2026年3月、アメリカのFBIがスイスのProton Mailから情報を取得し、活動家1人の身元を特定したというニュースが報じられました。これは過去に判明している中で3度目の公的な開示事例です。
「Proton Mailは暗号化されているから安全」と思っていた方もいるかもしれません。実際、開示されたのは支払い情報やIPアドレスといったメタデータであり、メール本文は暗号化されたままです。FBIにも読まれていません。
この記事では、Proton Mailで実際に何が漏れて何が守られたのかを3つの事件から検証し、「身元バレを防ぐ正しい使い方」を5つ整理します。結論だけ言えば、Proton Mailは依然として最高水準の暗号メールサービスです。ただし使い方を間違えると身元は割れることがあります。
Proton Mailとは スイス発の暗号メールサービス
「ProtonMail」は、スイスのスイスのProton AG社が提供する暗号メールサービスです。
2014年にCERN(欧州原子核研究機構)の研究者らによって設立され、現在ではメール以外にもVPN・パスワードマネージャー・クラウドストレージ・カレンダーといった統合プライバシースイートを展開しています。世界で1億人以上が利用しているとされ、ジャーナリスト・活動家・プライバシー意識の高い一般ユーザーを中心に支持を集めています。
料金プラン(2026年4月時点・個人向け)
| 項目 | Free | Mail Plus | Proton Unlimited |
|---|---|---|---|
| 月払い | 無料 | 624円 | 1,624円 |
| 年払い | 無料 | 499円 | 1,249円 |
| 容量 | 1GB | 15GB | 500GB |
| メールアドレス | 1 | 10 | 15 |
| エイリアス | 10 | 10 | 無制限 |
| 独自ドメイン | — | 1 | 3 |
| VPN | — | — | ◯ |
| ストレージ | — | — | ◯ |
| パスワード管理 | — | — | ◯ |
最新の料金は公式ページでご確認ください。
メールサービスのみであれば、無料プランでも十分実用的です。1GBの容量は少ないと思われるかもしれませんが、プライバシー特化のサブメールとしての用途であれば困らない水準です。
VPNやクラウドストレージも一緒に欲しい場合は、Proton Unlimitedが圧倒的にお得です。Protonは様々なサービスを展開しているため、料金プランも複雑ですが、迷ったらUnlimitedにしておけば間違いありません。
なぜジャーナリストや活動家に選ばれてきたか
Proton Mailは設立当初から、「サーバー管理者ですらユーザーのメールを読めない」ことを最大の特徴としてきました。
エドワード・スノーデン氏が推奨したことや、報道機関の連絡窓口として採用された実績などから、「プライバシー保護メールの代名詞」となっています。
ただし後述するように、近年はメタデータ開示によって活動家が特定された事例も複数発生しており、評価は単純ではなくなっています。
Proton Mailが安全とされる4つの根拠
まず、Proton Mailがなぜ高い安全性で知られているのか、その技術的・法的根拠を整理します。
① エンドツーエンド暗号化(運営者も読めない)
Proton Mailのメールは、送信者の端末で暗号化され、受信者の端末で復号されます。途中経路にあるProtonのサーバーには暗号化されたデータしか存在しないため、Proton社員であっても内容を読むことができません。
これがGmailなどの一般メールとの最大の違いです。Gmailではメールはサーバー上で平文として保存されており、Googleはスパム対策や広告配信のためにメール内容を機械的にスキャンしています。
② ゼロアクセスアーキテクチャ(暗号鍵をProton側が持たない)
サーバーに保存されたメールは、ユーザーのパスワードから派生した鍵で暗号化されます。この暗号鍵はProton側に保存されないため、たとえProtonが法執行機関に「メール内容を渡せ」と命じられても、技術的に不可能です。
この仕組みのため、ユーザーがパスワードを忘れた場合、Proton側でもメール本文を復号できなくなります(プライバシーの代償)。
③ スイス拠点(5/9/14 Eyes 非加盟・厳格な個人情報保護法)
Proton AGはスイスのジュネーブに本社を置いています。スイスは、
- 「Five Eyes」「Nine Eyes」「Fourteen Eyes」といった国際諜報同盟に加盟していない
- EU・米国の直接管轄外
- 連邦データ保護法(FADP)による厳格な個人情報保護
- スイス憲法により通信の秘密が強く保障されている
などの理由から、世界で最もプライバシー保護に適した国の1つとされています。
なお、近年スイスでも通信監視法改正の議論があり、Proton AG社は公式に移転検討の声明を出していますが、本記事執筆時点(2026年4月)ではスイス本拠のまま運営されています。
世界各国のプライバシー法制については、こちらの記事もご参照ください。
-
VPN接続するのにおすすめの国はどこ?目的別に徹底解説
2026/4/7 検閲
VPNに接続するとき、「どの国のサーバーを選べばいいのか」で悩んでいませんか? VPNは接続先のサーバーがある国の法律・規制の影響を受けます。プライバシーを重視したい、動画をストリーミングしたい、速度 ...
