system online · no logs · no tracking · no kyc tor: v3 ready
[never]kyc
login sign up →
root@neverkyc:/blog/tuta-proton-mailfence-kyc-nashi-mail-2026$ cat post.md

Tuta対Proton対Mailfence:KYC不要メール2026

// by ~anon · 2026-06-01 · mock,auto-generated,ja

Tuta対Proton対Mailfence:KYC不要メール2026年版

2025年の終盤、わずか6週間の間にプライベートメール業界を揺るがす3つのニュースが立て続けに飛び込んできました。Proton Mailがスイスの裁判所命令を受けてフランス人気候活動家のIPメタデータを当局に引き渡したこと、Tuta(旧Tutanota)が全既存メールボックスのポスト量子暗号TutaCryptプロトコルへの移行を完了したこと、そしてMailfenceが長らく待望されていたOpenPGP鍵ローテーション機能を実装したことです。Moneroを購入したり、MoneroSwapperで通貨をスワップしたり、あるいは単にメールアドレスを政府発行のIDに紐付けたくないと考えるすべての人にとって、これら3つの出来事は「プライベートメール」の地図そのものを描き直すものでした。本記事は、この地図を2026年の視点で再構築します。焦点を絞った問いはひとつ──これら3社のうち、本人確認書類を一切提出することなく登録・支払い・運用が本当に可能なのはどれか、ということです。

結論を先に申し上げますと、3社いずれもKYCなしで利用できますが、価格・上限・脅威モデルは大きく異なります。詳細な答えはこの記事の残り全体で展開していきます。具体的な数字、管轄分析、そしてMoneroワークフローと組み合わせる手順を一段ずつ追っていきましょう。

なぜ暗号資産ユーザーにとってKYC不要メールが必須なのか

メールは現代のアイデンティティにおけるメタデータの錨です。たったひとつのメールボックスが、取引所アカウント、ハードウェアウォレットの購入履歴、VPNのサブスクリプション、フォーラムへの投稿、パスワードマネージャーの復旧シードを互いに結びつけています。そのメールボックスが実名、電話番号、または銀行口座に紐付いた決済手段で登録されていれば、その下流に積み上げたプライバシー対策──Tor、ミックスイン、アトミックスワップ、ステルスアドレス──はすべて、すでに匿名性を剥がされた土台の上に立っていることになります。

Moneroユーザーにとっては、状況はさらに鋭利です。基盤プロトコルの保護(RingCT、Bulletproofs+、Dandelion++、ステルスアドレス)は取引そのものを守りますが、取引を取り巻く社会的グラフ──スワッププラットフォームに登録したメール、カストディアル取引所の復旧用連絡先──こそが、チェーン分析企業が実際に狙う層なのです。KYCに紐付いたメールは、チェーン自体が提供する保護の大半を無効化してしまいます。

  • 召喚状への耐性: 身元を保有していないプロバイダは、それを開示できません。とはいえ、プロバイダが実際に保有するもの(IPログ、暗号化された塊、復旧用メール)は裁判所が開示を強制できます。したがって「KYCなし」は必要条件ではあっても十分条件ではありません。
  • 管轄の分離: ベルギー、スイス、ドイツのメールサービスは、利用者の居住国とは異なる法体系の下で動きます。ノーログVPNと組み合わせれば、軽微なデータ請求に対して実際の摩擦を生み出せます。
  • 暗号サイトでのシビル耐性: 多くのサービスは現在「認証済み」メールを要求します。つまり、GmailやOutlookです。それらは政府IDに紐付くSIMに紐付く電話番号を要求してきます。評判の良い暗号化メールドメインは、しばしばこの認証チェックを通過しつつ、ID連鎖を回避できます。
  • 区画化: アイデンティティごとにひとつのメールボックス、Moneroで支払い、Torまたは Mullvadからのみアクセスする──これが2026年に真剣な脅威モデルを採用する際の最低ラインです。

これは机上の議論ではありません。2024年のOperation Endgameによる摘発、2025年3月に公表されたEU「Going Dark」作業部会の結論、そしてChat Control 2.0をめぐる繰り返される攻防──これらすべてが同じ教訓に収束しました。利用規約によるプライバシーは、法執行機関の圧力には耐えられないということです。アーキテクチャによるプライバシー──最小限のデータ収集、匿名決済、管轄選択──は、概ね耐えられます。

