グーグル、「Gmail」でもクライアントサイド暗号化をベータ提供

今回は「グーグル、「Gmail」でもクライアントサイド暗号化をベータ提供」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Googleは米国時間12月16日、「クライアントサイド暗号化(CSE)」機能をウェブ版「Gmail」でもベータ提供すると発表した。データがGoogleのサーバーに送信または保管される前に、「Google Workspace」ユーザー側で暗号化できるというものだ。

 CSEを有効にすると、電子メールの本文、添付ファイル、インライン画像が暗号化される。電子メールのヘッダー、件名、タイムスタンプ、受信者リストは暗号化されない。

 Google Workspaceの「Enterprise Plus」「Education Plus」「Education Standard」のユーザーは2023年1月20日まで、この機能の新しいサポートページからベータテストに参加できる。

 個人用のGoogleアカウントや、「Google Workspace」の「Essentials」「Business Starter」「Business Standard」「Business Plus」「Enterprise Essentials」「Education Fundamentals」「Frontline」「Nonprofits」と、古い「G Suite」の「Basic」と「Business」の各エディションは対象外だ。

 この機能はデフォルトで無効になっており、管理者側で有効化できる。有効化されると、新規メッセージ画面で鍵のアイコンをクリックして、追加の暗号化を選択できるようになる。

 Googleによると、CSEのエンドツーエンド暗号化(E2EE)との違いは、クライアントが使用する暗号化鍵が、クラウドベースの鍵管理サービスで生成および保管されるため、鍵とそれにアクセスできるユーザーを、管理者が制御できる点だという。管理者は、鍵へのアクセス権を、その鍵を作成したユーザーに対しても無効にすることができる。E2EEの場合、管理者は、クライアント上の鍵やそれを使用できるユーザーを制御できず、ユーザーがどのコンテンツを暗号化したかを確認することもできない。

 Googleは、鍵サービスプロバイダーのFlowCrypt、Fortanix、FutureX、Stormshield、Thales、Virtruと提携している。ユーザーはGoogleを鍵管理パートナーとして利用することはできないため、同社が鍵にアクセスしたり、ユーザーデータを復号したりすることはない。

 Googleは、GmailのCSE機能をWorkspaceの一部ユーザーに提供する理由を、データ主権とコンプライアンスに関するさまざまな要件に対応するためと説明している。CSEは既に、「Googleドライブ」「Googleドキュメント」「Googleスプレッドシート」「Googleスライド」「Google Meet」「Googleカレンダー(ベータ版)」で提供されている。

 Appleも7日、エンドツーエンド暗号化のサポートを「iCloud」のバックアップ、メモ、写真に拡大すると発表していた。ただしAppleの取り組みは、規制が厳しい業界の顧客だけでなく、すべてのAppleユーザーを対象としている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Geminiがビットコインリワード付きのクレジットカードを発表
ブロックチェーン
2021-01-17 19:40
マイナンバーカード交付最多 20年は前年比3.8倍 目標とは開き
IT関連
2021-01-20 03:39
法務部門に契約書作成ワークフローのサービスを提供するフランスの「Leeway」
リーガルテック
2021-04-06 23:30
就活生にも強い味方、「個室型オフィス」需要増
IT関連
2021-02-19 08:08
楽天モバイル、「楽天市場」でSIMフリーiPhone発売 Apple公式リセラーに
くらテク
2021-06-23 04:15
ナイジェリアの証券取引委員会が投資プラットフォームの「未登録」外国証券取引を禁止へ
フィンテック
2021-04-13 18:56
「Microsoft Teams」、SAPのビジネスアプリに統合へ–2021年半ばに
IT関連
2021-01-25 12:05
コスパで勝負するクラウドストレージの中堅WasabiがシリーズCで約122億円調達
ネットサービス
2021-05-01 06:32
Google Cloud、データクラウドの新サービスを発表–「BigLake」をプレビュー提供
IT関連
2022-04-08 14:25
第20回:2030年以降も生き残るIT部門・リーダーの姿とは? 先進テクノロジーとの正しい付き合い方–その1
IT関連
2022-10-15 01:06
LINE、コロナワクチンの接種予約システムを開発 自治体に提供
ロボット・AI
2021-01-29 03:54
[速報]「Hey, GitHub! 」、GitHubが音声認識による操作とコーディングを可能にする実験的機能をプレビュー公開
GitHub
2022-11-10 14:42
AIが書いたコードの品質向上目指す–マイクロソフトの「Jigsaw」プロジェクト
IT関連
2022-04-16 23:50
バイデン政権のジーナ・ライモンド商務長官にはファーウェイをエンティティリストから外す理由がない
ハードウェア
2021-02-06 22:32