Chaos and Order

💡 왼쪽 원문을 읽으면서 오른쪽에 따라 써보세요. Tab 키로 힌트를 받을 수 있습니다.

원문 렌더가 준비되기 전까지 텍스트 가이드로 표시합니다.

プロローグ — 2026年でも私たちはメールから離れられない

2026年だ。それでも私たちはメールから離れられない。Signal・Telegram・iMessage がどれだけ便利でも、会社の登録、銀行通知、請求書、リクルーターからの連絡、政府の文書、SaaS の領収書 — ほぼすべての「公式なもの」はメール 1 通で始まりメール 1 通で終わる。メールは 30 年にわたるインターネットのアイデンティティ層だ。

そしてそのアイデンティティ層を Gmail が握っている。2025 年時点で Gmail は世界で 18 億以上のアクティブユーザーを抱え、私たちがメールに書くすべての単語、添付するすべての PDF、やり取りするすべての連絡先が Google のモデル学習と広告ターゲティングに使われ得る（Google は 2017 年以降「Gmail の本文を広告に直接使わない」と言っているが、メタデータ・Workspace・検索・Calendar 統合は別の話だ）。

この記事はその代替案の地図だ。2026 年現在「プライバシーを真剣に考えているメールプロバイダー」が誰なのか、どのモデルで動いているのか、誰に合うのかをまとめる。ProtonMail・Tuta・Mailbox.org・Fastmail・Posteo・Mailfence・StartMail・Hey・Migadu・Runbox・MXroute といった SaaS プロバイダー、Stalwart・Mail-in-a-box・Maddy・Postal のようなセルフホスティング、Skiff のように消えた挑戦、そして韓国・日本のローカルメールプロバイダーまで見る。

中心的な変化は 3 つ。

- **Tuta のポスト量子マイグレーションが完了した。** 2024 年 8 月の TutaCrypt 発表後、2025〜2026 年に全ユーザーへ展開。量子コンピュータ時代のメールセキュリティを最初に本気で解いたプロバイダーだ。

- **Skiff が消えた。** 2024 年 2 月 9 日、Notion が Skiff を買収。6 か月後にメール・ドキュメント・カレンダー・ドライブを全停止。プライバシーユーザーは一度信頼を失った。

- **Stalwart がオープンソースメールサーバーの流れを変えた。** Rust で書かれたモダンな IMAP / JMAP / SMTP サーバーが 2024〜2026 年に急成長。セルフホスティングが再び現実的な選択肢になっている。

この記事は 12〜14 章でその全体像を見る。「Gmail を離れるべきか」と問う人のために書いた。

1章 · 2026年のプライバシーメール地図 — 3つの陣営

ツールを一列に並べても比較できない。まず 3 陣営に分けよう。

| 陣営 | 中核モデル | 代表ツール |

| --- | --- | --- |

| **E2EE 優先** | 本文 / 添付をサーバーが読めない | ProtonMail, Tuta, Mailfence, StartMail |

| **有料・プライバシー寄り** | 広告なし・データ販売なし、しかし E2EE は任意 | Fastmail, Mailbox.org, Posteo, Hey, Migadu, Runbox, MXroute |

| **セルフホスティング / OSS サーバー** | 自分でサーバーを運用 | Stalwart, Mail-in-a-box, Maddy, Postal, mailcow, Postfix+Dovecot |

この分類は完璧ではない。例えば Mailbox.org は PGP 統合があり E2EE に近いワークフローも可能、Posteo はメールボックス自体を暗号化する機能を提供する。それでも大枠はこの 3 陣営だ。

**E2EE 優先陣営**の中核は「サーバーが私のメールを読めない」という約束だ。鍵はユーザー側にあり、サーバーは暗号文しか見ない。欠点は IMAP / POP のような標準プロトコルと相性が悪く、通常は専用クライアントやブリッジを強制することだ。

**有料プライバシー寄り陣営**の中核は「広告モデルではない・データを売らない」だ。E2EE は任意（PGP 統合）か、まったくない。代わりに IMAP / SMTP 標準がそのまま使え、検索・フィルタ・カレンダーが強力だ。Fastmail が代表例。

**セルフホスティング陣営**は別次元の話。「自分でメールサーバー自体を運用する」。2010 年代半ばまで「メールサーバーのセルフホスティングは事実上不可能」というのが標準的な見解だった（スパムフィルタ、大手プロバイダーの評価、IP 評価）。ところが Mail-in-a-box・Stalwart のようなツールがその参入障壁を下げた。

2026 年のトレンドは **E2EE 陣営が標準プロトコルと和解しつつある**こと。ProtonMail が IMAP / SMTP ブリッジを強化し、Tuta は自社モバイル・デスクトップアプリの UX を磨く。「暗号化はいいけどクライアントを変えられない」というユーザーの抵抗を減らす試みだ。

2章 · ProtonMail — 最大のE2EE、そしてスーパーアプリの野望

ProtonMail は 2014 年スイスで始まった。CERN 出身の研究者が作り、最初から「スイス司法権 + E2EE」を 2 本柱に掲げた。2026 年現在 1 億人以上の登録ユーザー、Proton AG という非営利財団構造、そしてこのカテゴリの事実上の定義者だ。

