Contents
移行の全体フローと戦略(ProtonMail と Gmail の移行手順)
移行は準備→テスト移行→本番移行→DNS切替→運用確認の5段階で進めると安全です。各段階でチェック項目とロールバック手順を定め、少量での検証を必ず行ってください。
準備(バックアップ・2FA・容量と権限の確認)
まずはリスク低減のための準備を行います。バックアップ取得、アカウント/プラン確認、ドメイン権限の確保が必須です。
- Google Takeout で Mail(MBOX)、Contacts(VCF/CSV)、Calendar(ICS)をエクスポートし、チェックサム(sha256)を取得する。
- 移行先の Proton アカウントでプランやカスタムドメイン設定、Proton Bridge の利用可否を確認する(Bridge は有料プランで提供されることが一般的です。公式ページ参照)。
- 全ユーザーの 2 要素認証(2FA)とリカバリ設定を確認し、管理者権限が必要な操作を洗い出す。
テスト移行の設計
テスト移行は必ず行い、成功基準を明確にします。重要メールのサンプルでメタデータ検証を行ってください。
- 重要なスレッド・添付ファイル・受信日時・既読/未読のサンプルを選ぶ。
- Easy Switch(公式ワンクリック)と手動(Takeout→クライアント経由)を両方で小規模テストする。
- メール本文・添付・Message-ID・INTERNALDATE・スレッドの挙動を比較し、ログに記録する。
本番移行とロールバック設計
本番は時間帯とTTLを考慮して段階実施します。ロールバック方法を明文化しておきます。
- TTL を事前に短縮(例: 300 秒)しておく(DNSプロバイダの最小設定に注意)。
- 小グループずつ移行し、移行ごとに受信/送信テストを行う。
- 問題が発生したら旧 MX に戻す手順と時刻を運用ドキュメントに記載する。
Gmail側の事前設定(IMAPの有効化/転送/アプリパスワード等)
Gmail 側での設定不足は移行停止の原因になります。個人と Google Workspace 管理者で必要な設定が異なるため、両方を確認してください。
個人アカウントで行う設定
個人アカウントでは IMAP の有効化や 2 段階認証、アプリパスワードの作成が重要です。
- Gmail の「設定」→「すべての設定を表示」→「転送と POP/IMAP」から IMAP を有効化する。
- 2 段階認証を有効にする(Google アカウント → セキュリティ)。
- 必要に応じて「アプリパスワード」を作成し、IMAP クライアントや移行ツールで使用する。
- ネットワークや端末のセキュリティ(社外ネットワークでのダウンロードを避ける)も確認する。
Google Workspace 管理者が行う設定
Workspace の場合、管理者が組織単位で IMAP を許可したり、API アクセスやドメインワイド委任を設定する必要があります。
- 管理コンソールで Gmail の IMAP アクセスを有効化する。
- 大量移行を想定する場合は Google Cloud でサービスアカウントを作成し、ドメインワイド委任(domain-wide delegation)を設定して OAuth で IMAP にアクセスする方法を検討する。Google の開発者向けドキュメントを参照してください(確認: 2026年5月)。
- Workspace 管理者は OAuth のスコープとログを管理し、ユーザー通知と同意の運用を決めておく。
検証ポイント(接続テスト)
設定後は必ず接続テストを行います。Thunderbird などの IMAP クライアントでログインしてフォルダ一覧・メッセージ取得が可能か確認してください。
- IMAP 接続ができるか(ポート 993 / SSL 等)を検証。
- アプリパスワードや OAuth トークンでの接続を試行する。
- 送信テスト(SMTP)も事前に確認する。
Easy Switch(公式ワンクリック移行)の実務と制限
Easy Switch は手間が少ない反面、扱えるメタデータや例外の取り扱いに制約があります。公式情報を確認し、必ずテストを行ってください。
実行手順(概要)
Easy Switch は Proton の Web 設定から実行します。操作は一般的に以下の流れです。
- Proton アカウントにログインし、設定の「データ移行」または「Import / Easy Switch」を開く。
- Google アカウントを OAuth で接続する(パスワード不要)。
- 移行対象(メール、連絡先、カレンダー等)を選択して開始する。
- 進行状況とログを確認し、完了後は Google 側のアクセス許可を取り消す。
