Contents
ProtonMail Bridge のダウンロードとインストール(Windows・macOS)
ProtonMail Bridge v3 を利用するには、まず公式サイトから最新版を取得し、各 OS に合わせてインストーラを実行します。公式配布は常に署名済みパッケージで提供されるため、安全に導入できることが最大の利点です。このセクションでは Windows と macOS の具体的な手順と、共通して注意すべきポイントを解説します。
Windows でのインストール手順
Windows 用インストーラは .exe ファイルです。以下の流れで作業してください。
- ProtonMail の公式ダウンロードページ(proton.me/ja/mail/bridge)にアクセスし、「Download for Windows」 をクリックして
ProtonMail Bridge Setup.exeを取得します。 - ダウンロードが完了したらファイルを右クリックし、「管理者として実行」 を選択します。インストーラは自動的に必要なランタイムや証明書を検証します。
- 利用規約に同意し、インストール先フォルダー(デフォルトで
C:\Program Files\ProtonMail Bridge)を確認後 「インストール」 をクリックします。 - インストールが成功するとスタートメニューに 「ProtonMail Bridge」 が登録されますので、起動して初期画面が表示されることを確認してください。
ポイント:Windows Defender やサードパーティ製のアンチウイルスがインストーラをブロックする場合は、一時的に例外設定(後述)を行うとスムーズです。
macOS でのインストール手順
macOS 用は .dmg イメージとして配布され、Gatekeeper が署名済みアプリのみ実行できるよう制御しています。
- 公式ページから 「Download for macOS」 を選択し、
ProtonMail Bridge.dmgを取得します。 - ダウンロードした
.dmgを開き、表示されたウィンドウ内のProtonMail Bridge.appを Applications フォルダーへドラッグ してください。 - 初回起動時に「このアプリケーションは確認できません」と警告が出た場合は、システム環境設定 → セキュリティとプライバシー → 「このまま開く」 を選択します(macOS Ventura 以降でも同様の手順です)。
- Launchpad または Finder から ProtonMail Bridge を起動し、指示に従ってセットアップを完了させます。
インストール時に注意すべき共通ポイント
- 管理者権限:両 OSともインストールには管理者権限が必要です。社内 PC で実施する場合は IT 部門の許可を取得してください。
- Gatekeeper(macOS):Apple のセキュリティ機構により、署名が正しくないアプリは起動できません。公式サイトから直接ダウンロードしたものは問題なく通過します。
- インストール先のカスタマイズ:デフォルト以外のパスにインストールした場合、後続の証明書エクスポートやファイアウォール設定でそのパスを正確に指定する必要があります。
アカウント追加とローカル IMAP/SMTP サーバー情報の取得
Bridge を起動すると、ProtonMail のアカウントをローカル環境に登録できるようになります。ここではアカウント登録手順と、Outlook が参照する localhost 上の IMAP/SMTP エンドポイントの確認方法を示します。
アカウント登録手順
- Bridge のメイン画面で 「Add Account」 ボタンをクリックします。
- ProtonMail のメールアドレスとパスワード(または 2FA コード)を入力し、認証フローを完了させます。
- 認証が成功するとアカウントが一覧に表示され、右上の 歯車アイコン → 「Details」 で詳細情報へアクセスできます。
ローカルサーバー情報の確認方法
Bridge が自動的に生成するローカルサーバーは以下のような構成です。設定画面からコピーして Outlook に貼り付けるだけで利用可能です。
| 項目 | 既定値(例) |
|---|---|
| IMAP ホスト | 127.0.0.1 |
| IMAP ポート | 1143(STARTTLS) |
| SMTP ホスト | 127.0.0.1 |
| SMTP ポート | 1025(STARTTLS) |
| 認証方式 | OAuth2 または Password |
注意:ポート番号は環境に応じて変更可能です。変更した場合は必ず Outlook の設定でも同じ値を使用してください。
Outlook での設定(IMAP/SMTP の入力と証明書信頼化)
Outlook に Bridge が提供するローカルサーバー情報を正しく登録すれば、エンドツーエンド暗号化されたメールをデスクトップクライアントで扱えます。この章では IMAP/SMTP の設定手順と、自己署名証明書を OS に信頼させる方法を解説します。
IMAP/SMTP 設定項目の入力手順
- Outlook を起動し 「ファイル」 → 「アカウント設定」 → 「新規」 を選択します。
- 「自分でサーバーやサービスの種類を決める」にチェックし、「次へ」 をクリックします。
- アカウントタイプは 「IMAP」 を選び、先ほど確認したローカルホストとポート番号(例:
127.0.0.1/1143)を入力します。 - 暗号化方式は 「STARTTLS」(Outlook では「TLS」表示になることがあります) を選択し、認証方法は Bridge が提供する OAuth2(推奨)または Password を指定します。
- 送信サーバー(SMTP)の設定でも同様に
127.0.0.1とポート1025、暗号化方式STARTTLSを入力し、完了です。
自己署名証明書のエクスポートと Windows へのインポート
Bridge が生成する自己署名証明書はローカル通信を TLS で保護するために必要です。以下の手順で Windows の「信頼されたルート証明機関」に登録します。
- Bridge のメニューから 「Settings」 → 「Export Certificate」 を選択し、