**なぜ ProtonMail がリーダーになったか。** 3 つの決断が決定的だった。

1. **E2EE をデフォルトに。** メールの本文と添付がユーザー鍵で暗号化されサーバーに保存される。Proton ユーザー同士は自動 E2EE、外部メールはオプションでパスワード保護メール。

2. **スイス司法権。** EU / 米国の法的圧力から一段離れている。それでもスイス裁判所の命令には従う必要がある — メタデータ（IP、ログイン時刻）は提供可能だが、本文は暗号化されており渡せない。

3. **スーパーアプリ展開。** 2020〜2026 年の間に Proton Drive、Proton Calendar、Proton VPN、Proton Pass（パスワードマネージャ）、Proton Wallet（ビットコイン）まで拡張。「プライバシースーパーアプリ」のポジショニング。

**2026 年の価格。** Mail Plus は月 4.99 ドル（年払いで月 3.99 ドル）、Proton Unlimited は月 12.99 ドル（Mail + Drive + VPN + Pass のバンドル）、Business はユーザーあたり月 7.99 ドルから、Visionary は月 29.99 ドル（家族用）。無料プランは 1GB ストレージとメールアドレス 1 個に増えた（2023 年の 0.5GB から）。

**監査（Audit）。** Proton は定期的にセキュリティ監査を受ける。2023 年は Securitum（Mail / Calendar / Drive 統合）、2024 年は Cure53（Pass）、2025 年は再び Securitum がインフラ全体を監査。結果は公開 PDF として発行される。E2EE プロバイダーの中で最も透明な部類。

**弱点。** 第一に検索が弱い。本文が暗号化されているのでサーバー検索が効かず、クライアント側インデックス（Encrypted Search）はモバイルで重い。第二に IMAP / SMTP 標準クライアントを使うには Proton Bridge というデスクトップアプリを入れる必要があり、Bridge は macOS / Windows / Linux のみ対応 — モバイル版はない。第三に Mailbox.org や Posteo のような EU 代替より高い。

**いつ ProtonMail か。**

- スイス司法権 + E2EE を真剣に求める → ProtonMail。

- VPN・Drive・Pass もまとめたい → Proton Unlimited。

- 既存の IMAP クライアント（Apple Mail, Thunderbird）をモバイル含めて必ず使う → Fastmail や Mailbox.org の方が合うかもしれない。

- 会社ドメイン + 複数ユーザー → Proton Business か Mailbox.org Business。

3章 · Tuta（旧 Tutanota）— ポスト量子の先駆者

Tuta はドイツ・ハノーバー拠点。2011 年に Tutanota として始まり、2023 年 11 月に Tuta へリブランド。2026 年現在グローバルユーザー 1,000 万人超。

**中核の差別化。** Tuta の最大の決断は「PGP を使わない」だった。代わりに独自標準（件名・本文・添付・連絡先・カレンダーすべて暗号化）を作った。PGP はメールヘッダや件名を隠せないが、Tuta は隠す。欠点は PGP ユーザー（例: ProtonMail ユーザー）と互換がないこと。

**TutaCrypt — ポスト量子マイグレーション。** 2024 年 8 月、Tuta は TutaCrypt を発表。Kyber-1024（NIST 標準 ML-KEM の基となった方式）と X25519 をハイブリッドで組み合わせた鍵交換 + AES-256 + Argon2id。2025 年に新規ユーザーへデフォルト適用、2026 年第 1 四半期に既存ユーザーへのマイグレーションも完了。**商用メールプロバイダーでポスト量子暗号を実運用した最初の事例。**

なぜ重要か。「Harvest now, decrypt later」攻撃 — 今暗号文を集めておき、量子コンピュータが十分強くなったら復号するシナリオ — に備えるためだ。NIST は 2024 年 8 月に ML-KEM と ML-DSA を標準化したが、Tuta はそれより前に独自実装をプッシュした。

**2026 年の価格。** 無料プラン: 1GB、別名 1 個。Revolutionary は月 3 ユーロ（20GB、別名 15 個、独自ドメイン 1 個）。Legend は月 8 ユーロ。Business はユーザーあたり月 6.5 ユーロから。ProtonMail よりやや安い。

**オープンソース。** Tuta クライアントは GPLv3、サーバーは AGPLv3 で公開されている（2014 年から）。セルフホスティングは公式にはサポートされていないが、コードは GitHub にある。ProtonMail はクライアントのみオープンソース、サーバーは非公開 — Tuta が一段透明だ。

**弱点。** 第一に IMAP / SMTP がない。専用クライアント（Web・iOS・Android・デスクトップ）のみ使用可能。Thunderbird や Apple Mail では使えない。第二に移行が難しい。既存の Gmail メールを取り込むツールが ProtonMail より弱い。第三にカレンダーと連絡先はあるが、Drive やパスワードマネージャのような周辺サービスがない — スーパーアプリ志向は ProtonMail の方が大きい。

**いつ Tuta か。**

- ポスト量子のセキュリティを真剣に求める → Tuta。

- ドイツ司法権 + GDPR を強く信頼する → Tuta または Mailbox.org / Posteo。

- IMAP クライアントが必須 → ProtonMail Bridge または Fastmail。

4章 · Mailbox.org — ドイツのビジネス向け、Workspace の代替

Mailbox.org はベルリン拠点の Heinlein Support が運営する。Heinlein は 1992 年からドイツで Postfix と Linux メールのコンサルティングを行ってきた会社で、『Postfix Book』の著者（Peer Heinlein）が創業者。2014 年に Mailbox.org サービスを開始した。