④ 匿名でアカウント作成可能
Proton Mailのアカウント作成時には、名前や電話番号といった個人情報の入力は必須ではありません。メールアドレスとパスワードだけで登録できます。
ただしスパム対策のため、状況によってはCAPTCHAやSMS認証、別のメールアドレスによる認証が求められることがあります。完全な匿名ではない点には注意が必要です。
【重要】FBI・各国当局によるProton Mail開示事例
ここからが本題です。Proton Mailは「メール本文を渡さない」ことを徹底していますが、メタデータ(IPアドレス・支払い情報・リカバリーメールなど)はスイス当局の正式な命令があれば開示します。これは公式に明言されている運用です。
公式Transparency Reportが示す圧倒的な要請件数
Protonは年次のTransparency Reportで、受領した法的件数と、応諾した件数を公表しています。実際に数字で見ると、その規模に驚かれるかもしれません。
- Proton Mail
- 2024年:10,368/11,023件(約94%)
- 2025年:8,313/9,301件(約89%)
- Proton VPN
- 2024年:0/53件(0%)
- 2025年:0/59件(0%)
注目すべき点が2つあります。
①Proton Mailは年間1万件規模の法的要請を受けており、その大半に応じている
「ノーログ」「絶対安全」というイメージとは異なり、Protonはスイス法に基づき正式な要請には淡々と応諾しています。むしろ拒否しているのはごく一部です。
②Proton VPNは要請を受けても1件も応諾していない
これがProton Mailとの決定的な違いです。Proton VPNはノーログポリシーが技術的に機能しており、要請があっても提供すべきデータが存在しないため、結果として全件拒否になっています。
この差は本記事の核心です。後の対策セクションで詳しく扱います。
事例① 2021年 フランス気候活動家事件(IPアドレス開示)
最初に大きな話題となったのは、2021年9月にフランスの気候活動団体「Youth for Climate」のメンバーが、Proton Mailから提供されたIPアドレスをもとに逮捕された事件です。
経緯はこうです。
- フランス警察が活動家のメールアドレス(@protonmail.com)を捜査の手がかりとして掴む
- ユーロポール経由でスイス警察に情報提供を依頼
- スイス裁判所が要請を認め、ProtonにIPアドレスのログ取得・開示を命令
- ProtonはIPアドレスのログを当局に提供
- フランス警察が活動家を特定・逮捕
Proton自身も公式ブログでこの事件について詳細に説明しており、
- メール本文は暗号化されているため一切渡していない
- スイス当局の命令には従う義務がある
- 過去に表明していた「デフォルトでログを取らない」という説明文は、実態に合わせて修正した
と述べています。
事例② 2024年 スペイン カタルーニャ独立派事件(回復用メールアドレス開示)
2024年に明らかになった事件では、スペインのGuardia Civil(治安警察)がカタルーニャ独立運動「Tsunami Democràtic」の活動家を特定するため、スイス当局経由でProtonに要請を出しました。
この時Protonが渡したのは「回復用メールアドレス(Recovery email address)」でした。回復用メールアドレスとは、パスワードを忘れた際にリセット用メールの送信先として登録するものです。今回特定された活動家は、iCloudのメールアドレスを設定していました。
その結果、下記のように特定されました。
- Protonが回復用メールアドレス(@icloud.com)を開示
- スペイン警察がAppleにiCloudアカウント情報を要求
- Appleが紐づく実名・電話番号・支払い情報を開示
- 活動家の身元が特定される
Proton側は、「回復用メールアドレスはパスワード復旧のために送信する必要があるため暗号化できない。プライバシーを守るのは私たちだが、匿名性を守るのはユーザー自身の選択だ」とコメントしています。
