わたしたちのオンライン生活の大部分は、電子メールアドレスを中心に回っている。
メールアドレスは、わたしたちがするほとんどすべてのことのハブとして機能する。旅行関連の書類や日程だけでなく、Amazonで買った商品の領収書もすべてそこに届く。登録したままログイン情報を忘れてしまったサイトやアプリを復旧させるときにも使われるし、当然のことながら過去に送信したすべてのメールがそこにある。
受信トレイには数多くの個人情報が保管されており、秘密にすべきものも多い。そうした情報をつなげると、個人的な関心事や活動、社会的なつながりに関するプロフィールを得ることができるからだ。
一方で、メールのプライヴァシーは軽視されがちである。その結果として直面しうる脅威は、アカウントの種類によって異なる。企業であれば、メール経由のフィッシング攻撃によって企業ネットワーク全体が危険に晒される可能性がある。個人の場合はアカウントがハッキングされると、思いがけないプライヴァシー上の懸念がある。
収集される個人情報
そのひとつがデータ収集だ。例えばGmailでは、同社の広告メカニズムで利用するために個人のメールの内容をスキャンして情報収集することはない。しかし、Google アカウントから得られたデータを利用して、各ユーザーのGmailの受信トレイに広告を配信している(グーグルは2020年3月から受信トレイにショッピング関連の広告を入れるようになっている)。
さらにグーグルは、個人の受信トレイに届いた情報を利用して、グーグルが提供するほかのサーヴィスに役立てている。例えば、航空便の予約がカレンダーに自動的に追加されたり、ホテルの予約に基づいて旅行する予定の地域の詳細な地図をスマートフォンにダウンロードできたりする。
これらは時間を節約し、役に立つ可能性のあるツールだ。しかし、自分のメールに含まれるデータがほかの目的に利用されることを快く思わない人もいるだろう。
グーグルのデータ収集に限らず、サインアップするアプリやサーヴィスに対して自分のメールアドレスを教えたくないと考える人もいるだろう。一度しか使わない可能性があるアプリやサーヴィスであればなおさらだ。
こうしたなか個人が検討すべきもうひとつの問題は、メールがどのくらい安全であり、自分が必要とするだけ強固なものであるかどうかである。ほとんどの人々にとって、GmailやOutlook、米国の「Yahoo Mail」などの大手メールプロヴァイダーが提供するセキュリティ保護は、メールを十二分に保護してくれるはずだ。アカウントへのアクセスは、セキュリティキーをはじめとする二要素認証によって、さらに保護することができる。
プライヴァシー最優先という選択肢
プライヴァシーを最優先にするなら、エンドツーエンド暗号化をできるだけ利用するまったく別のメールアカウントを検討してもいいだろう。内密の情報を送信する場合や、自分の身元情報をたどることができないメールを送りたい場合に一般的だ。
すべてのメールを現在より秘匿性の高いサーヴィスに移行したいと思うなら、選択肢はいくつかある。ただ、決定する前に検討すべき最大のことは、そこから生じるさまざまな影響と、必要になるデジタル管理の問題だ。
銀行との取引からショッピング、ソーシャルメディアまで、最も取り扱いに注意が必要なオンラインアカウントについては、ログインして自分のアカウントに関連づけられているメールアドレスを変更したいと思うだろう。すべての選択肢を検討する前に、自分にとって最も重要なアカウントを特定しておこう。
ただし、古いアカウントは削除しないのがいちばんだ。取り扱いに注意が必要な情報がそれほど含まれていないオンラインアカウントについては、古いメールアドレスから新しいアドレスに転送するよう設定できる可能性がある。
新しいアカウントを開設するなら、プライヴァシーとセキュリティを重視したメールプロヴァイダーがいくつかある。ここでは検討する価値のある2社を紹介しよう。
エンドツーエンド暗号化に対応した2つのサーヴィス
スイスに本拠を置く「ProtonMail」は、世界で最も厳しいプライヴァシー保護法によって保護されている。さらに、ユーザーのメールと身元情報を守るよう設計された数々のセキュリティ機能がある。
ProtonMailによると、メールはエンドツーエンド暗号化で保護され、会社側は一切のユーザーデータにアクセスできないという。ウェブサイトにはこう書かれている。「データは、わたしたちがアクセスできない暗号鍵を使用して、クライアント側で暗号化されます」
ProtonMailではエンドツーエンド暗号化に加えて、新規アカウントの作成時にIPアドレスのログをはじめとする個人情報を一切要求しない。さらに、すべてのコードをオープンソースにしているので、コードに欠陥や脆弱性がないかを誰でも調べることができる。ストレージが500MBに制限される無料版と、機能が増えて料金が月5ユーロ(約530円)からの有料版がある。
