グーグル、「Gmail」でもクライアントサイド暗号化をベータ提供

今回は「グーグル、「Gmail」でもクライアントサイド暗号化をベータ提供」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Googleは米国時間12月16日、「クライアントサイド暗号化(CSE)」機能をウェブ版「Gmail」でもベータ提供すると発表した。データがGoogleのサーバーに送信または保管される前に、「Google Workspace」ユーザー側で暗号化できるというものだ。

 CSEを有効にすると、電子メールの本文、添付ファイル、インライン画像が暗号化される。電子メールのヘッダー、件名、タイムスタンプ、受信者リストは暗号化されない。

 Google Workspaceの「Enterprise Plus」「Education Plus」「Education Standard」のユーザーは2023年1月20日まで、この機能の新しいサポートページからベータテストに参加できる。

 個人用のGoogleアカウントや、「Google Workspace」の「Essentials」「Business Starter」「Business Standard」「Business Plus」「Enterprise Essentials」「Education Fundamentals」「Frontline」「Nonprofits」と、古い「G Suite」の「Basic」と「Business」の各エディションは対象外だ。

 この機能はデフォルトで無効になっており、管理者側で有効化できる。有効化されると、新規メッセージ画面で鍵のアイコンをクリックして、追加の暗号化を選択できるようになる。

 Googleによると、CSEのエンドツーエンド暗号化(E2EE)との違いは、クライアントが使用する暗号化鍵が、クラウドベースの鍵管理サービスで生成および保管されるため、鍵とそれにアクセスできるユーザーを、管理者が制御できる点だという。管理者は、鍵へのアクセス権を、その鍵を作成したユーザーに対しても無効にすることができる。E2EEの場合、管理者は、クライアント上の鍵やそれを使用できるユーザーを制御できず、ユーザーがどのコンテンツを暗号化したかを確認することもできない。

 Googleは、鍵サービスプロバイダーのFlowCrypt、Fortanix、FutureX、Stormshield、Thales、Virtruと提携している。ユーザーはGoogleを鍵管理パートナーとして利用することはできないため、同社が鍵にアクセスしたり、ユーザーデータを復号したりすることはない。

 Googleは、GmailのCSE機能をWorkspaceの一部ユーザーに提供する理由を、データ主権とコンプライアンスに関するさまざまな要件に対応するためと説明している。CSEは既に、「Googleドライブ」「Googleドキュメント」「Googleスプレッドシート」「Googleスライド」「Google Meet」「Googleカレンダー(ベータ版)」で提供されている。

 Appleも7日、エンドツーエンド暗号化のサポートを「iCloud」のバックアップ、メモ、写真に拡大すると発表していた。ただしAppleの取り組みは、規制が厳しい業界の顧客だけでなく、すべてのAppleユーザーを対象としている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
「成長事業をさらに伸ばすために分社してはどうか」と富士通 時田社長に聞いてみた
IT関連
2021-05-06 14:20
アニメの音に反応して開く「モンスターボール」、タカラトミーが発売 見逃し配信にも対応
くらテク
2021-06-02 02:51
マイクロソフトとオラクルの蜜月関係は進展するか
IT関連
2023-11-17 15:46
リスキリングの課題は時間確保や職場のサポート–スキルアップ研究所
IT関連
2024-05-16 19:30
米国防総省、Microsoftとの100億ドル契約「JEDI」をキャンセルし、仕切り直し
企業・業界動向
2021-07-08 15:21
人命を預かる医療現場のセキュリティ強化を目指す医療機器サイバーセキュリティ協議会
IT関連
2021-06-14 13:15
ECサイト「au WALLET Market」終了 「au PAY マーケット」に引き継ぎ
企業・業界動向
2021-04-22 15:18
ライセンスされた音楽をソーシャルメディアで使えるようにするSongclipが約12億円を調達
ネットサービス
2021-03-11 19:10
「Windows 11」の最新アップデート、「Android」とのファイル共有が手軽に
IT関連
2024-08-31 01:24
三井不動産、全従業員向けに自社特化型の生成AIツールを導入
IT関連
2023-10-12 02:58
フィーチャーフラグAPIの標準化を目指す「OpenFeature」がCloud Native Computing Foundationのインキュベーティングプロジェクトに昇格
API
2023-12-21 22:53
Nianticが5Gに期待していること、テレコムのクラウドネイティブ化の課題。Cloud Native Telecom Operator Meetup 2022の先行イベントが開催[PR]
PR
2022-11-02 15:18
【コラム】大学では技術職に備えられない今こそ徒弟訓練を利用するときだ
EdTech
2021-05-10 15:50
汎用原子レベルシミュレータ「Matlantis」がクラウドサービスで登場。原子スケールで材料の挙動を再現、深層学習モデルで計算を数万倍に高速化。Preferred Networksの関連会社「PFCC」から
クラウド
2021-07-07 04:33