事例③ 2026年3月 米Stop Cop City事件(支払い情報開示)
最も新しい事例が、2026年3月に明らかになった米国「Stop Cop City」抗議運動の捜査です。
ジョージア州アトランタでの大型警察訓練施設建設に反対する抗議運動の中で、「@protonmail.com」のメールアドレスが情報拡散に使われました。
FBIはこのアカウントの所有者を特定するため、米国・スイス間の刑事司法共助条約(MLAT)を通じて2024年1月に要請を発出。Protonはこの要請を受け、そのアカウントの支払いに使われた銀行カードの識別情報を提出。FBIはこの情報をもとに金融機関を辿り、所有者を特定したとしています。
3事件の共通パターン:本文は守られた、しかしメタデータは漏れた
3つの事件には決定的な共通点があります。
- 2021年 仏気候活動家:IPアドレス
- 2024年 西カタルーニャ:回復用メールアドレス
- 2026年 米Stop Cop City:支払い情報
つまり、Proton Mailのエンドツーエンド暗号化は設計通りに機能しており、一度もメール本文は復号されていません。
しかし身元の特定にはメール本文の中身は必要ありませんでした。アカウントに紐づくメタデータを辿るだけで、活動家たちは特定されてしまいました。
つまり「メール本文の暗号化だけでは不十分」ということです。
ProtonMailで「守られない」5つのデータ
3事件から得られた教訓を踏まえ、Proton Mailで守られないものを整理します。これを把握することが、正しい使い方の第一歩です。
① IPアドレス(接続元)
通常、Protonは接続元のIPアドレスをログとして保存していません。しかしスイス当局の命令があれば、その時点以降のログ取得を強制されることがあります(実際2021年の事件ではこれが起きました)。
② 回復用メールアド絵rす
パスワードを忘れた時の救済用に登録する回復用メールアドレスは、Proton側で暗号化できません。身元に紐づくメールを登録すれば、そこから特定される可能性があります。
③ 支払い情報
有料プラン契約時のクレジットカード情報・銀行情報は、Protonが決済処理のために保持します。これも開示対象になり得ます。
④ 件名・送受信者・日時(メタデータ)
メール本文と添付ファイルは暗号化されますが、件名・送信者・受信者・タイムスタンプは暗号化されません。これは「誰がいつ誰とやり取りしているか」という重要な情報を当局に明らかにします。
⑤ 外部メール(Gmail等)への送信内容
受信者がProton Mailを使っていない場合、メールはTLSで暗号化されて送信されますが、相手のサーバー(Gmail等)に到達した時点で復号され平文で保存されます。これはProton側ではどうしようもありません。
【実践】FBI開示リスクを最小化する5つの対策
ここまで読んだ方は不安になっているかもしれませんが、対策は明確です。3つの実例から学んだことを元に、身元バレを防ぐ5つの対策を紹介します。
① 接続時はProton VPNを併用してIPを隠す
最も効果的かつ基本的な対策です。Proton VPN経由でProton Mailに接続すれば、Protonに記録される接続元IPはVPNサーバーのIPアドレスになり、本来のIPアドレスは漏れません。
そしてProton VPN自体は、前述のTransparency Reportが示す通り、過去の法的要請に対して1件も応諾していません。ノーログ運用が技術的に機能しているためです。
② 回復用メールアドレスに本人特定可能なアドレスを登録しない
カタルーニャ事件の教訓です。iCloud・Gmail・会社メールなど、本人と紐づくアドレスは登録しないでください。
回復用メールアドレスを登録する場合は、
- 別のProton Mailアドレス(無料エイリアス)を使う
- そもそも回復用メールアドレスを設定せず、回復用フレーズ(Recovery phrase)だけで管理する
の2択を推奨します。Proton Mail設定画面の「アカウントの回復」から変更できます。