もうひとつのメールサーヴィス「Lavabit」は、政治の乱流に巻き込まれる歴史を歩んできた。米国家安全保障局(NSA)の内部告発者エドワード・スノーデンがLavabitを使っていたことが2013年7月に明らかになったあと、このサーヴィスは同年8月に突如として終了した。米国政府の監視体制に従うよう当局が動いたことが原因とされている。ところが17年、より安全なメールの選択肢が必要だとして、元のサーヴィスを支えた同じチームによって復活した。
Lavabitは、ProtonMailと比べて設定に少し手間がかかる。外部の電子メールクライアントで機能するように設定する必要があるからだ。しかし設定が完了すると、メッセージの本文、メタデータ、そしてトランスポート層がエンドツーエンド暗号化される。
提供されるセキュリティ保護レヴェルには、「信頼モード(trustful mode)」から「厳重警戒モード(paranoid mode)」まで3段階がある。基本サーヴィスは年30ドル(約3,200円)で、ストレージとメッセージサイズを増やせる60ドル(約6,300円)のプレミアムサーヴィスもある。
メールアドレスを“使い捨て”にする方法
GmailやOutlookのユーザー数が膨大であることには理由がある。どちらも無料であり、比較的使いやすく、それぞれのクラウドプラットフォームを利用した強力な商用サーヴィスが付属するからだ。
こうした理由を考慮すると、現在のメールサーヴィスを完全にやめてしまうことは不可能かもしれない。この場合、状況によっては別の選択肢がある。使い捨てのメールアカウントだ。1回だけ使うために設定したメールアカウントなら、宣伝やスパムメールを受信せずに済む。
ただし、メールサーヴィスのなかには使い捨てを想定した仕組みを導入し、ユーザーに関する過度なデータ収集がされないよう取り組んでいる事例も増えている。これは主に、ランダムな数字と文字を混在させた使い捨てのメールアドレスをつくるという対応だ。このアドレスを使ってオンラインサーヴィスに登録し、メールを受け取りたい場合は普段使っているメールアカウントに転送できる。
現時点で提供されている使い捨てメールサーヴィスのなかで、おそらく最も洗練されているのは「Burner Mail」だろう。同社のウェブサイトにはこう書かれている。「Burner Mailでは、皆さまが登録するサーヴィスごとに唯一で匿名のメールアカウントを作成し、企業や広告主たちによるオンラインでの追跡を非常に困難なものにします」
Burner Mailにサインアップすると、メッセージの転送先にするアカウントや、登録したあらゆる場所からのメッセージを転送するかどうか設定できる。使い捨てアドレスを使ってメッセージに返信することも可能だ。サーヴィスには無料プランとプレミアムプランがある。
アップルやFirefoxでも“匿名化”が可能に
アップルや「Firefox」の開発元であるモジラの両者は、使い捨て型のメールによってユーザーのプライヴァシーを保護する方向へと移行しつつある。
例えばアップルは、「Apple でサインイン」という仕組みを導入し、人々が新しいサーヴィスに登録する際に利用するよう促している。このなかには「メールを非公開」というオプションがあり、選択するとiCloudのログイン情報に関連づけられた使い捨てのメールアドレスが作成され、ユーザーの通常のメールアドレスにメッセージが転送されるようになる。
Firefoxを提供するモジラでも、メールアドレスを隠すための同様のサーヴィス「Firefox Relay」を開発中だ。現在は非公開のベータ版で、新規登録はキャンセル待ちの状態にある。
何かにサインアップして、あとはそのことを完全に忘れてしまいたい人には、「10 Minute Mail」がある。名前から想像できるように、10分が経過するとメールアドレスが削除されるサーヴィスだ。この10分だけ、どんな受信メッセージにもアクセスできる。
ただし大きな欠点がある。メールアカウントがなくなるということは、仮にパスワードを忘れてリセットする必要が生じた場合にも、それが不可能になってしまうということだ。
「メールを使わない」という最終手段
何もかもメールで送らなければならないわけではない。誰かに伝えようとする内容に応じて、メールの代わりに暗号化メッセージサーヴィスやFTPによるファイル転送を使う手もある。
例えばSignalとWhatsAppは、いずれもエンドツーエンド暗号化に対応したメッセージサーヴィスで、ファイルや写真、動画などの送信にも利用できる。さらに大きなファイルを送りたい場合は、「WeTransfer Pro」や「SendAnywhere」を利用することで、家族や友人、同僚とのファイル共有をパスワードで保護することが可能だ。
※『WIRED』によるメールの関連記事はこちら。
TEXT BY MATT BURGESS
TRANSLATION BY MAYUMI HIRAI/GALILEO