Tuta(旧Tutanota):リブランドと決済、そして制限

Tutaは2023年後半にTutanotaから改名したドイツの暗号化メールサービスです。本社はハノーファーにあり、ドイツのデータ保護法(厳格で有名なBDSGを含む)の下で運営されています。Tutaは自社インフラを運用しており(AWSなし、Google Cloudなし)、2025年時点で複数年にわたるTutaCryptプロトコルへの移行を完了しました。このプロトコルはX25519とポスト量子暗号CRYSTALS-Kyber KEMを組み合わせたものです。既存アカウントは透過的にアップグレードされ、新規アカウントはデフォルトでポスト量子方式を使用します。

KYC不要という観点から、Tutaに関して最も重要な事実は3つあります。

  • 無料プランは存在し、本物である: ストレージ1GB、@tutanota.com / @tuta.io / @tuta.comいずれかのアドレス1つ、大半の登録で電話認証は不要。無料プランにはレート制限があり、CAPTCHAと手動承認(48時間ほどかかる場合あり)が要求されることもあります。
  • 有料プランは第三者プロセッサ経由で暗号資産決済を受け付ける: TutaはMoneroを直接受け付けませんが、Proxystoreとクレジットカードでの支払いが可能で、過去にはパートナー経由でBitcoinも受け入れていました。最もきれいな経路は、MoneroSwapperのようなサービスを使ってMoneroでプリペイドVisaを購入し、そのカードでTutaに支払うことです。
  • 電話番号は一切不要: 有料プランでも要求されません。復旧はSMSではなく、ダウンロード形式の復旧コードによって行われます。

一方でTutaがサポートしないのは、エンドユーザー向けのIMAP、SMTP、POP3アクセスです。すべての通信はTutaのウェブクライアント、デスクトップアプリ、またはモバイルアプリ経由で流れます。なぜなら、暗号化は標準メールプロトコルが介入する前にクライアント側で行われるからです。これは機密性の面では優秀で(件名やアドレス帳まで含めてメールボックス全体が暗号化されます)、ThunderbirdやmuttのようなMUAを使いたいユーザーにとっては不便です。

Tutaの脅威モデルは、ユーザーがクライアントバイナリを信頼することを前提としています。ウェブクライアントはオープンソースで監査可能、Tutaは2017年以来透明性レポートを公表しています。ドイツ当局は今後の特定アカウントに関する受信・送信メタデータのログ取得をTutaに強制できますが(これは2020年に実際に発生し、裁判記録で確認されています)、過去のメールボックスの内容を遡及的に復号することはできません。鍵はユーザーのデバイス上にしか存在しないからです。

Proton Mail:スイスの基盤、規模、そしてメタデータ問題

Proton Mailはユーザー数で最大のプレイヤーで、2025年時点で1億アカウントを超えており、3社の中で最もコンシューマー寄りの作りです。ジュネーブに本拠を置き、スイスのデータ保護法とスイス連邦通信監視法(BÜPF/LSCPT)の下で運営されています。後者の法律こそが、Protonがスイス裁判所の命令を受けて特定アカウントのIPアドレスをログ取得した理由そのものです。2021年のフランス人気候活動家事件は十分に文書化されており、2025年に新たな形で再浮上しました。

KYC不要という観点から、Protonの姿勢は微妙です。

  • 無料プランは寛大: ストレージ1GB、1日150通、ID不要。電話または復旧メールは「推奨」ですがスキップ可能で、スキップした場合は登録時に人間によるレビューCAPTCHAに当たる可能性があります。
  • 有料プラン向けに暗号資産決済あり: ProtonはMail PlusとUnlimitedプランに対してBitPay経由のBitcoin決済を受け付けますが、Moneroは直接受け付けません。本物の匿名性のためには、MoneroからBTCへのアトミックスワップ(またはMoneroSwapper経由でMoneroからプリペイドカードへのスワップ)を経てProtonに支払うのが標準ルートです。
  • Proton BridgeによるIMAP/SMTP: 有料ユーザーはデスクトップブリッジを得られ、暗号化されたメールボックスをローカルホスト上で標準メールクライアントに公開できます。これはTutaに対する明確な使いやすさの優位点です。