**中核の差別化。** Mailbox.org は「プライバシー + ビジネスワークスペース」を束ねた。OX（Open-Xchange）ベースの Web インターフェースでメール・カレンダー・連絡先・タスク・ドライブ・ドキュメント（Office 互換）まで一か所にある。Google Workspace の EU プライバシー代替というポジショニング。

**暗号化。** Mailbox.org は **メールボックス自体をユーザーパスワードで暗号化するオプション** がある（OpenPGP ではなくメールボックスレベル）。有効にすると受信したメールが即座に PGP で暗号化されてディスクに保存される。外部メールと PGP でやり取りすることもでき、Web メール内で PGP 鍵管理ができる。

**2026 年の価格。** Mail は月 1 ユーロ（2GB、別名 3 個）。Standard は月 3 ユーロ（10GB、別名 25 個、Office、Drive）。Premium は月 9 ユーロ（25GB、別名 50 個）。Team Business はユーザーあたり月 2.5 ユーロから。**ヨーロッパで最も安いビジネス級メール** の一つ。

**XMPP。** あまり知られていない強みだが、Mailbox.org アカウントには XMPP / Jabber チャットが含まれる。社内メッセンジャー用途で使える。

**弱点。** 第一に UI が OX ベースで、ProtonMail や Fastmail ほど洗練されていない。第二に E2EE を真剣に使うには PGP 鍵管理を自分でやる必要がある（Mailbox.org は手助けはするが非エンジニアには負担）。第三にモバイルアプリは弱い — 標準 IMAP アプリ（K-9 Mail、Apple Mail）の方が良い。

**いつ Mailbox.org か。**

- 会社ドメイン + カレンダー / ドキュメント一体 → Mailbox.org Business。

- ドイツ / EU GDPR を信頼する → 良い。

- E2EE がデフォルトであるべき → ProtonMail / Tuta の方が合う。

5章 · Fastmail — E2EE ではないが最も愛されるプライバシー寄り

Fastmail はオーストラリア・メルボルン拠点。1999 年創業、2026 年現在で最も長く生き残っている独立系メールプロバイダーの一つ。オーストラリア司法権だが、すべてのデータセンターは米国ニュージャージーにある。

**中核の差別化。** Fastmail は E2EE をやらない。本文はサーバー上に平文（あるいはディスク暗号化程度）で保存される。代わりに IMAP / CalDAV / CardDAV / JMAP 標準を非常に真剣に実装する — 実際 JMAP（JSON Meta Application Protocol）の RFC 8620 / 8621 仕様は Fastmail が主導して作ったものだ。

この違いが意味すること: Fastmail は「メールサービスとして最も速く、最も互換性が良い」。すべての標準クライアント（Apple Mail、Thunderbird、Outlook、K-9 Mail）で正常に動作し、検索はサーバー側で速く、カレンダー・連絡先同期がすべての OS でなめらか。

**プライバシーの約束。** Fastmail は広告を表示せず、メールをスキャンしてモデルを学習させず、データを売らない。ユーザー決済のみで運営する。オーストラリア司法権 + 米国データセンターの組み合わせは「法的強制力に 100% 安全ではない」だが、実際の運用ポリシーと透明性レポートを見ると Gmail よりはるかに良い。

**2026 年の価格。** Basic は月 3 ドル（2GB、ドメインなし）。Standard は月 5 ドル（30GB、ドメイン 1 個）。Professional は月 9 ドル（100GB、マルチドメイン）。ファミリープランは 4 人月 8 ドルから。**年払いで 15% 割引。**

**Masked Email。** Fastmail の隠れた宝石が 1Password と統合された Masked Email 機能。登録するたびにユニークな使い捨てメールアドレスを生成し、受信箱からそのアドレスへのメールを一度に止められる。スパムとデータ流出追跡に非常に強力。

**弱点。** 第一に E2EE がない。PGP 鍵を直接管理することもできない。「メールはサーバーが見る」を受け入れる必要がある。第二にオーストラリア + 米国 + Five Eyes 司法権を気にするユーザーには不便。第三にモバイルアプリはあるが美しくない（Web メールと標準 IMAP アプリの方が良い）。

**いつ Fastmail か。**

- E2EE までは必要ない、「広告なしで速いメール」→ Fastmail。

- IMAP / CalDAV / CardDAV 標準クライアントが絶対必要 → Fastmail。

- Five Eyes 司法権が気になる → ProtonMail / Tuta / Mailbox.org。

6章 · Posteo — 月1ユーロ、ドイツのオープンソース・フェミニズムメール

Posteo はドイツ・ベルリン拠点。2009 年創業、2026 年現在約 80 万ユーザー。非常に小さなチーム（20 人以下）が運営する。

**中核の差別化。** Posteo のメッセージは明確だ。「**月 1 ユーロ**、100% 再エネ、メールボックス暗号化、メタデータ最小化、匿名決済（現金 OK）」。他のプライバシープロバイダーがスーパーアプリへ向かう中、Posteo は「メール + カレンダー + 連絡先だけ、シンプルに、安く」を維持する。