③ 支払い情報を切り離す(ただし日本では現実的に難しい)
Stop Cop City事件の教訓です。本人名義のクレジットカードで支払うと、カード情報から本人まで辿られます。
これが現実的な問題となるのは、国家レベルの捜査対象になり得る活動家・調査報道者・内部告発者などのみです。開示されるのは、スイスの裁判所命令という高いハードルを超えられた場合に限られます。
一般的なプライバシー目的であれば、普通のクレジットカード払いで十分です。匿名で支払う方法は存在しますが、日本在住のまま行うのはハードルが高いです。
気になる場合は、無料プランのまま使うか、Proton以外のサービスを検討する、ということになるかと思います。後述するように、国家レベルの保護を懸念するのであれば、メールを使うこと自体が不適切です。
④ 件名は最低限の情報に留める
メールの件名は暗号化されません。内容を推測できる件名にすると、本文が暗号化されていても捜査の手がかりになり得ます。
機密性の高いメールでは、
- 件名を空欄にする(Proton MailはOK)
[no subject]Hello等の無意味な文字列にする
ことを心がけてください。
⑤ 高機密通信は Signal / Session に分離する
メールの仕組みは、もともと機密通信用に設計されたものではありません。本当に機密性が必要な通信は、設計から機密性を考慮した別系統のメッセンジャーを使うべきです。
代表的なものとしては、SignalやSessionがあります。
他の暗号メールサービスとの比較
「Proton以外の選択肢はないのか?」という疑問に答えます。代表的な暗号メールサービスを比較しました。
比較表
| 項目 | Proton Mail | Tuta (旧Tutanota) | Mailfence | StartMail |
|---|---|---|---|---|
| 拠点国 | スイス | ドイツ | ベルギー | オランダ |
| 本文の暗号化 | ◯ | ◯ | ◯ (PGP) | ◯ (PGP) |
| 件名の暗号化 | ー | ◯ | ー | ー |
| カレンダー | ◯ | ◯ | ー | ー |
| VPN | ◯ | ー | ー | ー |
| クラウドストレージ | ◯ | ー | ー | ー |
| パスワードマネージャー | ◯ | ー | ー | ー |
| 無料プラン | ◯ | ◯ | ー | ー |
| 月額 | 約624円~ | 約674円~ | 約473円~ (年払いのみ) | 約1,120円~ |
それぞれの強みと弱み
Tutaは件名まで暗号化する点でProtonより一歩先を行きます。ただしPGP非対応(独自暗号方式のため、外部ユーザーとPGPで通信できない)、VPNやストレージなどの統合エコシステムなしという弱点があります。
MailfenceはでPGPに完全対応していますが、UIが古く、無料プランがないため敷居が高めです。
StartMailはシンプルな個人向け暗号メールサービスですが、無料プランがなく価格はやや高めです。
結論:メール単体ならTuta、統合エコシステムならProton
- 件名の暗号化を最優先する:Tuta
- メール+VPN+ストレージ+パスワード管理まで1つで済ませたい:Proton
- PGPで外部ユーザーとメールしたい:Mailfence
多くのユーザーにとっては、Proton一択となるはずです。セキュリティスイート全体で考えた時に、圧倒的にお得だからです。
前述のように、Proton VPNはProton Mailの弱点(IPアドレス開示リスク)を埋めることができます。
Proton Mailは無料プランでも優秀
Proton Mailは、暗号化やセキュリティ目的ではなく、単なるサブメール用途としても利用できます。実際に使った率直な感想をお伝えします。
UIが使いやすい
Proton MailのUIの完成度は高く、フォルダ操作・検索・スレッド表示・スパムフィルタなど、Gmailを使い慣れた人なら違和感なく移行できます。
Webブラウザ版・アプリ版で同じように使え、複数デバイス間で問題なく同期されます。
エイリアス機能が便利
