鍵)と秘密鍵(メールを復号するための鍵)のペアが自動生成されます。秘密鍵は利用者のデバイスにのみ存在し、Protonのサーバーに送られることはありません。
ゼロアクセス暗号化とは
ゼロアクセス暗号化は、Proton Mail以外(GmailやYahooメールなど)から届いたメールにも適用される暗号化です。
Proton Mail以外から届いたメールは、Protonのサーバーに到着した時点でProton Mailが利用者の公開鍵を使って暗号化し直して保存します。これにより、外部から届いたメールも含め、Proton Mailの受信トレイにあるすべてのメールがゼロアクセス暗号化されます。
「ゼロアクセス」とは、Protonがデータにアクセスする手段を持たないという意味です。法的要請があった場合でも、Protonが提供できるのは暗号化されたデータのみで、内容を読む方法がありません。
Proton Mail以外の相手に送る場合
エンドツーエンド暗号化が自動的に機能するのは、Proton Mail同士でメールをやりとりする場合のみです。GmailやYahooメールなどに送る場合は、通常のメール(TLS暗号化のみ)として送信されます。
ただし、Proton Mail以外の相手にも暗号化して送る方法が2つあります。
パスワード保護付きメールでは、メール作成時にパスワードを設定して送信します。受信者はProton Mailのアカウントを持っていなくても、Protonのウェブページ上でパスワードを入力してメールを読むことができます。パスワードは別の手段(電話やSMSなど)で事前に相手に伝えておく必要があります。
パスワードはメールの作成画面で設定できます。
PGP暗号化では、相手が自分の公開鍵を持っている場合に暗号化してやりとりできます。技術的な知識が必要になるため、一般的なユーザーには難しい方法です。
Proton Mailの安全性
スイスという拠点の意味
Proton Mailがスイスを拠点としていることには、法的な意味があります。スイスはEUの情報共有同盟(Five Eyesや Nine Eyes)に加盟していません。そのため、アメリカやイギリスなどの政府機関から直接データの提供を求められても、スイスの国内司法手続きを経なければデータを渡すことができません。外国政府への直接のデータ提供は禁止されています。
これはGmailとの大きな違いです。Gmailはアメリカ企業Googleが運営しているため、米国政府の法的要請(令状など)にはアメリカの法律に従って対応しなければなりません。
ただし、スイスも例外ではありません。スイス政府の司法手続きを経れば、Protonはメタデータ(送受信者のメールアドレス・IPアドレス・送信日時など)を開示することがあります。2021年に、スイス当局からの要請に基づきProtonが特定ユーザーのIPアドレスを開示した事例があり、実際にそれがユーザーの特定につながりました。メールの内容は暗号化で守られますが、完全な匿名性を保証するものではない点は理解しておく必要があります。
IPアドレスの記録を残したくない場合は、Tor Browser経由でアクセスする方法があります(Proton MailはTorの利用をサポートしています)。
オープンソースと第三者監査
Proton Mailのクライアントアプリのコードはオープンソースで公開されており、誰でもコードを確認できます。「安全だと主張しているだけ」ではなく、技術的な検証が可能な状態になっています。
また、定期的に独立した第三者機関によるセキュリティ監査を受けており、その結果も公開されています。これは多くの商業メールサービスにはない透明性です。
正直に見た限界
Proton Mailは非常に高い安全性を持ちますが、いくつかの限界も正直に把握しておく必要があります。
件名・送受信者・タイムスタンプは完全には暗号化されないという点があります。Proton Mailはメール本文と添付ファイルはエンドツーエンド暗号化しますが、メールのヘッダー情報(誰が誰に何時送ったか)は技術的な理由から完全には暗号化されていません。これはProton Mailの設計上の制約で、件名まで含めて完全に暗号化する競合サービス(Tutanotaなど)も存在します。
相手がProton Mailを使っていない場合、E2EEは機能しないという点も重要です。日常のメールのやりとりで、相手のほとんどがGmailを使っている状況では、E2EEが機能する場面は限られます。