**メールボックス暗号化。** Posteo は受信メールを即座に PGP で暗号化して保存するオプションがある（Mailbox.org と似ている）。有効にするとメールボックスパスワード = PGP 鍵、紛失するとメールが読めない。加えて送信メールも PGP で自動暗号化するオプションがある（相手が PGP 鍵を公開している場合）。

**環境配慮。** Posteo は 100% 再生可能エネルギー（Greenpeace Energy）で運営すると明示する。これはマーケティング文言ではなく会社の価値観。ユーザーの 50% 以上がドイツユーザー、残りは EU・その他。

**2026 年の価格。** **月 1 ユーロ** — 2GB メールボックス、1GB 追加につき月 0.10 ユーロ、別名 2 個無料。非常にシンプルな単一プラン。別名は月 0.10 ユーロで追加可能。独自ドメインは月 0.10 ユーロ。価格は 2026 年でも変わらない — 2009 年創業以来ほぼ変動なし。

**弱点。** 第一にツールが非常に少ない。Drive なし、スーパーアプリなし、専用モバイルアプリなし — 標準 IMAP クライアント（K-9 Mail、Apple Mail）を使う必要がある。第二に UI がやや古い。第三にビジネス機能が弱い — チーム単位では合わず、1 人または家族向け。

**いつ Posteo か。**

- 「メールはシンプルが良い、月 1 ユーロで十分」→ Posteo。

- 環境配慮の価値を重視 → Posteo。

- チーム / 会社利用 → Mailbox.org / ProtonMail Business の方が合う。

7章 · Mailfence / StartMail — その他のヨーロッパ E2EE

この 2 つはメインストリームではないが、特定のユーザー層に強い支持がある。

**Mailfence** — ベルギーの会社 ContactOffice Group が運営。2013 年スタート。中核の特徴は **OpenPGP 統合がなめらか** なこと。Web メール内で PGP 鍵管理・署名・暗号化・復号がすべてできる（Posteo・Mailbox.org も可能だが Mailfence の方が洗練されている）。ベルギー司法権。価格は Entry が月 2.5 ユーロ、Pro が月 7.5 ユーロ、Ultra が月 25 ユーロ。会社向け SSO のような機能は弱いが、個人 PGP ユーザーには良い選択肢。

**StartMail** — オランダの会社。検索エンジン Startpage（DuckDuckGo と並ぶプライバシーメタサーチの双璧）と同じチームが作る。2014 年リリース。中核の特徴は **無制限のカスタム別名** と **PGP 統合**。別名を作るたびにユニークなメールアドレスを生成し、登録に使える（Fastmail の Masked Email と似た発想）。価格は Personal が年 59.95 ドル（約月 5 ドル）、Custom Domain が年 89.90 ドル。オランダ司法権。小さな会社だが非常に安定している。

**Mailfence vs StartMail まとめ。**

| 項目 | Mailfence | StartMail |

| --- | --- | --- |

| 司法権 | ベルギー | オランダ |

| PGP | 洗練された統合 | 洗練された統合 |

| 別名 | 制限あり | **無制限** |

| 価格（個人） | 月 2.5 ユーロ〜 | 月 5 ドル〜 |

| Drive / Calendar | Drive・カレンダー・ドキュメントあり | カレンダーなし |

| 強み | ビジネスコラボレーションツール | 別名 + 検索チームへの信頼 |

ProtonMail が大きすぎると感じる、または Tuta の独自方式ではなく OpenPGP 標準を求めるユーザーには、両方とも良い代替だ。

8章 · Hey (37signals) — 大胆な価格、大胆な UX

Hey は Basecamp（37signals）チームが 2020 年にリリースしたメールサービス。David Heinemeier Hansson と Jason Fried が直接作る。他のプライバシープロバイダーとは異なる毛色の製品。

**中核の差別化。** Hey のすべての決定は「メール UX の再デザイン」に向けられている。初回のメールは **Screener** という段階を経てホワイトリスト / ブラックリストに分類される。**Imbox**（Important + Inbox）・**Feed**（ニュースレター）・**Paper Trail**（領収書）の 3 つのフォルダに自動分類される。返信が必要なメールは **Reply Later** スタック、後で見たいメールは **Set Aside** スタック。「メールは受信箱がすべてではない」という利用モデルを強制する。

これが好き嫌いを極端に分ける。ユーザーの半分は「メールが初めて楽しくなった」と言い、残り半分は「自分の好きな標準メールクライアントが使えないのが歯がゆい」と言う。

**プライバシー。** Hey はトラッキングピクセル（open tracker）を自動ブロック。広告なし。本文を学習に使わない。しかし E2EE はない（サーバーが本文を見る）。米国司法権。「プライバシー優先」というよりは「広告モデル拒否 + トラッカーブロック」のポジショニング。

**2026 年の価格。** **年 99 ドル（月約 8.25 ドル）** — 100GB メールボックス。これはリリース時に非常に挑発的だった。無料メールが標準の時代に「年 99 ドル」という価格をはっきり打ち出した。会社向け Hey for Work はユーザーあたり年 99 ドルから、ドメインあたり 12 ドル。ドメインメールが欲しい場合は **For You（年 99 ドル）** と **For Work（ドメイン + ユーザー単位）** の 2 つに分かれる。

