編集部からのお知らせ
ZDNet Japanが新しくなりました!
New! 懸念高まる産業機器のセキュリティ

グーグルのメール暗号化Chromeアプリケーション「E2EMail」がオープンソースに

Charlie Osborne (Special to ZDNet.com) 翻訳校正: 編集部

2017-03-01 13:44

 Googleは、エンドツーエンドで暗号化メールをやりとりするための実験的なChromeアプリケーション「E2EMail」をオープンソースとして公開していると発表した。

 政府による監視や他人からの盗み見、中間者攻撃などを警戒している人や、コミュニケーションの安全性を確保する必要のある企業は、エンドツーエンドの暗号化を盗聴を防ぐための手段と考えている。

 すべてのメールサービスプロバイダーがエンドツーエンドの暗号化(PGPによる暗号化がよく知られている)を提供しているわけではないが、米国家安全保障局(NSA)に勤務していた契約社員Edward Snowden氏の暴露で米国政府による大規模な通信傍受活動が明らかになってから、「ProtonMail」「Wire」「WhatsApp」「Signal」など、通信の秘密を守ることをうたったサービスが次々と登場したり、人気を増したりている。

 GoogleのエンジニアであるKB Sriram氏、Eduardo Vela Nava氏、Stephan Somogyi氏は米国時間2月24日、Googleが進めている「End-to-End」の取り組みの一環として、「E2EMail」をオープンソース化しているとブログ記事で述べた。

 E2EMailは、Chromeの拡張機能で、GmailでOpenPGPを利用できるようにする。Googleが開発したJavaScriptの暗号ライブラリを使用している。

 Googleによれば、E2EMailは同社の製品ではなく、さまざまな立場のセキュリティエンジニアの協力があって生まれた「完全にコミュニティ主導のオープンソースプロジェクト」だ。

 現時点では、E2EMailはテスト用に最低限の鍵サーバを使用しているが、2017年1月に公開されたGoogleの「Key Transparency」を使うことで、E2EMailのセキュリティを大きく改善できる可能性があるという。

 「これまでOpenPGPの実装が直面していた有用性の課題で中心にあったのは、鍵の発見と配布の問題だ。Key Transparencyは、堅牢で拡張性が高く、現実的なソリューションであり、これまでPGPで使用されてきた問題の多い『信頼の輪』モデルの代わりとして利用できる」と同氏らは述べている。

 ソースコードはGitHubのリポジトリe2email-org/e2emailで公開されている。


提供:Google

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]