デバイスが安全でなければ意味がないという点も覚えておいてください。暗号化はメールの転送中・保管中を守りますが、利用者のデバイス自体がマルウェアに感染していたり、物理的に他人にアクセスされたりすれば、内容を盗まれることがあります。
無料プランでできること・できないこと
Proton Mailは無料で使い始められます。「お試し」レベルではなく、メールサービスとして実用的に使える機能が無料プランに含まれています。
無料プランでできること
メールの送受信は無制限に行えます(1日150通の送信上限はありますが、通常の個人利用では問題になることはほとんどありません)。ストレージは1GBです(Drive分の5GBは別途)。フォルダ・ラベルは最大3つまで作れます。
スパムフィルタ・フィッシング検出が機能します。2要素認証(2FA)を設定できます。hide-my-emailエイリアスは10件まで使えます。メール送信予約(指定時刻に送信)が使えます。自動返信(不在通知)も使えます。
Proton Drive・Proton Calendar・Proton VPN・Proton Passの無料版も同じアカウントで使えます。
無料プランでできないこと
カスタムドメイン(@自分のドメイン.com)は使えません。メールアドレスは1つのみです(エイリアス含め追加アドレスは有料)。フォルダ・ラベルの上限は3つです。Proton Bridge(外部メールクライアントとの連携)は使えません。送信上限は1日150通・1時間50通です。
無料プランの1GBというストレージは、Gmailの15GBと比べると少ないです。大量のメールを保存したい場合や、過去のメールをGmailからインポートする場合は、すぐに上限に達することがあります。本格的に乗り換えるなら有料プランへの移行を前提に考えておくのが現実的です。
アカウントの作り方
Proton Mailのアカウントは、名前・電話番号などの個人情報の入力なしに作成できます。必要なのはユーザー名とパスワードだけです。
Web版での作成手順
手順1:proton.meにアクセスする
それでは、さっそくアカウントを作成していきましょう。まずはProton Mail公式サイトにアクセスします。
※Google翻訳を使い日本語に翻訳しています。
右上のサインインをクリックします。
手順2:プランを選択する
「アカウントを作成」をクリックします。
プランの選択画面が表示されます。今回は無料版を作成するため、「Proton Free」を選択します。
手順3:ユーザー名・パスワードを決める
下にスクロールし、利用したいメールアドレス(ユーザー名)とパスワードを設定します。
1.ユーザー名: 希望の文字列を入力します。
使用可能でしたら、「✓」がつきます。
ドメインは「@proton.me」または「@protonmail.com」から選べます(特にこだわりがなければ、短くて覚えやすい「@proton.me」がおすすめです)。
2.パスワード: 推測されにくい強固なパスワードを入力し、確認用にもう一度入力します。
入力が終わったら「今すぐ開始」をクリックしましょう。
オファーが出ますが、無料で利用したい場合は「いいえ」をクリックします。
手順4:ロボット確認(CAPTCHA)を行う
ロボットによる大量作成を防ぐための認証画面が表示されます。
パズルのピースを写真に合わせます。
パズルを合わせたら下の「次へ」をクリックします。
※状況によっては、確認コードを受け取るための「メールアドレス」や「SMS」での認証が求められる場合があります。
アカウントが作成されます。
手順5:リカバリキットのダウンロード(推奨)、表示名を決める
リカバリキットのダウンロードの画面に切り替わります。
PDFをダウンロードする場合は、↓をクリックします。
注意点にチェックを入れます。
「続ける」をクリックします。
アカウントが作成されると、初期設定画面に移ります。
・表示名: メールの送信先に表示される名前です(後から変更可能です)。
入力したら「次へ」をクリックします。
「後で行う」でスキップも可能ですが、セキュリティと利便性のために設定しておくことを強く推奨します。
手順6:アカウント作成完了・受信トレイが開く
「Proton Mailへようこそ」という画面が表示されれば、無事に作成完了です!