公式 Easy Switch の説明は Proton のページを参照してください(https://proton.me/ja/easyswitch、確認: 2026年5月)。
対応範囲と制限(どのメタデータが保持されるか)
Easy Switch は多くの場合本文と添付を移行しますが、ラベルや Gmail 固有の内部メタデータは環境により変化します。期待される挙動とリスクを明確にしてください。
- 移行されやすい項目:本文、添付ファイル、基本的な送信/受信日時(多くの場合)。
- 不確実な項目:Gmail の X-GM-LABELS(ラベル)、スレッドの完全なグルーピング、内部 ID、Message-ID や INTERNALDATE の厳密な保持。
- スキップされる可能性:プロバイダのメッセージサイズ上限や API レート制限により、大容量メッセージや一部添付がスキップされる場合がある。
- 注意:仕様は Proton の実装変更により変わる可能性があるため、公式ドキュメントと移行ログを必ず確認する(公式: 前出 Easy Switch、確認: 2026年5月)。
テスト時の具体チェック項目
テスト移行で必ず確認する要素を列挙します。
- 本文・添付が完全に移っているか。
- 受信日時と送信日時が重要なメッセージで一致しているか。
- 既読/未読・スター・フラグが期待通りか。
- ラベルがフォルダやタグにどうマッピングされるか。
- インポートログにエラーやスキップの記録がないか。
手動移行(Google Takeout → Thunderbird/ImportExportTools → Proton)の詳細手順
手動移行はコントロール性が高く、メタデータ検証や段階的対応に向きます。下の手順は実務で再現しやすいフローを示します。
Google Takeout のエクスポート手順(メール・連絡先・カレンダー)
Takeout の設定とダウンロードの基本手順です。出力形式を確認してから実行してください。
- Takeout で「メール(MBOX)」「連絡先(VCF/CSV)」「カレンダー(ICS)」のみを選択。
- 配信方法(ダウンロードリンク)と分割サイズを指定してアーカイブ作成。
- ダウンロード後、ZIP を展開して MBOX/VCF/ICS の存在とサイズを確認する。SHA256 等でチェックサムを作成して保管する。
Thunderbird での MBOX インポート(ImportExportTools NG を使用)
Thunderbird と ImportExportTools NG 拡張でローカルに MBOX を読み込み、そこから Proton(IMAP)へコピーする方法を推奨します。
- Thunderbird をインストールし、拡張機能「ImportExportTools NG」を導入する。
- 「ローカルフォルダ」に移行用の新規フォルダを作る。
- フォルダを右クリック → ImportExportTools NG → 「Import mbox file」→「Import directly one or more mbox files」を選び mbox を読み込む。
- インポート後、数件を開いて Message-ID、Date、添付を確認する。
注意:拡張のメニュー名称やオプションはバージョンによって変わるため、導入後に「Options/Preferences」内の日付保持やフラグ保持に関する設定を確認してください。
ImportExportTools の設定と日付保持・重複対処
ImportExportTools と Thunderbird の組合せで注意すべき点です。
- 「オリジナルのメッセージ日付を保持する」等のオプションがある場合は有効にする。表示名称はバージョン差があるため、設定画面を確認する。
- Thunderbird でローカル→IMAP にコピーする際、サーバが INTERNALDATE を上書きする場合がある。INTERNALDATE を厳密に保つ必要がある場合は imapsync 等の専用ツールを検討する。
- 重複発生時は Thunderbird の「Remove Duplicate Messages(別アドオン)」や、Message-ID に基づくスクリプトで除去する。Message-ID が重複判定の主要キーになる。
MBOX 分割・大容量の取り扱い(簡易コマンド例)
大容量 MBOX を扱う際の分割例を示します。ImportExportTools が失敗する場合は分割してからインポートします。
- 簡易 Python スクリプト(メッセージ数で分割、例):
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 |
