Googleは、エンドツーエンドで暗号化メールをやりとりするための実験的なChromeアプリケーション「E2EMail」をオープンソースとして公開していると発表した。
政府による監視や他人からの盗み見、中間者攻撃などを警戒している人や、コミュニケーションの安全性を確保する必要のある企業は、エンドツーエンドの暗号化を盗聴を防ぐための手段と考えている。
すべてのメールサービスプロバイダーがエンドツーエンドの暗号化(PGPによる暗号化がよく知られている)を提供しているわけではないが、米国家安全保障局(NSA)に勤務していた契約社員Edward Snowden氏の暴露で米国政府による大規模な通信傍受活動が明らかになってから、「ProtonMail」「Wire」「WhatsApp」「Signal」など、通信の秘密を守ることをうたったサービスが次々と登場したり、人気を増したりている。
GoogleのエンジニアであるKB Sriram氏、Eduardo Vela Nava氏、Stephan Somogyi氏は米国時間2月24日、Googleが進めている「End-to-End」の取り組みの一環として、「E2EMail」をオープンソース化しているとブログ記事で述べた。
E2EMailは、Chromeの拡張機能で、GmailでOpenPGPを利用できるようにする。Googleが開発したJavaScriptの暗号ライブラリを使用している。
Googleによれば、E2EMailは同社の製品ではなく、さまざまな立場のセキュリティエンジニアの協力があって生まれた「完全にコミュニティ主導のオープンソースプロジェクト」だ。
現時点では、E2EMailはテスト用に最低限の鍵サーバを使用しているが、2017年1月に公開されたGoogleの「Key Transparency」を使うことで、E2EMailのセキュリティを大きく改善できる可能性があるという。
「これまでOpenPGPの実装が直面していた有用性の課題で中心にあったのは、鍵の発見と配布の問題だ。Key Transparencyは、堅牢で拡張性が高く、現実的なソリューションであり、これまでPGPで使用されてきた問題の多い『信頼の輪』モデルの代わりとして利用できる」と同氏らは述べている。
ソースコードはGitHubのリポジトリe2email-org/e2emailで公開されている。
提供:Google
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
