グーグル、クライアントサイド暗号化を「Gmail」と「カレンダー」で一般提供開始

今回は「グーグル、クライアントサイド暗号化を「Gmail」と「カレンダー」で一般提供開始」についてご紹介します。

関連ワード （クラウド等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　Googleは、クライアント側での暗号化機能について「Gmail」と「Googleカレンダー」での提供を開始したと発表した。これによりさらに多くのユーザーが、暗号化された状態で、電子メールや、カレンダーの予定への招待をやり取りできるようになる。

　この「クライアントサイド暗号化」（CSE）機能は、「Google Workspace」の「Enterprise Plus」「Education Plus」「Education Standard」の顧客が対象となっている。同機能は、2022年12月にベータ版の提供が開始されていた。

　CSEはエンドツーエンドの暗号化（E2EE）と似ているが、その暗号鍵は管理者が選択、管理するGoogle以外のクラウドベースの鍵管理サービスで生成、保管されるという点が異なっている。

　同機能の一般提供は「Google Workspace」の一部プランを対象としており、個人のアカウントでGmailを使用しているユーザーは現在のところ利用できない。また、Google Workspaceの「Essentials」と「Business Starter」「Business Standard」「Business Plus」「Enterprise Essentials」「Frontline」のほか、「Education Fundamentals」と「Nonprofits」、そして古い「G Suite」の「Basic」と「Business」も対象外だ。

　CSEは既に「Googleドライブ」と「Googleドキュメント」「Googleスライド」「Googleスプレッドシート」「Google Meet」で利用可能になっている。Googleによると、GmailとGoogleカレンダー向けの同機能はデフォルトで無効化されているため、暗号化されたメールや招待状を送るには、管理者がGoogle Workspaceの管理コンソールから同機能を有効化する必要がある。同機能が有効化されている場合、Gmailユーザーは鍵のアイコンをクリックし、追加の暗号化機能を選択した上でメッセージを送信すれば、該当メールはGoogleのサーバーに送信される前に暗号化処理が施されるようになる。

　同社は「クライアント側での暗号化は、顧客が暗号鍵を管理し、データのアクセス権限を完全に制御できるよう保証することで、既存の暗号化機能を次の段階に引き上げるものだ」と説明している。

　Googleは、この機能によって（同社を含めた）第三者が機密データにアクセスできないことを規制の厳しい業界の組織に向けて保証するという点で、同機能をコンプライアンスに関する取り組みの一環と位置付けている。CSEを利用している顧客には、PwCやVerizon Communications、Groupe Le Mondeなどが名を連ねている。

　Google Workspaceのグループ製品マネージャーであるGanesh Chilakapati氏と、Google Workspace Securityの製品管理責任者であるAndy Wen氏は同社ブログに「顧客が暗号鍵と、その暗号鍵にアクセスするためのアイデンティティー管理サービスの管理権を保持することで、Googleや外部のエンティティーによる機密データの解読は不可能になる」と記している。

　GmailのCSE機能と連携するサードパーティーの暗号鍵管理サービスには、FlowCryptやFortanix、FutureX、Stormshield、Thales、Virtruのものがある。