**弱点。** 第一に IMAP / SMTP が使えない。Hey クライアントのみ利用可（Web・iOS・Android・Mac・Windows）。第二に価格が非常に高い — 他のプライバシープロバイダーの 2〜3 倍。第三に E2EE なし。第四に「Hey モデル」が合わないと歯がゆい。

**いつ Hey か。**

- 「受信箱ゼロ」強迫があり、そのせいでメールが苦痛 → Hey が解放してくれる可能性。

- 広告モデル拒否・トラッカーブロックまでで良く、E2EE は不要 → 良い選択。

- 価格に敏感、または IMAP クライアントにこだわる → 別のプロバイダー。

9章 · Skiff（RIP、2024年2月 Notion 買収）— 短い栄光

Skiff は 2020 年に始まった。スタンフォード出身の創業者が作った「Notion + ProtonMail」のような製品。E2EE メール + ドキュメント + カレンダー + Drive を一つのワークスペースで束ねた。2023 年シリーズ A で 1,050 万ドル、ユーザーが急速に増えた。

**2024 年 2 月 9 日 — Notion 買収。** Notion が Skiff を買収すると発表。価格は非公開。同時に Skiff は 6 か月以内にすべてのサービス（メール・ドキュメント・カレンダー・Drive・Pages）を終了すると告知。ユーザーにはデータエクスポートツールを提供し、ProtonMail・Tuta・Mailbox.org への移行ガイドを公開。2024 年 8 月にすべてのサーバーが停止した。

**何が失われたか。** Skiff Mail は ProtonMail / Tuta より一段なめらかな UX だった。Notion のようなページエディタ、軽量な Drive、非常に速い検索。6 か月でそのすべてが消えた。

**何が残ったか。** 一部の機能が Notion に統合された。**Skiff Notes → Notion Calendar**（これは別途買収された Cron Calendar ベースだが、時期が重なる）。メールは統合されず — Notion はメールには入らなかった。

**教訓 1 行。** 「E2EE スーパーアプリスタートアップ」は魅力的だが、会社が買収されたり倒れたりするとユーザーは全員移行する必要がある。プライバシーメールは **長期運用への信頼** が核で、これは価格や機能より重要だ。ProtonMail（非営利財団）、Tuta（独立会社 + オープンソース）、Posteo（小さいが 17 年運営）、Mailbox.org（Heinlein、30 年のメールコンサルティング） — これらが信頼されるのは **そこにあり続けるだろうという期待** ゆえだ。

Skiff ユーザーの多くは ProtonMail か Tuta に移行した。2024 年 1 年間で ProtonMail は登録者が通常より 20% 以上増えたと言われている（公式発表ではなく推定）。

10章 · Migadu / Runbox / MXroute — その他の有料

この 3 つはメインストリームではないが、特定のユーザー層（独自ドメイン多数、多国籍、コスト重視）に強い。

**Migadu** — スイスの会社。2014 年スタート。中核の差別化は **「メールボックス数に依存しない、トラフィックベース課金」**。送信メール量とストレージで課金し、メールボックス数と別名数は無制限。小さな自営業者がドメイン 5 個に各 10 個メールボックスを置きたいとき、Migadu は圧倒的に安い。Micro プラン年 19 ドル（個人 5GB）、Mini 年 99 ドル（小規模チーム 30GB）、Standard 年 199 ドル（90GB）。E2EE はないが、IMAP / CalDAV 標準完全対応、DMARC / DKIM / SPF 自動設定。

**Runbox** — ノルウェーの会社。1999 年創業（Fastmail と同年）。ノルウェー司法権 + データセンター（ノルウェーは EU 加盟国ではないが GDPR 準拠）。環境配慮を強調（水力発電）。価格は Mini 年 19.95 ドル、Medium 年 39.95 ドル、Max 年 79.95 ドル。**ユーザーが会社の持分の 70% を所有** するユニークな構造（ユーザー協同組合モデル）。

**MXroute** — 米テキサスの会社。ホスティング会社出身。中核は **安さ**。Lithium 年 45 ドル、Helium 年 75 ドル、Crypton 年 90 ドル — メールボックス無制限 + 独自ドメイン無制限。cPanel のようなホスティング UI。プライバシープロバイダーではない（米国司法権、広告なしだが強い方針もない）。「複数ドメインのメールバックエンドだけ必要」という用途で強い。

**3 つのまとめ。**

| --- | --- | --- | --- |

| 司法権 | スイス | ノルウェー | 米国 |

| 強み | 多ドメイン自営業者 | 協同組合、環境配慮 | 最安 |

Migadu は「独自ドメインメールを真剣に運用するがセルフホスティングは負担」という個人開発者・自営業者に非常に人気がある。2026 年 5 月現在でも価格はほぼ上がっていない。

11章 · Stalwart — モダンオープンソースサーバー（Rust）

Stalwart は 2022 年に始まったオープンソースメールサーバープロジェクト。**Rust で書かれた** IMAP4 + JMAP + SMTP + Sieve + LDAP + WebDAV 統合サーバー。AGPLv3 ライセンス。2024〜2026 年に爆発的に成長し、「Postfix + Dovecot + Sieve + OpenDMARC + Rspamd」という伝統的セルフホスティングスタックの代替になった。

