Yahoo!メールで機密情報を送っても大丈夫？

契約書、確定申告書類、医療記録、ログイン情報——仕事でもプライベートでも、機密性の高い情報をメールでやり取りすることは日常茶飯事です。日本ではYahoo!メールのシェアが依然として高く、多くの方が利用していますが、果たしてメールは機密情報を扱うのに十分なセキュリティを備えているのでしょうか？

主要メールサービスのセキュリティ比較

項目	Yahoo!メール	Gmail	Outlook
TLS送信暗号化	○	○	○
エンドツーエンド暗号化	×	×（デフォルト）	×（デフォルト）
二段階認証	○	○	○
添付ファイル暗号化	×	×	×
情報保護モード	×	○（制限的）	×
サーバー保存時暗号化	部分的	○	○

根本的な問題

• エンドツーエンド暗号化なし：ほとんどのメールサービスはE2E暗号化を提供していません。つまり、メールプロバイダー（Yahoo!、Google等）が理論上メール内容を閲覧できるということです。
• 送信経路のみ暗号化：TLSは送信中のみ暗号化を提供し、サーバーに保存されたメールは追加の保護なしに残る可能性があります。
• アカウント乗っ取りで全公開：メールアカウントが乗っ取られると、受信トレイのすべてが一度に流出します。

Yahoo!の過去の情報漏洩

Yahoo!は歴史上最大規模のデータ漏洩事件を経験しています。2013-2014年には30億以上のアカウントが影響を受けました。それ以降セキュリティは大幅に改善されていますが、メールだけで機密データを管理することの危険性を示しています。

メールで送るべきでない情報

以下の情報は、メール本文や暗号化されていない添付ファイルに含めるべきではありません。

• マイナンバーやパスポート番号などの身分証情報
• 口座番号や暗証番号
• 確定申告書類や財務諸表
• 医療記録や健康情報
• 契約書や法的文書の原本
• ログイン情報（ID/パスワード）

実際のリスクシナリオ

シナリオ	リスク
税理士に確定申告資料を送信	アカウント乗っ取りで全金融情報が流出
不動産業者に身分証のコピーを送信	なりすまし被害
同僚に業務パスワードを送信	アカウント乗っ取り
保険会社に医療記録を送信	個人の健康情報漏洩

メールしか使えない時の安全な情報共有方法

1. メール本文の代わりにLOCK.PUBを使う

メール本文に機密情報を直接書く代わりに、LOCK.PUBでパスワード付き秘密メモを作成し、リンクだけをメールで送りましょう。

手順：

1. LOCK.PUBで秘密メモを作成
2. 機密情報を入力 + パスワード設定
3. 有効期限を設定（1時間、24時間など）
4. リンクをメールで送信
5. パスワードはLINEや電話で別経路で伝える

これが従来の「PPAP（パスワード付きZIPファイル）」方式よりも優れている理由は、ファイルがメールサーバーに残らず、自動的に期限切れになるためです。

2. 添付ファイルの暗号化

• ZIPファイルにパスワード設定：送信前に暗号化
• PDFを暗号化：重要書類はPDFパスワードを設定
• パスワードは別途送信：同じメールにパスワードを記載しない（PPAP問題の根本）

3. メールアカウントの強化

• 二段階認証をすぐに有効化
• 16文字以上の強力なパスワードを設定
• ログイン履歴を定期的に確認
• フィッシングメールに注意

用途別の推奨方法

内容	リスクレベル	推奨方法
一般的な業務連絡	低	通常のメールでOK
契約書ドラフト	中	暗号化PDF + メール
確定申告・財務書類	高	LOCK.PUBメモ + 別経路でパスワード
身分証コピー	非常に高	LOCK.PUB（閲覧1回） + 電話でパスワード
パスワード・認証情報	非常に高	LOCK.PUBメモ（自動期限切れ）

まとめ

Yahoo!メールもGmailも、一般的なメールサービスは日常のコミュニケーションには十分ですが、機密情報の取り扱いには向いていません。機密情報をメールで送る必要がある場合は、LOCK.PUBでパスワード付きメモを作成してリンクだけを送信しましょう。メール本文や受信トレイに機密データを何ヶ月も放置するのではなく、必要な時だけアクセスでき、期限切れ後に自動で消えるしくみを活用してください。