Protonが複雑になるのはメタデータの面です。すべてのメールプロバイダと同様、Protonは配信のため受信者・送信者ヘッダをクリアテキストで処理する必要があります。Tutaとは異なり、Protonは新規アカウント作成時の発信元IPアドレスを、そして(裁判所命令下では)その後のログインも歴史的にログ取得してきました。Protonは透明性レポートを継続的に更新しており、現在はTorオニオンサービス(protonmailrmez3lotccipshtkleegetolb73fuirgj7r4o4vfu7ozyd.onion)を提供しています。これを一貫して使用すれば、裁判所による強制下でもIPの露出を防げます。

2026年に高リスクの脅威モデルでProtonアカウントを作成する場合、最初の1秒からTorオニオンサービス経由で登録し、Monero資金からのアトミックスワップで得たBitcoinで決済し、クリアネットIPからは決して一度もログインしないでください。それ以下の対策はすべて、永遠に残る初期メタデータの痕跡を漏らします。

Mailfence:ネイティブOpenPGPを備えたベルギーの異端児

Mailfenceはブリュッセルに拠点を置くContactOffice社が運営するサービスで、3社の中で最小規模、設計面では最も「古典的なメール」に近い存在です。ベルギーはメールの秘密性に対する憲法上の保護が、ドイツやスイスよりも強固です。ベルギー憲法第29条は憲法裁判所によって、通信の秘密がメール本文にまで及ぶと解釈されており、ベルギーはEUの一部の大量監視枠組みへの参加を拒否してきました。

Mailfenceの技術的に際立つ特徴は、ネイティブなエンドツーエンドOpenPGPであり、独自プロトコルを上層に乗せた構造ではないという点です。鍵はブラウザ内で生成され、秘密鍵はユーザーのパスフレーズで暗号化されて保存され、標準的なPGP暗号化メールはPGP対応の任意のクライアント間でやり取りできます。これはGnuPG、Enigmail付きThunderbird、またはKleopatraをすでに使用しているユーザーにとってMailfenceが自然な選択肢となる理由です。

  • 無料プランは制限ありだがKYC不要: ストレージ500MB、ドキュメント500MB、フォルダは2つのみ。電話番号は任意。任意項目をすべてスキップする登録において、3社の中で最もクリーンな体験です。
  • 暗号資産決済可能: Mailfenceは有料プランに対してBitcoinとBitcoin Cashを直接受け付けます。2025年中盤時点で運営チームはMonero受け入れを検討中と公表していますが、確定的なタイムラインはありません。
  • IMAP、SMTP、POP3、ActiveSync、CalDAV、CardDAVすべて利用可能: これは3社の中で最もプロトコル開放性が高いプロバイダです。お好きなクライアントでMailfenceを通じてすべてのメールを処理でき、PGPは任意のレイヤーで適用できます。

トレードオフは、MailfenceがTutaのように件名、送信者・受信者行、または非PGP本文を保存時に暗号化しない点です。ベルギー裁判所がMailfenceにメールボックスのイメージ化を強制した場合、暗号化されていない部分は読み取れます。「PGPファースト、サーバーセカンド」としてMailfenceを扱うユーザーは保護されますが、デフォルトで保存時のメールボックス暗号化を期待するユーザーは驚くことになります。

直接比較:登録、決済、管轄

下の表は、2026年のKYC不要ユーザーにとっての実用的な判断ポイントをまとめたものです。ストレージは無料プラン、有料プランの開始価格は2025年中盤のEUR/CHFレートでUSDに換算しており、変動の可能性があります。

項目 Tuta Proton Mail Mailfence
管轄 ドイツ(BDSG、BfV監督) スイス(BÜPF、ISG) ベルギー(憲法第29条)
無料ストレージ 1 GB 1 GB 500 MB
登録時の電話必須 不要(CAPTCHAあり得る) 任意(スキップ時CAPTCHA) 不要
Monero直接決済 不可(プリペイドカード経由) 不可(BTC via BitPay) 未対応(BTC/BCH直接)
オニオンサービス なし(計画中) あり なし
IMAP/SMTP 不可 可(Bridge経由、有料のみ) ネイティブ対応
件名暗号化 あり あり(Protonユーザー間) なし
ポスト量子プロトコル TutaCrypt(Kyber-768) ハイブリッド計画(2026) 未実装
オープンソースクライアント あり(全プラットフォーム) あり(Web+モバイル+Bridge) 部分的
無料プランでのカスタムドメイン 不可 不可 不可