**なぜ Stalwart か。** 伝統的なセルフホスティングメールサーバーはコンポーネント 5〜7 個を個別にインストール・設定する必要がある。Postfix（SMTP） + Dovecot（IMAP / POP） + OpenDKIM（DKIM 署名） + OpenDMARC + SpamAssassin / Rspamd（スパム） + Sieve（フィルタリング） + LDAP（認証）。それぞれ設定ファイルが別で、バージョン互換が崩れやすい。

Stalwart はこれを **1 つのバイナリ** に統合した。設定は TOML ファイル 1 つ。独自のフルテキスト検索、S3 / MinIO / PostgreSQL をバックエンドに使える、JMAP を第一級市民として対応する。モダンなアーキテクチャ。

**機能。** OpenPGP / S/MIME 自動暗号化、MTA-STS、DANE、DKIM / SPF / DMARC / ARC、Bayes / LLM スパムフィルタ、Sieve スクリプト、OAuth 2.0 + OpenID、LDAP / AD 連携。WebDAV は 2025 年に追加された（CardDAV / CalDAV）。

**2026 年の運用状況。** GitHub スター約 9,000、メインの会社 Stalwart Labs Ltd がコンサルティング・エンタープライズライセンスで収益。Community Edition は完全に無料。Enterprise はクラスタリング・HA・高度なモニタリングを追加。Docker イメージ・Helm チャート・systemd ユニットがすべてある。

**弱点。** 第一に運用ノウハウの蓄積が浅い。Postfix は 30 年分の資料があるが、Stalwart は 3 年分。何か問題が起きると答えを見つけにくい。第二にセルフホスティングの本質的難しさ（IP 評価、大手プロバイダーの評価、DNS 設定）自体は Stalwart が解決してくれない。第三に AGPLv3 ライセンスが会社利用で負担になることがある（Stalwart Labs が商用ライセンスを別途販売）。

**いつ Stalwart か。**

- メールサーバーセルフホスティングを真剣に始める → Stalwart か Mail-in-a-box。

- モダンな単一バイナリ + JMAP を求める → Stalwart。

- 検証済みの 25 年のノウハウの方が安全 → Postfix + Dovecot 構成を維持。

12章 · Mail-in-a-box / Maddy / Postal — セルフホスティングの多様な形

**Mail-in-a-box** — 2014 年に Joshua Tauberer が始めたプロジェクト。Ubuntu 22.04 に 1 行のインストールスクリプトでメール・カレンダー・連絡先・Web メール・DNS・SSL を自動でセットアップ。「DigitalOcean ドロップレット 1 台 + ドメイン 1 個で 5 分でメールサーバー運用」。コンポーネントは検証済みのオープンソース（Postfix・Dovecot・Roundcube・Nextcloud Calendar など）の組み合わせなので安定的。2026 年 5 月に v68 リリース（Ubuntu 24.04 LTS 対応）。弱点は ARM64 対応が遅かった（2025 年追加）ことと単一ホスト前提。

**Maddy** — 2019 年に始まった Go で書かれたメールサーバー。単一バイナリ + 単一設定ファイル。SMTP + IMAP4 + DKIM + DMARC + Sieve。Stalwart より一段シンプルな設計（JMAP なし、WebDAV なし、「メールのみ」）。軽さが強み、小さな VPS に向く。2026 年現在も 1 人の開発者（foxcpp）中心のプロジェクト。GitHub スター約 5,000。

**Postal** — 2017 年に英国 Krystal Hosting の子会社が作ったトランザクショナルメールサーバー。SendGrid / Mailgun / Postmark の代替 — **個人メールではなく SaaS の配信インフラ**。API + キュー + 追跡（open / click） + Webhook。会員登録メール、パスワードリセットメール、領収書メールを自前のインフラで送りたいときに使う。MIT ライセンス。Docker Compose で一発で立ち上がる。2024〜2026 年に SendGrid の値上げで利用が増えた。

**セルフホスティング比較表。**

| ツール | 用途 | 言語 | 中心的な決断 |

| --- | --- | --- | --- |

**一つの真実。** セルフホスティングメールは **メール自体より IP 評価と DNS 設定の方が難しい**。Gmail や Outlook 宛に送ったメールがスパムフォルダに入る可能性が高い。SPF / DKIM / DMARC / MTA-STS / BIMI をすべて有効化し、静的 IP（住宅用 IP はほぼ確実にブロックされる）を使い、IP 評価が綺麗なホスティング（Hetzner・OVH・Vultr の一部 IP はブロックされる）を選ぶ必要がある。Mail-in-a-box や Stalwart がインストールを簡単にしてくれてもこれは別問題だ。

13章 · 韓国 — Daum メール、Naver メール、Kakao メール

韓国市場はグローバルなプライバシープロバイダーとは異なる動きをする。ユーザーの多くは Gmail・Naver・Daum・Kakao を使い、会社は Outlook / Exchange または Google Workspace を使う。

