メールの暗号化方法:PGP、S/MIME、簡単な代替手段まで
PGP/GPG、S/MIME、Gmail秘密モード、Outlook暗号化、ProtonMail、Tutanotaを使ったメール暗号化方法を実践的に解説します。

メールの暗号化方法:PGP、S/MIME、簡単な代替手段まで
メールは1970年代に発明されました — インターネットにセキュリティの概念がなかった時代です。デフォルトでは、メールは平文でインターネット上を流れます。封書ではなくハガキを送るようなものです。
暗号化すればこの問題は解決できます。しかし、PGP、S/MIME、内蔵機能、専用サービスなど選択肢が多く、混乱しがちです。
技術的な方法からシンプルな方法まで、すべてのオプションを解説します。
メール暗号化が重要な理由
暗号化なしでは、メールを以下が読むことができます:
- メールプロバイダー(Gmail、Yahoo!メール — 広告のためにコンテンツをスキャン)
- 雇用主(社内メールサーバー使用時)
- 経路上のインターネットプロバイダー
- ハッカー(中間者攻撃)
- 捜査機関(法的手続きによるデータアクセス)
方法1:PGP/GPG — 暗号化のゴールドスタンダード
PGPは1991年に作られたメール暗号化標準。GPGはその無料オープンソース実装です。
PGPの仕組み
非対称暗号化を使用:
公開鍵 → 誰にでも共有(あなた宛のメッセージ暗号化に使用)
秘密鍵 → 秘密に保管(受信メッセージの復号に使用)
設定方法
Thunderbird(バージョン78以降は内蔵)
1. Mozilla Thunderbirdをインストール
2. アカウント設定 → エンドツーエンド暗号化
3. 新しいOpenPGPキーペアを生成
4. 連絡先に公開鍵を共有
5. 連絡先の公開鍵をインポート
6. メール作成時に暗号化アイコンをクリック
PGPの長所と短所
| 長所 | 短所 |
|---|---|
| 最も強力な暗号化 | 非技術ユーザーには複雑 |
| 分散型 — 第三者への信頼不要 | 双方がPGPを使用する必要 |
| オープンソースで十分な監査 | 鍵管理が煩雑 |
方法2:S/MIME — 証明書ベース
S/MIMEは認証局(CA)が発行するデジタル証明書を使用します。
| 長所 | 短所 |
|---|---|
| Outlook、Apple Mail、Thunderbirdに内蔵 | 証明書にコストがかかる |
| 組織でのPGPより管理が容易 | CAへの依存(中央集権的信頼) |
| 企業環境に適合 | 個人利用には一般的でない |
方法3:Gmail秘密モード
使い方
1. Gmailで新規メール作成
2. 下部のロック+時計アイコンをクリック
3. 有効期限を設定
4. SMSパスコード要求を設定(任意)
5. 送信
注意点
- メール内容を暗号化しない — Googleは読める
- スクリーンショットは防げない
- Googleサーバーに保存されたまま
- 真のエンドツーエンド暗号化ではない
結論:セキュリティシアター。 軽い用途には良いが、機密情報には不適切。
方法4:Outlook暗号化
Microsoft 365メッセージ暗号化を通じて提供。
制限事項
- Microsoft 365サブスクリプション必要
- Microsoftアカウントなしの受信者はブラウザリンクで表示
- Microsoftがコンテンツにアクセス可能(真のE2Eではない)
方法5:ProtonMail — 設定不要のE2E暗号化
ProtonMailは設定なしでエンドツーエンド暗号化を提供。
- ProtonMailユーザー間:自動E2E暗号化
- 外部受信者:パスワード設定 → 暗号化リンクで閲覧
- PGP互換
方法6:Tutanota — ゼロナレッジ暗号化
Tutanotaはメール、連絡先、カレンダー、件名まですべてを暗号化。
- 件名暗号化(独自機能)
- オープンソースのクライアントとサーバー
- 暗号化検索対応
比較表
| 方法 | 暗号化種別 | 設定難易度 | コスト | 件名暗号化 | プロバイダー閲覧可能 |
|---|---|---|---|---|---|
| PGP/GPG | E2E(非対称) | 難 | 無料 | ❌ | ❌ |
| S/MIME | E2E(証明書) | 中 | 無料〜有料 | ❌ | ❌ |
| Gmail秘密モード | アクセス制御のみ | 易 | 無料 | ❌ | ✅ |
| Outlook暗号化 | 転送/DRM | 易 | 有料(M365) | ❌ | ✅ |
| ProtonMail | E2E(自動) | 易 | 無料/有料 | ❌ | ❌ |
| Tutanota | E2E(自動) | 易 | 無料/有料 | ✅ | ❌ |
メール暗号化だけでは不十分な場合
暗号化メールにも限界があります:
- メタデータは常に公開(送信者、受信者、タイムスタンプ、件名)
- 受信箱に永久保存
- 受信者の行動は制御不能
パスワードや認証情報など一時的に共有すべき情報には、LOCK.PUBのようなツールが適しています。パスワード保護付きの自動消滅リンクを作成し、LINEでリンクを、SMSでパスワードを送信。内容はどこにも残りません。
はじめの一歩
- ニーズを評価:日常メールか、本当に機密データか?
- 受信者を考慮:PGPを設定できる相手か?
- 最も簡単な選択肢から:多くの人にはProtonMailかTutanota
- 必要に応じてアップグレード:技術的な相手にはPGPを追加
メール暗号化は全か無かではありません。機密の会話だけProtonMailを使い、日常はGmailを使うだけでも意義ある改善です。
キーワード
こちらもおすすめ
メールにパスワードをかける方法:Gmail、Outlook、Yahoo!メール
Gmail秘密モード、Outlook暗号化でパスワード保護されたメールを送る方法。限界点とより安全な代替手段を解説します。
消えるメッセージ完全ガイド:LINE・Signal・Telegramの比較
主要メッセンジャーの消えるメッセージ機能を徹底比較。各プラットフォームの仕組み、限界点、安全な情報共有方法を解説します。
匿名メールの送り方:完全ガイド
ProtonMail、Tutanota、使い捨てメール、Torを使った匿名メール送信方法。内部告発やプライバシー保護のユースケースと限界を解説します。