表からいくつかの観察を引き出せます。Tutaは暗号化の対象範囲(件名を含むメールボックス全体が暗号化される)で勝っており、ポスト量子移行を完了している唯一の選択肢です。Protonは利便性(Bridge、オニオン、成熟したモバイルアプリ)と規模で勝っています。Mailfenceはプロトコル開放性、管轄、標準PGP互換性で勝っており、これはDisroot、Riseup、または自前のメールサーバを使う人と通信する場合に重要です。

手順:Moneroと組み合わせたKYC不要メールボックスのセットアップ

以下の手順は3社いずれにも適用できます。前提として、Moneroを非カストディアルウォレット(Feather、Cake、または公式GUI)で既に保有しているものとします。保有していない場合は、KYC不要のインスタント取引所を通じてまずMoneroにスワップしてください──MoneroSwapperは登録不要でその経路を提供し、取引完了後に注文データを保持しません。

  1. クリーンなネットワーク出口を選ぶ。 Tailsを起動するか、匿名で支払ったVPNに接続するか、Tor Browserを使用します。Protonの場合、最初の接続からオニオンサービスを優先してください。すでに実名と関連付けられている家庭用IPからは絶対に登録しないでください。
  2. アカウントを生成する。 既存の識別子と無関係なユーザー名を選びます。任意項目の復旧メールや復旧電話番号はスキップします。復旧コードまたはPGP秘密鍵を暗号化されたローカルファイル(KeePassXCで十分)とオフラインバックアップに保存します。復旧素材を失うとメールボックスは復旧不可能です──それこそが本来の目的です。
  3. 有料プランを取得する(任意)。 1GBを超える容量やカスタムドメインが必要なら、支払いが必要です。少額のMonero──通常$30〜60相当が1年分をカバーします──をMoneroSwapperでBitcoin(ProtonならBitPay経由、またはMailfence直接)または仮想プリペイドカード(TutaまたはMailfence)にスワップします。アトミックスワップの経路は、資金の出所をメールアカウントと結びつけられないようにします。
  4. クライアントを強化する。 可能ならTor経由でデスクトップまたはモバイルアプリをインストールします。HTMLメールのレンダリングは無効化します。パスワードマネージャーで管理する強力で一意のパスフレーズを設定します。MailfenceとProtonの場合、強力なPGP鍵をインポートまたは生成し、公開鍵のみを鍵サーバに公開します──身元情報は公開しません。
  5. 区画化する。 このメールボックスは単一の目的のためだけに使用します──例えば暗号取引所とウォレットサービス専用などです。SNS、ライドシェア、個人的なやり取りを同じアドレスに登録してはいけません。コンテキストを跨いだメールの再利用こそが、匿名のはずだったアカウントが結び付けられる典型的な経路です。
  6. 慎重に運用する。 ログインは常にTorまたは信頼できるVPN経由で行います。Google Play Servicesがインストールされていて実名アカウントにサインインされている電話からは決してメールボックスを確認しないでください。同じデバイスで2FAのSMSを受信することは避けます。メールボックスは気軽なアプリではなく、ハードウェア的に隔離されたアイデンティティとして扱ってください。

これら6つのステップに従うことで、Moneroと組み合わせたときにオンランプのメタデータ痕跡を残さないメールボックスが完成します。メールプロバイダは暗号化された塊しか知らず、Moneroスワップは決済後に注文記録を残さず、ネットワーク出口は各段階で匿名化されています。

実例:KYC不要のスワップワークフロー

具体的なシナリオを考えてみましょう。ベルリンのプライバシー研究者が、ブラチスラバを拠点とするチェーン分析対抗策チームから分析レポートを受け取り、VPNを1年間契約し、出版後に連絡してくる可能性のあるジャーナリスト用に長期的な連絡用メールを維持する必要があるとします。彼女の脅威モデル:自分のISP、メールプロバイダ、後にそのいずれかに召喚状を出す者──そのいずれに対しても個人特定されないこと。