**Naver メール。** 最もよく使われる。Naver の統合アカウントで他の Naver サービス（NaverPay・カフェ・ブログ）と紐づく。広告はほぼ表示されないが、規約上メール本文を広告表示アルゴリズムに使わないと明示されているわけではない（詳細規約は定期的に変わる）。韓国語ユーザーの UX が最もなめらか。POP3 / IMAP 対応、二段階認証、メール別名、独自ドメインメール（Naver Workplace / Naver Cloud と連携）すべて可能。

**Daum メール。** 2014 年に Kakao が Daum と合併後、Daum メールは Kakao 傘下。ユーザー数は Naver に比べて少ないが依然多い。Kakao アカウントと連携、IMAP / SMTP 対応。2020〜2022 年に Daum カフェ・メールの一部機能整理があったが、メールサービス自体は継続している。

**Kakao メール。** 2023 年に Kakao が別途「Kakao メール」ブランドを再立ち上げ。mail.kakao.com / @kakao.com ドメイン。KakaoTalk アカウントをそのままメールに使う発想。Kakao Work と連携。ビジネス向けの Kakao Work メールが別途ある（小規模チーム向け）。

**韓国ユーザーのプライバシー選択肢。**

- グローバルプライバシープロバイダー（ProtonMail・Tuta）の韓国語 UI: ProtonMail は韓国語に部分対応（Web・iOS・Android の一部）、Tuta は韓国語非対応（2026 年 5 月現在）。

- 決済: ProtonMail はカード・PayPal・暗号通貨をすべて受け付け、Tuta はカード・PayPal・暗号通貨 + SEPA（EU 内）。

- 認証 / 公的メール: 韓国の銀行・政府・税務署は依然として Naver / Kakao / Daum アカウントで本人認証を行うことが多く、「プライバシーメールへの完全移行」は難しい。補助メールとして使うのが現実的。

- ビジネス: 韓国の会社は Microsoft 365 か Google Workspace を使う場合が圧倒的。Mailbox.org Business は魅力的だが、韓国での導入事例は少ない。

**現実的な推奨。** 一般ユーザーは Naver / Kakao メール + グローバル登録には ProtonMail 補助。開発者 / 研究者 / ジャーナリストは ProtonMail メイン + Fastmail か Mailbox.org 補助。Microsoft 365 / Google Workspace から離れられない会社は PGP や S/MIME を追加で使うのが現実的。

14章 · 日本 — Yahoo!メール、Gmail JP、So-net、OCN、ConoHa Mail

日本市場はまた違う。Gmail が強いのは韓国と似ているが、日本のローカルプロバイダー（Yahoo!メール、OCN、So-net）のシェアが依然として高い。日本には「キャリアメール」という独特のカテゴリもある。

**Yahoo!メール。** 日本で Gmail の次に大きいメールサービス。Yahoo! JAPAN（Z ホールディングス傘下）が運営。PayPay のような決済サービスと連携。広告が表示される。2026 年現在でも日本の 50〜60 代ユーザー層が厚い。

**Gmail JP。** グローバル Gmail と同じだが日本語 UI。Google Workspace の日本法人も積極的に営業。会社向けは Microsoft 365 と二分。

**So-net メール / OCN メール。** 日本の ISP（インターネット回線提供事業者）は加入時にメールアドレスを付与した（So-net は Sony 系、OCN は NTT 系）。2010 年代初頭まで日本ユーザーの多くは ISP メールをメインに使っていた。2026 年現在でも 50 代以上のユーザーは依然として ISP メールを使う場合が多い。「回線を変えるとメールアドレスを失う」は日本のデジタルインサイトの古典的事例。NTT は 2025 年から OCN メールをモバイル + 光回線統合パッケージの一部に再編し、ユーザー離れが加速した。

**ConoHa Mail。** GMO インターネットが運営する「ビジネス向けメールホスティング」サービス。日本司法権、ConoHa VPS とセットになるメールホスティング。会社ドメインメールを日本のデータセンターに置きたいときに使う。価格は月 990 円から。日本の中小企業が Microsoft 365 の代わりに使う事例がある。

**日本のプライバシーユーザー。** ProtonMail の日本語 UI 対応もあり、Tuta は日本語が追加された（2024 年頃）。Fastmail は日本ユーザーもそこそこいる（エンジニア中心）。Mailbox.org は日本ユーザーが非常に少ない。

**日本特有の問題。** **モバイルキャリアメール（docomo.ne.jp、ezweb.ne.jp / au.com、softbank.ne.jp）** がかつて SMS と並んで日本のモバイルコミュニケーションの標準だった。2010 年代後半から LINE が圧倒的になったが、キャリアメールは会員登録認証で今も使われる場合がある。これがグローバルメールサービス（Gmail・Outlook など — 一時期日本キャリアがブロックしていた）との互換に問題を起こした黒歴史がある。2026 年にはほぼ解決済み。