エイリアスとは、本来のメールアドレスとは別の「捨てアド」を作成し、そこに来たメールを本来のアドレスに転送する機能です。Proton Mailは無料プランでも10個まで作成できます。
怪しそうなサイトの会員登録に専用エイリアスを使用すれば、本来のアドレスには無傷ですし、不要になったら削除することもできます。
サブメールなら1GBでも十分
無料プランの容量は1GBです。サブメールとして、テキスト主体のやり取りであれば十分です。
写真や動画を添付したり、業務用途として頻繁にやり取りするとなると、少し心もとないです。
プライバシー初心者にも勧めやすい
「とりあえずプライバシー保護メールを試してみたい」という方には、Proton Mailの無料プランが最もおすすめです。
特別な設定は不要で、アカウント作成したらそのまま使用できます。
Proton Mail以外に暗号化メールを送信する方法
Proton Mailを使っていても、相手がGmailなど他社のサービスを使っている場合は、デフォルトで暗号化されません。この対処方法を整理します。
受信者もProton Mail → 何もしなくてOK
両者がProton Mailを使っている場合、自動的に暗号化されます。普通にメールを送るだけで構いません。これが最もシンプルかつ安全な方法です。
受信者が外部メール → パスワード保護メール
Gmailなど外部メールに送る場合、メール作成画面で「錠アイコン」をクリックし、共有パスワードを設定できます。
受信者には「Unlock message」というリンク付きメールが届きます。
ブラウザを開き、パスワードを入力するとメール内容を読めます。
つまりメールアプリではなく、ブラウザ上で読む形となります。
問題は、そのパスワードをどう相手に伝えるかです。
電話やSMS等の別経路で伝える必要があり、実用性は限定的です。
PGPを使う方法
そのパスワードの受け渡し問題を解決したのが、PGP(公開鍵暗号方式)という仕組みです。Proton Mailは標準でPGPに対応しています。
相手もPGPを使ってくれるなら、パスワードをやり取りすることなく、エンドツーエンド暗号化できます。
ただし、相手がエンジニア・セキュリティ研究者・ジャーナリスト等でない限り、PGPを使ってもらうのはほぼ不可能です。Gmailにすら標準搭載されていない機能なので、現実的にはハードルが高いです。
結論:外部へのメッセージ送信は別ツールが現実的
正直なところ、機密性の高い内容を、外部にメールで送信すること自体が実用的でありません。
- 相手にProton Mailアカウントを作ってもらう
- Signal/Sessionなど別系統に切り替える
のどちらかが現実的です。
まとめ Proton Mailは使い方次第で最強クラス
3つの開示事例から見えてきたことを最後に整理します。
Proton Mail単体の強み
- エンドツーエンド暗号化は完璧に機能している(本文は誰にも読まれていない)
- スイス拠点・ゼロアクセスアーキテクチャは依然として最高水準
- 無料プランでも実用的に使える
Proton Mail単体の限界
- IPアドレス・リカバリーメール・支払い情報・件名は守られない
- スイス当局の正式命令には応諾義務がある(年9,000〜11,000件規模)
- 身元は「本文」ではなく「メタデータ」から辿られる
現実的な解
- IPアドレス問題:Proton VPNを併用
- 回復用メールアドレス問題:無設定 or 別のProtonアドレス
- 件名問題:空欄
- 支払い問題:日本での対応は難しい。メール以外を検討
- 本当に機密性の高い内容:メール以外のSignalやSessionを検討
国際指名手配されるわけではない一般ユーザーとしては、Proton Mail + Proton VPNを組み合わせて使えば、最高水準のプライバシーを確保できます。メールだけではなく、統合エコシステムとして活用できるのがProtonの真価です。
無料プランから始めて、必要に応じて Proton Unlimited(Mail+VPN+Drive+Passなど全て利用)に移行するのが最もコストパフォーマンスに優れています。