彼女はTor経由でTutaアカウントを開設し、最初は何も支払いません(1GBの無料プランで十分)。6ヶ月後にカスタムドメインのために有料プランが必要になったとき、彼女はMoneroSwapperのようなKYC不要のインスタント取引所で0.3 XMRを仮想Visaカードにスワップし、そのカードをTutaの請求ページで使用し、初回の請求後にカードを廃棄します。カードは彼女の自己管理ウォレットのMoneroで資金供給され、ウォレットはピアツーピアで取得したBitcoinからの以前のアトミックスワップで資金供給されました。

彼女のベルリンのISPは暗号化されたTorトラフィックしか見えません。Tutaは暗号化されたメールボックスと、契約者名のないカード発行会社からの成功した請求しか見えません。彼女に連絡したジャーナリストは@tuta.comアドレスしか見えません。エンドツーエンドの連鎖──ウォレット→スワップ→カード→メール──には、どこにも身元を保有するチェックポイントがありません。

同じワークフローにProtonまたはMailfenceを代入しても構造は成立します。比較表で示した修正(ProtonはBitPay経路、MailfenceはBTC/BCH直接)を反映するだけです。根底にある原則──匿名の資金源+管轄分離+暗号化プロトコル──こそがプライバシーを生み出すのであって、特定のプロバイダのブランドではありません。

日本のユーザーにとっての追加考慮事項

日本国内のユーザーが3社いずれかを利用する場合、いくつかの実務的な留意点があります。まず、暗号資産で得た利益は国税庁の指針により雑所得として総合課税の対象となり、メール契約自体は申告対象ではないものの、Moneroの保有・売却・スワップ自体の記録は別途必要です。3社いずれにメールアドレスを登録しても課税上の通知義務は生じませんが、メールアドレスが取引所アカウントに紐付いている場合、その取引所が金融庁登録業者であれば取引履歴は同庁の監督下に置かれます。

次に、日本から国際取引所(MoneroSwapper、Haveno、その他の非カストディアル経路)を利用する場合、メールアドレスが本人と容易に結びつかないことの実務的価値は大きく上昇します。日本の警察は2024年以降、サイバー犯罪局を通じて海外プロバイダへのデータ請求を増やしていますが、ドイツ・スイス・ベルギーいずれの管轄に対しても、形式的な相互法的支援条約の手続きが必要です。これは「Gmailアカウントに紐付いた電話番号への即時請求」と比較して、桁違いに大きな摩擦となります。

3つ目の留意点として、日本の携帯キャリア各社が発行するメールアドレス(au、SoftBank、docomo)はSIM契約と一対一で結びついており、SIM契約は本人確認書類と紐付いているため、KYC不要メールの目的を完全に裏切ります。Yahoo!メールやGmailのような無料サービスも、近年は電話番号認証を要求する頻度が増えており、その電話番号はやはりSIMカードに紐付いています。プライバシーを意識する場合、Tuta、Proton、Mailfenceいずれかへの移行は単なる「より良いメール」ではなく、アイデンティティ分離の基礎工事と位置付けるべきです。

FAQ

Tuta、Proton、Mailfenceに本当に本人確認なしで登録できますか?

はい、3社すべて、政府発行のIDを必要としない無料または有料のプランを提供しています。ProtonとTutaは、復旧メールと電話番号のフィールドをスキップした場合、人間によるレビューCAPTCHAが表示されることがあり、有効化に24〜72時間遅れる可能性がありますが、IDを要求するわけではありません。Mailfenceは、任意項目をすべてスキップするユーザーにとって、3社の中で最もクリーンな登録体験です。3社いずれも、標準的な登録・アップグレードの流れの中でパスポート、運転免許証、または自撮り画像を要求することはありません。

なぜどの社もMoneroを直接受け付けないのですか?