15章 · 誰が何を選ぶべきか — 決定マトリクス

ここまで読んだなら、ツールは十分見た。最後は「で、私は何を使うか」のまとめ。

| 状況 | 第 1 推奨 | 代替 |

| --- | --- | --- |

| **一般ユーザー、「広告がなければ十分」** | Fastmail | Mailbox.org |

| **E2EE がデフォルト** | ProtonMail | Tuta |

| **ポスト量子を気にする** | Tuta | （なし） |

| **EU 司法権 + シンプル + 安い** | Posteo | Mailfence |

| **会社 / チーム（5〜50 人）** | Mailbox.org Business | ProtonMail Business |

| **会社 / チーム（50 人以上、SSO）** | Google Workspace か Microsoft 365 | ProtonMail Business |

| **独自ドメインを多数運用** | Migadu | MXroute |

| **メール UX 自体に不満** | Hey | （代替なし） |

| **セルフホスティング、単一ホスト** | Mail-in-a-box | Stalwart |

| **セルフホスティング、モダン + JMAP** | Stalwart | mailcow |

| **トランザクショナルメール（SaaS）** | Postal か Stalwart SMTP | Amazon SES |

| **ジャーナリスト / 活動家** | ProtonMail + Tuta 二重 | （脅威モデル次第） |

| **韓国ユーザー、補助プライバシーメール** | ProtonMail | Fastmail |

| **日本ユーザー、会社ドメイン** | ConoHa Mail | Mailbox.org |

**1 つの一般原則。** 「**メールサービス 1 つにすべてを置くな**」。Gmail でも ProtonMail でも、1 つのアカウントがロックされた瞬間にデジタルアイデンティティが麻痺する。最低 2 つのプロバイダーに分散し、回復用メールアドレスを別のプロバイダーに置き、バックアップを定期的に取る。

**もう 1 つ。** 「**E2EE だけがプライバシーではない**」。広告モデル拒否、データ販売拒否、メタデータ最小化、司法権の選択、透明性レポート — この 5 つすべてがプライバシーの軸。ProtonMail は E2EE が強いが、ユーザーメタデータ（IP ログ）はスイス裁判所の命令に応じる。Fastmail は E2EE はないが広告モデルは絶対にやらない。自分の脅威モデルに合わせて選ぶべき。

**最後。** 「**そこにあり続ける会社を選べ**」。Skiff の教訓。非営利（Proton AG）、長期運営（Posteo・Fastmail 25 年以上）、ユーザー協同組合（Runbox）、大きな本業がある会社（Heinlein → Mailbox.org）は消える可能性が低い。新しく登場した華やかなスタートアップは魅力的だが、1 年以内に買収されて消えうることを忘れない。

16章 · 参考 / References

- ProtonMail 公式: [https://proton.me/mail](https://proton.me/mail)

- Proton セキュリティ監査レポート: [https://proton.me/blog/security-audit](https://proton.me/blog/security-audit)

- Tuta 公式: [https://tuta.com](https://tuta.com)

- Tuta TutaCrypt（ポスト量子）発表: [https://tuta.com/blog/post-quantum-cryptography](https://tuta.com/blog/post-quantum-cryptography)

- Tuta GitHub: [https://github.com/tutao/tutanota](https://github.com/tutao/tutanota)

- Mailbox.org 公式: [https://mailbox.org](https://mailbox.org)

- Heinlein Support: [https://www.heinlein-support.de](https://www.heinlein-support.de)

- Fastmail 公式: [https://www.fastmail.com](https://www.fastmail.com)

- JMAP 仕様（RFC 8620）: [https://datatracker.ietf.org/doc/html/rfc8620](https://datatracker.ietf.org/doc/html/rfc8620)

- Posteo 公式: [https://posteo.de](https://posteo.de)

- Mailfence 公式: [https://mailfence.com](https://mailfence.com)

- StartMail 公式: [https://www.startmail.com](https://www.startmail.com)

- Hey 公式: [https://www.hey.com](https://www.hey.com)

- 37signals ブログ: [https://world.hey.com/dhh](https://world.hey.com/dhh)

- Skiff 終了告知（Notion 買収）: [https://www.notion.com/blog/welcoming-skiff-to-notion](https://www.notion.com/blog/welcoming-skiff-to-notion)

- Migadu 公式: [https://www.migadu.com](https://www.migadu.com)

- Runbox 公式: [https://runbox.com](https://runbox.com)

- MXroute 公式: [https://mxroute.com](https://mxroute.com)

- Stalwart 公式: [https://stalw.art](https://stalw.art)

- Stalwart GitHub: [https://github.com/stalwartlabs/mail-server](https://github.com/stalwartlabs/mail-server)

- Mail-in-a-box: [https://mailinabox.email](https://mailinabox.email)

- Maddy: [https://maddy.email](https://maddy.email)

- Postal: [https://postalserver.io](https://postalserver.io)

- mailcow: [https://mailcow.email](https://mailcow.email)

- NIST Post-Quantum Cryptography（ML-KEM）: [https://csrc.nist.gov/projects/post-quantum-cryptography](https://csrc.nist.gov/projects/post-quantum-cryptography)

- Privacy Guides（メールセクション）: [https://www.privacyguides.org/en/email](https://www.privacyguides.org/en/email)

- Naver メール: [https://mail.naver.com](https://mail.naver.com)

- Kakao メール: [https://mail.kakao.com](https://mail.kakao.com)

- Yahoo! JAPAN メール: [https://mail.yahoo.co.jp](https://mail.yahoo.co.jp)

- ConoHa Mail: [https://www.conoha.jp/mail](https://www.conoha.jp/mail)