グーグル、「Gmail」でもクライアントサイド暗号化をベータ提供

今回は「グーグル、「Gmail」でもクライアントサイド暗号化をベータ提供」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Googleは米国時間12月16日、「クライアントサイド暗号化（CSE）」機能をウェブ版「Gmail」でもベータ提供すると発表した。データがGoogleのサーバーに送信または保管される前に、「Google Workspace」ユーザー側で暗号化できるというものだ。

　CSEを有効にすると、電子メールの本文、添付ファイル、インライン画像が暗号化される。電子メールのヘッダー、件名、タイムスタンプ、受信者リストは暗号化されない。

　Google Workspaceの「Enterprise Plus」「Education Plus」「Education Standard」のユーザーは2023年1月20日まで、この機能の新しいサポートページからベータテストに参加できる。

　個人用のGoogleアカウントや、「Google Workspace」の「Essentials」「Business Starter」「Business Standard」「Business Plus」「Enterprise Essentials」「Education Fundamentals」「Frontline」「Nonprofits」と、古い「G Suite」の「Basic」と「Business」の各エディションは対象外だ。

　この機能はデフォルトで無効になっており、管理者側で有効化できる。有効化されると、新規メッセージ画面で鍵のアイコンをクリックして、追加の暗号化を選択できるようになる。

　Googleによると、CSEのエンドツーエンド暗号化（E2EE）との違いは、クライアントが使用する暗号化鍵が、クラウドベースの鍵管理サービスで生成および保管されるため、鍵とそれにアクセスできるユーザーを、管理者が制御できる点だという。管理者は、鍵へのアクセス権を、その鍵を作成したユーザーに対しても無効にすることができる。E2EEの場合、管理者は、クライアント上の鍵やそれを使用できるユーザーを制御できず、ユーザーがどのコンテンツを暗号化したかを確認することもできない。

　Googleは、鍵サービスプロバイダーのFlowCrypt、Fortanix、FutureX、Stormshield、Thales、Virtruと提携している。ユーザーはGoogleを鍵管理パートナーとして利用することはできないため、同社が鍵にアクセスしたり、ユーザーデータを復号したりすることはない。

　Googleは、GmailのCSE機能をWorkspaceの一部ユーザーに提供する理由を、データ主権とコンプライアンスに関するさまざまな要件に対応するためと説明している。CSEは既に、「Googleドライブ」「Googleドキュメント」「Googleスプレッドシート」「Googleスライド」「Google Meet」「Googleカレンダー（ベータ版）」で提供されている。

　Appleも7日、エンドツーエンド暗号化のサポートを「iCloud」のバックアップ、メモ、写真に拡大すると発表していた。ただしAppleの取り組みは、規制が厳しい業界の顧客だけでなく、すべてのAppleユーザーを対象としている。