これは最もよく聞かれる不満です。理由は運用上のものです。カードプロセッサやBitPayのようなBTC決済ベンダーはプロバイダ側のコンプライアンスを処理してくれますが、Moneroの場合プロバイダ自身がノードを運用し、ビューキーを管理し、不安定な価格を扱う必要があります。2025年中盤時点でMailfenceは公にMonero受け入れを議論しており、Tutaもユーザーの需要を認識していますが、確定的な日付はありません。当面は、MoneroSwapperでMoneroをBitcoin決済または仮想プリペイドVisaにスワップし、そのプロバイダに支払うのが現実解です。

どのプロバイダが召喚状で最も成功しにくいですか?

実際上はTutaです。ドイツのプロバイダ協力強制のための裁判手続きが狭く、Tutaは命令を受けてもメールボックスの内容にアクセスできないためです。彼らができるのは、特定アカウントの今後の受信・送信メタデータをログ取得することだけです。Protonは歴史的に、今後のIPアドレスのログ取得を強制されてきました。Mailfenceは同じ規模で公に試されたことはありませんが、ベルギー法とContactOfficeの公表ポリシーは同様の狭い協力範囲を示唆しています。「召喚状に絶対耐性のある」プロバイダは存在しません。管轄が、何を請求でき何を提供できるかを形作るのです。

Protonのオニオンサービスだけで完全な匿名性が得られますか?

オニオンサービスは、最も一般的な身元漏洩経路である「Protonが実IPを見ること」を防ぎます。Protonユーザーと非Protonユーザー間の件名は暗号化しませんし、今後のメタデータに対するスイスの裁判所命令を防ぐこともなく、他プロバイダに送るメールの内容を匿名化することもありません。オニオンは、匿名決済、新規のユーザー名、規律ある運用習慣も含むスタックのひとつの層として使用してください。

KYC不要メールボックスでカスタムドメインを使うべきですか?

一般的には「いいえ」です──ドメイン自体が匿名で登録されていない限り(NjallaやMoneroを受け入れるレジストラ、WHOISプライバシー付き)。実名がWHOISに載っているか、個人のカードで支払ったカスタムドメインは目的を裏切ります。カスタムドメインが必要なら、ドメイン登録は独自の資金供給と登録チェーンを持つ別個の匿名性演習として扱ってください。

Tutaのポスト量子プロトコルは私の脅威モデルをどう変えますか?

「今暗号文を収集して後から復号する(harvest-now-decrypt-later)」攻撃の地平線を押し出します。今日Tutaの暗号化トラフィックを捕捉して保管している敵対者は、暗号学的に意味のある量子コンピュータが登場しても復号できません──Kyber-768が今後の暗号解析に耐えるという前提のもとで、これは現時点の専門家のコンセンサスです。脅威モデルが2030年以降にまで及ぶユーザー(ジャーナリスト、活動家、長期研究者)にとっては重要です。今後18ヶ月以内の召喚状を懸念するユーザーにとっては、ほとんど何も変わりません。

結論

これら3社のうち、すべての人にとって普遍的に最良なものは存在しません。Tutaは保存時暗号化の強度と唯一完了したポスト量子移行で勝りますが、IMAPがなく、暗号資産直接決済もありません。Protonは最良のUX、最大のエコシステム、オニオンサービスを持ちますが、裁判所命令によるメタデータログ取得の歴史が文書化されています。Mailfenceは最も友好的な管轄と最もオープンなプロトコルを持ちますが、チーム規模が小さく、デフォルトの保存時暗号化が弱いです。正しい選択は、あなたが実際に必要とするものに依存します:メールボックス内容の最大限の機密性(Tuta)、最大限の互換性と利便性(Proton)、または最大限のプロトコル開放性とPGP相互運用性(Mailfence)。

3社すべてに共通し、それらを真剣なプライバシー姿勢にとって有用なものにしているのは、匿名の資金源と組み合わせる能力です。それこそがワークフローにおいてMoneroSwapperが果たす役割です──自己管理のMoneroを、各プロバイダが受け入れる特定の決済手段──BitPay経由のBitcoin、仮想プリペイドカード、または直接BTC──に変換します。登録不要、注文データの保持なし、連鎖のどこにもアイデンティティのチェックポイントなしで。最終的に手にするメールボックスは、それを支払った資金と同じ程度にしかプライベートではありません。あなたの脅威モデルに合うメールプロバイダを選び、それに見合った資金供給をしてください。

← back to blog