そのまま「始めましょう」をクリックすると、実際の受信トレイ画面に移動します。
これでアカウントの作成は完了です。
アカウント作成後に必ず行っておきたいのが、回復用メールアドレスまたは回復フレーズの設定です。Proton Mailはエンドツーエンド暗号化の仕組み上、パスワードを忘れた場合にProton側でリセットすることができません。回復手段を設定していないと、パスワードを忘れた時点でアカウントにアクセスできなくなり、メールデータも復元できなくなります。
また、初期設定を一通り完了することでストレージが2GBから最大5GBに拡張されます。設定後にProton Driveにファイルをアップロードしたり、共有リンクを作成したりするなど、いくつかのアクションを完了すると段階的に容量が増えます。
アプリはGoogle Play・App Store・公式サイトからダウンロードできます。iOS・Android・Windows・macOS・Linuxに対応しています。UIは日本語化されています。
対応しているメールアドレスのドメイン
Proton Mailのアカウントを作成すると、以下のドメインのメールアドレスが使えます。
@proton.me(現在の主要ドメイン)・@protonmail.comの2つからアカウント作成時に選べます。有料プランでは、選ばなかった方のドメインもエイリアスとして追加で使えるようになります。
その他に@pm.meという短縮ドメインも使えます(有料プランのエイリアスとして利用可能)。
カスタムドメイン(@自分のドメイン.com)は有料プラン(Mail Plus以上)で設定できます。
料金プラン一覧
| プラン | 月額(年払い) | ストレージ | 主な特徴 |
|---|---|---|---|
| Proton Free | 無料 | 最大1GB(メール)+5GB(Drive別) | 基本機能、広告なし |
| Proton Mail Plus | $3.99 | 15GB | カスタムドメイン・メールアドレス10個・Bridge利用可 |
| Proton Unlimited | $9.99 | 500GB | Mail・VPN・Drive・Pass・Calendar全機能 |
| Proton Duo | $14.99 | 2TB(2人分) | 2人用のUnlimited |
| Proton Family | $29.99 | 3TB(最大6人分) | 最大6人用のUnlimited |
メール機能だけを使いたい場合はProton Mail Plus($3.99/月・年払い、約600円)が適切です。VPN・クラウドストレージ・パスワードマネージャーもまとめてプライバシー重視のサービスに切り替えたい場合は、Proton Unlimited($9.99/月・年払い、約1,500円)の方がコスパに優れます。詳しくは「Proton Unlimitedのプランを解説」も参考にしてください。
Proton Mailが向いている人・向いていない人
向いている人
メールの内容をサービス提供者に読まれたくない方に向いています。医療・法律・ビジネス交渉など、内容の機密性が高いやりとりをする場合にも適しています。
Googleのエコシステムから離れたい方、特定のプラットフォームへの依存を減らしたい方にも向いています。広告のない、シンプルなメール体験を求めている方にも合っています。
向いていない人
メール本文を全文検索したい方には不向きです。Proton Mailは暗号化の仕組み上、サーバー側での全文検索ができません。件名・送受信者での検索は可能ですが、本文内容での検索はできません。Googleドキュメントやスプレッドシートとのシームレスな連携が必要な方にも向いていません。
GmailとGoogleのエコシステムとの統合は非常に緊密で、Protonはそれに代わる完全な代替にはなりきれない部分があります。大量のメールを保存する方は、無料プランの1GBでは不足することがあります。
まとめ
Proton Mailは、メールの内容を誰にも読まれたくない方のための、現時点で最も現実的な選択肢の一つです。無料プランでも広告なし・E2EE・ゼロアクセス暗号化が適用されており、試すためのハードルはほとんどありません。
まとめると以下の通りです。
仕組みは、メールを端末上で暗号化し、Proton自身も内容を読めない状態でサーバーに保管します。安全性については、スイスのプライバシー法で保護されオープンソースで監査済みですが、メタデータの完全な保護はできません。
無料プランではメールの送受信・フォルダ・スパムフィルタ・2FA・エイリアス10件が使えますが、ストレージは1GBと少ない点に注意が必要です。アカウントは個人情報なしでユーザー名とパスワードだけで作成できます。
「まず試してみる」という場合は、無料プランでアカウントを作成してみてください。既存のGmailと並行して使いながら、使い勝手を確かめてから乗り換えを判断するのが現実的な進め方です。
コメント