グーグル、一部ユーザーを対象に手軽なメール暗号化機能を提供へ

今回は「グーグル、一部ユーザーを対象に手軽なメール暗号化機能を提供へ」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　強力な暗号化は、現代のコンピューティング環境においてほぼ全てのセキュリティとプライバシー関連機能の基盤となっている。

　スマートフォンはデフォルトで暗号化されているため、その中身は生体認証またはPINコードでロックを解除しない限りアクセスできない。「Windows」は「BitLocker」、「MacBook」は「FileVault」で暗号化されている。

　ユーザーが訪問する全てのウェブページは転送中に暗号化され、URLの先頭に「https」がないページにアクセスすると、厄介なエラーメッセージが表示される。例えば、メッセージアプリ「Signal」でのチャットは暗号化されている。PDF形式の契約書を送信する場合も、簡単に暗号化して漏えいを防げるという。

　唯一、暗号化を容易に使えないのは、電子メールだ。受信トレイは保存／送信中に暗号化されるが、メッセージを保護して送信相手しか読めないようにしたい場合は、対応が必要になる。既存の電子メールの暗号化オプションは高価であるほか、管理が非常に複雑で、使い勝手も悪い。

　Googleは米国時間4月1日、こうした状況を一変させたいとの意向を表明した。法人向け「Gmail」ユーザーを対象とした新機能により、送信相手が使っているメールサービスの種類に関係なく、数回のクリックだけで、メッセージに「エンドツーエンド暗号化」（E2EE）を行える。

　「Google Workspace」の管理者は、追加の設定を行う必要はない。この機能は、組織が管理する鍵を使用し、Googleのクラウドではなく企業のサーバーに保存される「クライアントサイド暗号化」（CSE）によって実現する。

　Googleによると、この機能はメッセージがGoogle Workspaceのサーバーに送信または保存される前に、クライアント側でメッセージの内容を暗号化する。このアプローチにより、各メッセージは「ゼロ知識暗号化」によって保護され、HIPAA 、ITAR、CJIS、TISAX、IRS 1075、EARなど、厳格な規制業界が対応しなければいけない多くの基準を満たす。

　暗号化メールを用いた不動産取引を経験したことがある人は、その煩雑さが理解できるだろう。筆者は最近、住宅ローンの貸し手との取引において、書類を共有するために先方の暗号化システムを使用しなければならなかった。やりとりは全て、まるで2000年代初頭に書かれたような古い独自のウェブベースのインターフェースで行われた。このシステムは銀行の現代的なシステムと統合されていなかったため、筆者は別のパスワードを作成しなければならなかった。やっかいなことに、筆者が送信したメッセージのうち約25％は銀行のシステムに届いておらず、その件について筆者にも担当銀行員にも何のフィードバックがなかった。