bridge.crt(またはbridge.pem)をデスクトップ等分かりやすい場所に保存します。 - キーボードで
Win + Rを押し、mmcと入力して「Microsoft Management Console」を起動します。 - コンソールの左上メニューから 「ファイル」 → 「スナップインの追加/削除」 を選び、「証明書」(コンピュータ アカウント)を追加します。
- 左ペインの 「信頼されたルート証明機関」 → 「証明書」 を右クリックし、「すべてのタスク」 → 「インポート」 を選択します。ウィザードに従い先ほどエクスポートした
bridge.crtを指定し、完了後に Outlook を再起動してください。
パスが異なる場合:Bridge の設定画面で「証明書の保存場所」を確認できるので、実際のファイル位置に合わせてインポート手順を調整してください。
macOS(Keychain Access)での証明書信頼化
macOS でも同様に自己署名証明書をシステム全体で信頼させる必要があります。
- Bridge の 「Export Certificate」 で
bridge.crtを任意のフォルダーに保存します。 - 「アプリケーション → ユーティリティ」から Keychain Access を開き、左側の 「システム」 キーチェーンを選択します。
- メニューの 「ファイル」 → 「項目をインポート」 で
bridge.crtを指定し、追加した証明書をダブルクリックして 「常に信頼」 に設定します。 - 設定が反映されたら Outlook(または Apple Mail)を再起動し、接続テストを行います。
ファイアウォール・アンチウイルス例外設定とトラブルシューティング
Bridge がローカルポートで動作するため、OS のファイアウォールやセキュリティソフトが通信を遮断するとメールの送受信に支障が出ます。ここでは Windows Defender Firewall への例外追加手順と、代表的なエラーとその対処法をまとめました。
Windows Defender Firewall での例外追加手順
- 「スタート」 → 「Windows セキュリティ」 → 「ファイアウォールとネットワーク保護」 を開きます。
- 左側メニューの 「詳細設定」 をクリックし、「受信の規則」 → 「新しい規則」 を選択します。
- ルールの種類は 「プログラム」 を選び、
Bridge.exeがインストールされたフルパス(例:C:\Program Files\ProtonMail Bridge\Bridge.exe)を指定します。 - 「接続を許可する」にチェックし、適用対象を 「ドメイン」「プライベート」「パブリック」 全てに設定して完了です。
アンチウイルス製品の例外:Microsoft Defender ATP、Bitdefender、ESET などでも同様に
Bridge.exeと使用ポート(1143/1025)をホワイトリストに登録してください。
よくあるエラーと対処法
| 症状 | 主な原因 | 推奨対策 |
|---|---|---|
| Bridge が起動しない | ポート 1143/1025 が他アプリで使用中 | Bridge の 「Settings」 → 「Ports」 で未使用ポート(例:1150/1030)に変更し再起動 |
| Outlook で認証エラー | アクセストークンの有効期限切れ | Bridge のメニューから 「Log out」 → 再度ログイン |
| メール送受信がタイムアウト | ファイアウォールやアンチウイルスがブロック | 前述の例外設定を再確認し、必要に応じて一時的に無効化してテスト |
| 証明書警告が表示される | 自己署名証明書が信頼ストアに未登録 | Windows の証明書管理または macOS の Keychain Access で手順通りインポート |
ポート競合の具体的な確認方法(Windows)
|
1 2 3 |
netstat -ano | findstr :1143 netstat -ano | findstr :1025 |
上記コマンドで表示された PID が他プロセスに該当する場合は、そのプロセスを停止するか、Bridge のポート設定を変更してください。
認証失敗時の追加ヒント
- 2FA を有効化しているアカウントは、Bridge の認証画面で最新のコードを入力します。
- パスワード方式を利用する場合は、ProtonMail の 「アプリパスワード」 を生成し、Bridge に登録するとトークン失効リスクが低減します。
運用上のベストプラクティスとまとめ
本稿で紹介した手順を正しく実施すれば、Outlook でも ProtonMail のエンドツーエンド暗号化メールを安全に扱える環境が構築できます。日常運用で意識しておきたいポイントを以下に整理します。
- 定期的なアップデート
-
公式サイトから提供される最新バージョンを随時適用し、セキュリティパッチや機能改善を取り込みます。
-
証明書の有効期限管理
-
Bridge が生成する自己署名証明書は通常 1 年で期限切れとなります。期限が近づいたら「Settings → Export Certificate」から新しい証明書を取得し、Windows のルートストアまたは macOS の Keychain に再インポートしてください。
-
ログの定期監視
-
Bridge のデバッグログは
~/.config/ProtonMail\ Bridge/logs(macOS)や%APPDATA%\ProtonMail Bridge\logs(Windows)に保存されます。月に一度はエラーや警告が出ていないか確認し、異常があればポート・認証情報を見直します。 -
ファイアウォール例外の定期点検
-
組織内でセキュリティポリシーが変更された場合は、Bridge の実行ファイルと使用ポートが依然として許可されているか確認してください。
-
バックアップと復元手順の策定
- アカウント設定や証明書は重要な資産です。
Settings → Export Settingsで設定全体をエクスポートし、外部ストレージに安全に保管しておくことを推奨します。
これらのベストプラクティスを守ることで、Outlook と ProtonMail Bridge の連携は安定・安全に維持でき、ビジネスメールの機密性と信頼性を高めることができます。ぜひ本ガイドを参考に、快適な暗号化メール環境をご構築ください。