Protonmailはメール本文を暗号化しているが件名は暗号化されない。その理由がProtonmailのサイトのQ&Aで述べられている。以下はその翻訳です。

---

ProtonMailのデータはすべて暗号化され、転送されています。しかし、Protonmailの件名はエンドツーエンドで暗号化されていません。つまり、スイスの裁判所から有効な命令を受けた場合、当社はお客様のメッセージの件名を開示する能力を有します。メッセージの内容や添付ファイルはエンドツーエンドで暗号化されています。プロトンメールのデータがどのように暗号化されているかは、こちらの記事をご覧ください。

ProtonMailのメッセージの件名がエンドツーエンドで暗号化されない理由は主に2つあります。

1. 標準に準拠していない – ProtonMailは、SMTPプロトコルをほぼ尊重するOpenPGP標準を遵守しています。PGPでは、件名はエンドツーエンドで暗号化されていないヘッダーパケットの一部です。

PGPは件名をエンドツーエンドで暗号化しないのに、なぜProtonMailはOpenPGP標準を使用するのですか？

その理由は、相互運用性にあります。OpenPGPに準拠することで、他のProtonMailユーザーとのエンドツーエンドでの暗号化メッセージのやり取りだけでなく、世界中のあらゆるPGPユーザーとの互換性を実現します。つまり、どのようなメールプロバイダーを使っていても、誰でもプロトンメイルユーザーにエンドツーエンドで暗号化されたメッセージを送ることができるのです。

このことの重要性は、いくら強調してもし過ぎることはありません。また、Facebookなどの他のサービスとの連携も可能です。OpenPGPを使うことで、ProtonMailは単なる独立した暗号化メールサービスではなく、暗号化エコシステム全体の一部となるのです。

2. 件名検索を可能にする – 構造上、エンドツーエンドの暗号化データは検索することができません。これは、数ギガバイトの電子メールを検索することは、ブラウザでは適切に行えないからです。ProtonMailのサーバーで行う必要があり、エンドツーエンドの暗号化では、ProtonMailのサーバーはデータを読み取る能力を持っていないのです。もし件名が暗号化されていたら、件名でメールを検索することは不可能でしょう。これは、日常のメールの使い勝手を大きく損ねるものです。

この状況は、暗号化技術の進化（例えば、MITで開発されているマイラーのようなプロジェクト）によって将来的に変わるかもしれませんが、現時点では、暗号化されたデータを検索することは、まだ遠い未来のことなのです。

電子メール通信の件名を保護するためにできることはありますか？

ProtonMailの件名はエンドツーエンドで暗号化されているわけではありませんが、第三者が件名にアクセスすることは非常に困難です。アクセスするためには、スイスのデータプライバシー法の例外として、スイスの裁判官によって承認された裁判所命令を取得する必要があります。

また、メッセージの内容に関する最小限の情報を開示する一般的な件名行を使用することができます。

出典：https://protonmail.com/support/knowledge-base/does-protonmail-encrypt-email-subjects/