# split_mbox.py import mailbox import sys mbox = mailbox.mbox(sys.argv[1]) per = int(sys.argv[2]) out_index = 0 out_mbox = None for i, msg in enumerate(mbox): if i % per == 0: if out_mbox: out_mbox.close() out_index += 1 out_mbox = mailbox.mbox(f"part_{out_index}.mbox") out_mbox.add(msg) if out_mbox: out_mbox.close() |
使い方例: python3 split_mbox.py big.mbox 20000
- Linux の split は単純なバイト分割で mbox の整合を壊すので注意。専用ツールかスクリプトを使うこと。
Proton Bridge 経由での IMAP アップロードと検証
Proton 側へは通常 Proton Bridge を介してローカル IMAP 経由でアップロードします。Bridge の提供条件はプランに依存しますので事前確認してください。
- Proton Bridge をインストール・起動し、アカウントを設定する。Bridge が表示するローカル IMAP/SMTP のホストとポート、認証情報を控える。
- Thunderbird に Proton(Bridge が提供するローカル情報)を手動設定する。
- ローカルに読み込んだ MBOX のメッセージを少量ずつ Proton のフォルダにドラッグ&ドロップまたはコピーする。大量のコピーは小分けにして実行する。
- アップロード後、ランダム抽出で添付・ヘッダ(Message-ID, Date, Received)を比較する。問題があれば該当バッチを再実行する。
注意:Bridge はローカルマシンに資格情報やキャッシュを置きます。Bridge を置くホストはフルディスク暗号化とアクセス制御を施してください。
検証とトラブルシューティング
- メッセージ数の一致確認(フォルダごと)と、添付ファイルの有無確認を行う。
- 受信日時がずれる場合は INTERNALDATE の扱いをチェックし、必要なら imapsync などのツールで再移行する。
- 大量移行ではレート制限や接続切れが発生するため、ログを分割して記録し、失敗分だけ再試行する運用を作る。
カスタムドメイン移行と DNS 設定(MX/SPF/DKIM/DMARC)
カスタムドメインを移行する際は DNS の正確な設定と段階的な DMARC 強化が重要です。誤設定は配信障害を招きます。
ドメイン追加・所有権確認の流れ
Proton の管理画面でドメインを追加すると TXT レコード等で所有確認が求められます。所有確認後に MX レコードや SPF/DKIM の指示が表示されますので、表示された値をDNSに反映します。
- Proton 管理画面でドメインを追加。表示される TXT(所有権確認)を DNS に追加して検証。
- 検証完了後、Proton 指定の MX レコードへ切替える。段階移行で旧 MX を残すことも検討する。
- Proton の指示に従い SPF/DKIM を設定する。
SPF の例と注意点
SPF レコードは送信を許可するホストを列挙します。プロバイダの指示に従って構成してください。
- 書式例(テンプレート):
v=spf1 include:(Protonの指定値) include:(他サービス) -all
注意点:複数の include がある場合や TXT レコード長の制限に注意する。Proton の正確な include 値は公式ドキュメントを参照してください。
DKIM のセレクタと TXT レコードの例
DKIM はセレクタ付きの TXT レコード形式で公開鍵を配置します。以下は書式サンプルです。
- レコード名(例): selector1._domainkey.example.com
- TXT 値(形式): v=DKIM1; k=rsa; p=<公開鍵の base64 文字列>
公開鍵は Proton の管理画面で発行される値をそのまま登録してください。実際の p= 値を間違えると DKIM 署名が検証不能になります。
DMARC の段階的移行と検証
DMARC は段階的にポリシーを厳しくします。まずレポート収集から始めて問題なければ強化します。
- 初期(検証)例: v=DMARC1; p=none; rua=mailto:[メールアドレス削除]; ruf=mailto:[メールアドレス削除]; pct=100
- 中間(隔離)例: v=DMARC1; p=quarantine; pct=100; rua=...
- 最終(拒否)例: v=DMARC1; p=reject; pct=100; rua=...
