メールの暗号化方法:PGP、S/MIME、簡単な代替手段まで
PGP/GPG、S/MIME、Gmail秘密モード、Outlook暗号化、ProtonMail、Tutanotaを使ったメール暗号化方法を実践的に解説します。
メールの暗号化方法:PGP、S/MIME、簡単な代替手段まで
メールは1970年代に発明されました — インターネットにセキュリティの概念がなかった時代です。デフォルトでは、メールは平文でインターネット上を流れます。封書ではなくハガキを送るようなものです。
暗号化すればこの問題は解決できます。しかし、PGP、S/MIME、内蔵機能、専用サービスなど選択肢が多く、混乱しがちです。
技術的な方法からシンプルな方法まで、すべてのオプションを解説します。
メール暗号化が重要な理由
暗号化なしでは、メールを以下が読むことができます:
- メールプロバイダー(Gmail、Yahoo!メール — 広告のためにコンテンツをスキャン)
- 雇用主(社内メールサーバー使用時)
- 経路上のインターネットプロバイダー
- ハッカー(中間者攻撃)
- 捜査機関(法的手続きによるデータアクセス)
方法1:PGP/GPG — 暗号化のゴールドスタンダード
PGPは1991年に作られたメール暗号化標準。GPGはその無料オープンソース実装です。
PGPの仕組み
非対称暗号化を使用:
公開鍵 → 誰にでも共有(あなた宛のメッセージ暗号化に使用)
秘密鍵 → 秘密に保管(受信メッセージの復号に使用)
設定方法
Thunderbird(バージョン78以降は内蔵)
1. Mozilla Thunderbirdをインストール
2. アカウント設定 → エンドツーエンド暗号化
3. 新しいOpenPGPキーペアを生成
4. 連絡先に公開鍵を共有
5. 連絡先の公開鍵をインポート
6. メール作成時に暗号化アイコンをクリック
PGPの長所と短所
| 長所 | 短所 |
|---|---|
| 最も強力な暗号化 | 非技術ユーザーには複雑 |
| 分散型 — 第三者への信頼不要 | 双方がPGPを使用する必要 |
| オープンソースで十分な監査 | 鍵管理が煩雑 |
方法2:S/MIME — 証明書ベース
S/MIMEは認証局(CA)が発行するデジタル証明書を使用します。
| 長所 | 短所 |
|---|---|
| Outlook、Apple Mail、Thunderbirdに内蔵 | 証明書にコストがかかる |
| 組織でのPGPより管理が容易 | CAへの依存(中央集権的信頼) |
| 企業環境に適合 | 個人利用には一般的でない |
方法3:Gmail秘密モード
使い方
1. Gmailで新規メール作成
2. 下部のロック+時計アイコンをクリック
3. 有効期限を設定
4. SMSパスコード要求を設定(任意)
5. 送信
注意点
- メール内容を暗号化しない — Googleは読める
- スクリーンショットは防げない
- Googleサーバーに保存されたまま
- 真のエンドツーエンド暗号化ではない
結論:セキュリティシアター。 軽い用途には良いが、機密情報には不適切。
方法4:Outlook暗号化
Microsoft 365メッセージ暗号化を通じて提供。
制限事項
- Microsoft 365サブスクリプション必要
- Microsoftアカウントなしの受信者はブラウザリンクで表示
- Microsoftがコンテンツにアクセス可能(真のE2Eではない)
方法5:ProtonMail — 設定不要のE2E暗号化
ProtonMailは設定なしでエンドツーエンド暗号化を提供。
- ProtonMailユーザー間:自動E2E暗号化
- 外部受信者:パスワード設定 → 暗号化リンクで閲覧
- PGP互換
方法6:Tutanota — ゼロナレッジ暗号化
Tutanotaはメール、連絡先、カレンダー、件名まですべてを暗号化。
- 件名暗号化(独自機能)
- オープンソースのクライアントとサーバー
- 暗号化検索対応
比較表
| 方法 | 暗号化種別 | 設定難易度 | コスト | 件名暗号化 | プロバイダー閲覧可能 |
|---|---|---|---|---|---|
| PGP/GPG | E2E(非対称) | 難 | 無料 | ❌ | ❌ |
| S/MIME | E2E(証明書) | 中 | 無料〜有料 | ❌ | ❌ |
| Gmail秘密モード | アクセス制御のみ | 易 | 無料 | ❌ | ✅ |
| Outlook暗号化 | 転送/DRM | 易 | 有料(M365) | ❌ | ✅ |
| ProtonMail | E2E(自動) | 易 | 無料/有料 | ❌ | ❌ |
| Tutanota | E2E(自動) | 易 | 無料/有料 | ✅ | ❌ |
メール暗号化だけでは不十分な場合
暗号化メールにも限界があります:
- メタデータは常に公開(送信者、受信者、タイムスタンプ、件名)
- 受信箱に永久保存
- 受信者の行動は制御不能
パスワードや認証情報など一時的に共有すべき情報には、LOCK.PUBのようなツールが適しています。パスワード保護付きの自動消滅リンクを作成し、LINEでリンクを、SMSでパスワードを送信。内容はどこにも残りません。
はじめの一歩
- ニーズを評価:日常メールか、本当に機密データか?
- 受信者を考慮:PGPを設定できる相手か?
- 最も簡単な選択肢から:多くの人にはProtonMailかTutanota
- 必要に応じてアップグレード:技術的な相手にはPGPを追加
メール暗号化は全か無かではありません。機密の会話だけProtonMailを使い、日常はGmailを使うだけでも意義ある改善です。
キーワード
こちらもおすすめ
ゲームアカウント情報を安全に共有する方法
チーム共有、代行プレイ、家族での共有など、ゲームアカウントを安全に共有する方法とハッキング・BAN対策のチェックリストを紹介します。
2026年おすすめ位置追跡アプリ比較:用途別ベスト7選
Apple探す・Googleデバイスを探す・Life360・AirTag・Glympse・Yahoo! MAP・LOCK.PUBの7つの位置追跡アプリを、料金・プライバシー・用途別に徹底比較します。
スマホの居場所確認ガイド:iPhone・Android紛失時の探し方まとめ
iPhoneの「探す」機能とAndroidの「デバイスを探す」機能を使った紛失スマホの追跡方法を徹底解説。比較表、遠隔ロック・消去の手順、紛失前にやっておくべき予防策まで。