Proton vs Tuta vs SimpleLogin 2026年：ポスト量子暗号化、エイリアス、法域

2026年のプライベートメール、3つの流派

現在、エンドツーエンド暗号化のプライベートメール市場で一般ユーザーにアクセス可能な主要プロバイダーは3つある： Proton Mail（ジュネーブ、2014年創業）、Tuta （旧Tutanota、ハノーファー、2011年創業）、そして最近では SimpleLogin、2022年にProtonが買収したエイリアスサービスで、現在は Proton Passエコシステムに深く統合されている。3つとも堅実だが、同じニーズには応えない。

この記事では、各サービスが優れている点と失敗している点を正直に読み解き、誇大宣伝もFUDもなく判断を補助する。

Tuta、最も徹底した暗号化

Tutaの技術的特異性：デフォルトで件名を暗号化する唯一のプロバイダーである。Protonはサーバー側で件名を平文のままにしている（歴史的なPGP標準は本文のみをカバーするため）、一方Tutaは独自プロトコルを構築し、件名、本文、添付ファイル、非ルーティングメタデータのすべてを暗号化している。

2つ目の特異性、より最近のもの：Tutaはポスト量子で先行している。Kyber-1024（ポスト量子KEM）と従来のECC X25519を組み合わせたハイブリッドスキームは、2024-2025年にTutaで本番環境に展開され、競合他社よりも先んじている。10-15年の脅威モデルとして量子脅威を真剣に受け止めるユーザーにとって、これは決定的な論拠となる。

Tutaのトレードオフ：

• IMAP / SMTPなし、Tutaは公式クライアント（web、Android、iOS、デスクトップ）の使用を強制する。これはセキュリティ上の判断（レガシープロトコルで平文が露出しないため）だが、柔軟性の喪失でもある。
• エコシステムがあまり広くない、Drive、VPN、Passバンドルがない。Tutaはメールプロバイダーに特化している。
• ドイツ法域、BNDおよびBfVの下、監視法は2023-2025年に不利な方向へ進化した。Tutaは、非暗号化メタデータに関する複数の司法命令に従ったことを文書化している。

Proton、統合エコシステム

Protonは別の切り札を打つ：統合。 Mail + Drive + Calendar + VPN + Passを単一アカウント、単一料金プラン、単一認証で提供。GoogleやMicrosoft 365を一括してプライバシー重視のスタックに置き換えたいユーザーにとって、Protonは成熟度のある答えである。

プロトコル上の強み：

• OpenPGP互換サーバー側、キーをエクスポートでき、Proton外のPGPユーザーと通信可能
• IMAP / SMTPブリッジ有料プランで利用可能、サードパーティクライアント（Thunderbird、Mailmate）をローカルで暗号化/復号するブリッジ経由で使用可能
• 暗号化されたSearch Indexによるサーバー側検索、サーバーはメールを読まないまま高速なローカル検索を可能にする
• スイス法域、スイスは2023年にBundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrsの拡張をプライベートメールプロバイダーに拒否した。快適だが絶対ではない立場。

弱み：

• サーバー側で件名が平文、PGP互換アプローチの限界。Protonはルーティングとスレッド処理のために非暗号化メタデータを保持する。Protonの立場は、SMTP互換性のためにこれが技術的に必要であるというもので、これは技術的に正しい。
• ポスト量子が遅れている、Protonは2026-2027年のPQロードマップを発表したが、公開時点では本番展開はまだされていない。
• Tutaより高い価格設定プロフェッショナル層で（ただしDrive / VPN / Passを含む）。

SimpleLogin（Proton）、エイリアスシステム

2022年にProtonが買収し、現在はProton Passの中核となったSimpleLoginはエイリアスサービスであり、メールボックスプロバイダーではない。原理：

• ランダムなエイリアス（abc123@simplelogin.io）または所有ドメイン上のカスタムエイリアスを生成する
• 誰かがそのエイリアスに書き込むと、SimpleLoginは実際のメールボックス（Proton、Tuta、Gmail、どれでも）に転送する
• エイリアス経由で返信でき、SimpleLoginが逆スプーフィングを処理する
• サービスがスパムを送ったり侵害されたりした場合、いつでもエイリアスを無効化できる

SimpleLoginは2つの用途にとって適切なツールである： (1) 実際のアドレスを明かしたくないサードパーティサービスへのサインアップ、(2) アイデンティティの分離（銀行 vs フォーラム vs 商取引）。サービスごとにエイリアスを持てば、サードパーティサービスの侵害がメールボックスへのアクセスを与えることはない。

Tutaはネイティブエイリアスを提供する（プランにより15または30、カスタムドメインでは無制限）が、SimpleLoginほどの管理の粒度はない。AnonAddy / addy.ioは、セルフホストしたい場合やProtonエコシステムを避けたい場合に信頼できるオープンソースの代替となる。

法域の落とし穴

法域について自問すべき3つの質問：

1. その国には司法命令による法的開示義務があるか？ スイス：はい、ただし強化された司法管理付き。ドイツ：はい、2023年以降拡大された国際協力義務付き。USA：はい、NSL（National Security Letters）により命令の開示すら禁止される。
2. その国は復号を強制できるか？ スイス：ユーザーに対しては否、だが将来の監視を容易にするようサービスを変更するようプロバイダーに命令する可能性はある（有名な「Lavabitシナリオ」問題）。ドイツ：同様。USA：All Writs Actにより可能、判例は不明確。
3. プロバイダーにwarrant canaryはあるか？ Protonは透明性レポートと年次warrant canaryを公開する。Tutaは透明性レポートを公開する。両方をフォローすること。

プロファイル別推奨グリッド

• Googleから脱却したい一般ユーザー → Proton Mail + Pass。統合エコシステム + 成熟したUXにより、移行が最もスムーズになる。
• ポスト量子脅威を重視するプライバシー最大主義者 → Tuta。件名の暗号化 + PQ展開は、2026年に類を見ない。
• マルチアイデンティティのプロユーザー → メインメールボックスとしてProton Mail + 粒度の高いエイリアシング用SimpleLogin（またはカスタムドメインのTuta）。
• セルフホストが可能 → セルフホストのAnonAddy / addy.io + 最終転送メールボックスとしてTutaまたはProton。エイリアス層の管理権を保持し、プロバイダーには転送のみが見える。
• 極度の匿名性 + Tor必須 → Protonは.hiddenサービス.onion（protonmail.com.onion）を提供する。Tutaは2026年時点でまだ本番環境にない。この軸では、Protonが先行している。

実践的視点、ディレクトリ向け

当ディレクトリのEmailカテゴリーではProton、Tuta、Cock.li、Cove、 GoyMail、その他多数を掲載している。これらのサービスのいずれも、Cardsカテゴリー（Goblin Cards）やSMS（HeroSMS）のサービスの意味での厳密なno-KYCではなく、ProtonとTutaは通常復旧用メールアドレスまたはスパム防止の電話チャレンジを求め、Cock.li / Coveは厳密な匿名性を受け入れるプロバイダーである。ディレクトリの立場：ProtonとTutaは「主流のプライバシー」にとって優れた選択であり、Cock.li / Coveは実際に匿名でサインアップしたい人々にとってより過激な選択である。エイリアスはその上に層を成し、SimpleLoginはTutaメインのユーザーにとってもセグメント最高のサービスであり続ける。