推奨運用:p=none で 2〜4 週間レポートを観察→p=quarantine 2〜8 週間→p=reject(十分に検証した後)。SPF/DKIM の整合と送信経路の把握が前提です。
検証ツールとコマンド例
DNS とメールの検証は自動・手動ツールで行います。
- MX 確認: dig +short MX example.com
- TXT(SPF/DKIM/DMARC)確認: dig +short TXT example.com / dig +short TXT selector._domainkey.example.com / dig +short TXT _dmarc.example.com
- 外部ツール: MXToolbox、Google Admin Toolbox、dmarcian などで詳細確認する。
大規模移行・管理者向け手順と運用上のセキュリティ・法務留意点
組織規模での移行は技術面と法務面の両方を計画的に進める必要があります。自動化ツールとプロバイダのプロフェッショナルサポートを組み合わせてください。
スケールアップ方法(imapsync・サービスアカウント・プロ支援)
大量アカウントの移行では imapsync 等の IMAP 同期ツールを活用します。Google Workspace ではドメインワイド委任を用いてサービスアカウント経由での移行が可能です。
- 大まかな流れ:ユーザー一覧を用意 → 各ユーザーに対して IMAP 認証情報またはサービスアカウントでの委任を使い imapsync を実行 → 成功ログを確認して完了。
- imapsync を使用する利点:フラグ(既読/未読)、フォルダ構造、INTERNALDATE を比較的保持して移行できる点(オプションに依存)。ただし Proton 側は Bridge を介した接続が必要になる場合が多く、Bridge を各アカウント環境で動かす必要が出るため、運用負荷を考慮する。
- 大量移行の代替:Proton のビジネス/エンタープライズ向けの移行サポートに依頼することを強く推奨する。Proton の法人向けページを参照し、サポート窓口を活用する(https://proton.me/business、確認: 2026年5月)。
注:imapsync のコマンドやオプションはバージョンで異なります。内部日付や重複回避のオプションを明示的に指定することが重要です。実務では小規模でオプション検証を行ってから本番バッチを回してください。
Proton Bridge の提供条件と運用注意
Proton Bridge は多くの場合有料プランで提供されます。プラン名や提供条件は公式で確認してください(https://proton.me/mail/bridge、確認: 2026年5月)。
運用上の注意点:
- Bridge を動かすホストは機密性が高く、フルディスク暗号化を有効にする。
- Bridge のログや認証情報の保管に注意し、アクセス制御を厳格にする。
- 大規模移行で Bridge を多数動かす設計は煩雑になるため、代行サービスや Proton のサポートを検討する。
暗号化保管・Takeout ファイルの安全管理(GPG/VeraCrypt 例)
Takeout ファイルは機密データです。移行前後の保管方法と安全削除手順を明示します。
- アーカイブ作成・圧縮: tar -czf takeout-mail.tar.gz TakeoutFolder/
- チェックサム作成: sha256sum takeout-mail.tar.gz > takeout-mail.tar.gz.sha256
- 対称鍵で暗号化(GPG 例): gpg --symmetric --cipher-algo AES256 -o takeout-mail.tar.gz.gpg takeout-mail.tar.gz
- 復号確認後、平文ファイルを安全削除する(Linux: shred -u、ただし SSD では完全ではないためフルディスク暗号化を推奨)。
- 代替手段として VeraCrypt コンテナに入れて保管する方法もある。
注意:SSD 上の単純な上書きは完全な消去を保証しません。フルディスク暗号化(FileVault、BitLocker、LUKS)を併用する運用が現実的です。
法務・コンプライアンス(GDPR、監査、DPA)
移行はプライバシーや規制要件に影響します。特に個人データを扱う場合は法務確認が必要です。
- データ移転の法的根拠(同意、契約、合法的利益等)を確認する。
- Proton と交わすデータ処理契約(DPA)の有無と内容を確認する。法人向けプランでは DPA を提供しているケースが多い。
- 電子証拠保全(eDiscovery)や監査ログの要件がある場合は、移行後の検索性や保存先、保管期間を計画に入れる。
- 法的ホールド(保存要求)があるレコードは移行前に確実にエクスポートして保持する。
管理者向け運用後チェックリスト
- すべてのアカウントで 2FA を有効化し、回復情報を管理。
- DMARC レポートを解析し、誤配送や偽装を検出。
- ユーザーに対する周知(受信方法、署名、連絡先の変更)を実施。
- 古い Google アカウントの OAuth 権限を整理し、不必要な転送を停止する。
- バックアップとアーカイブ運用を整備する。
まとめ
- 準備とテストを重視し、少量で検証してから本番に移す。
- Easy Switch は手軽だがメタデータやラベルの扱いが不確実なため重要メールは手動で確認する。
- 手動移行は ImportExportTools / Thunderbird や imapsync を使うと細かく制御できるが、Bridge の利用可否や分割処理に注意する。
- カスタムドメインは MX/SPF/DKIM/DMARC を正しく設定し、段階的に DMARC を強化する。
- 大規模移行はドメインワイド委任や imapsync、または Proton の法人支援を併用し、法務・暗号化保管の要件を満たす。
参考(主要一次情報、確認: 2026年5月)
- Proton Easy Switch(公式): https://proton.me/ja/easyswitch
- Proton Bridge(公式): https://proton.me/mail/bridge
- Proton ビジネス情報(公式): https://proton.me/business
- Google: IMAP の有効化 / アプリパスワード / ドメインワイド委任(Google の公式ドキュメント)