メールプライバシーは被害姄想ではありません——思いやりです。メールアドレスはオンラインで最も広く共有される個人情報の一つです。Statistaのメール統計によると、毎日数十億のスパムメールが送信されており、そのほとんどは同意なくリストに載ったアドレスに届いています。

何を守っているのか理解する

メールアドレスはアイデンティティアンカーです。パスワードリセット、二段階認証コード、アカウント通知——すべてがそこを通ります。誰かがメールアカウントにアクセスすれば、ほぼすべてのサービスのパスワードをリセットできます。Electronic Frontier Foundationは何年も前から強調しています：メールはデジタルアイデンティティの背骨です。

異なる目的に異なるメールアドレスを使う

最も効果的な習慣：メールセグメンテーション。第1層——プライマリー：銀行、政府、医療。可能な限り少なく共有。第2層——セカンダリー：定期的な買い物、サブスクリプション、アプリ。第3層——テンポラリー：この層のすべてに、使い捨てメールは5秒で取得でき、プライマリーアドレスを完全に除外できます。

二段階認証を有効にする

これは最も効果の高い単一のセキュリティ対策です。SMSではなく認証アプリを使用しましょう——SIMスワッピングは実際の攻撃ベクトルです。誰かがデータ漏洩でパスワードを入手しても、2番目の要素なしではアクセスできません。メールは他のすべての回復メカニズムであるため、二段階認証は特に重要です。

強力でユニークなパスワード

メールのパスワードを他で再利用しないでください。同じパスワードが別のサービスの漏洩に現れると、攻撃者はすぐにメールアカウントで試します——これはクレデンシャルスタッフィングと呼ばれます。Have I Been Pwned（Troy Huntが作成）は数十億の漏洩認証情報を追跡しています。パスワードマネージャーを使いましょう。

漏洩露出を定期的に確認

Have I Been Pwnedでアドレスが既知のデータ漏洩に含まれているか確認できます。無料のモニタリングを設定すれば、将来の漏洩にアドレスが現れた際に自動的に通知されます。早期通知により、攻撃者が漏洩を悪用する前にパスワードを変更する時間が得られます。

OAuthアクセスを監査

「Googleでログイン」はアプリに様々なレベルのアクセスを付与します。一部のアプリはメールの読み取りアクセスを要求しますが、必要以上の権限です。接続されたアプリを定期的に確認し、認識できないもののアクセスを取り消しましょう。

フィルターではなく配信停止を

フィルタリングは問題を隠すだけで、メーリングリストは増え続けます。配信停止は実際にリストから削除されます。GDPRはEU居住者にデータ削除を要求する権利を与えています。

使い捨てメールの習慣

登録前に自問しましょう：「これは本当に本物の受信トレイに届く必要があるか？」いいえなら——使い捨てメールの受信トレイを開き、アドレスをコピーし、使い、タブを閉じます。少ないデータベースの少ないエントリは、少ない漏洩の機会を意味します。

プライバシー重視のメールプロバイダー

ProtonMailはエンドツーエンドの暗号化メールを提供しています。日常のコミュニケーションには現在のプロバイダーで十分ですが、機密なコミュニケーションには暗号化プロバイダーを検討する価値があります。

これらの実践に技術的専門知識は不要です。二段階認証を有効にし、パスワードマネージャーを使い、漏洩露出を確認し、本物の受信トレイに届く必要のないものには使い捨てメールアドレスを使いましょう。Electronic Frontier Foundationはプライバシーを基本的権利と位置づけています——そしていくつかの一貫した習慣で、メールアドレスがどこにでもある必要はありません。