グーグル、「Gmail」でもクライアントサイド暗号化をベータ提供

Liam Tung (Special to ZDNET.com) 翻訳校正: 編集部

2022-12-21 10:10

 Googleは米国時間12月16日、「クライアントサイド暗号化(CSE)」機能をウェブ版「Gmail」でもベータ提供すると発表した。データがGoogleのサーバーに送信または保管される前に、「Google Workspace」ユーザー側で暗号化できるというものだ。

PCを見る2人
提供:Getty Images/iStockphoto

 CSEを有効にすると、電子メールの本文、添付ファイル、インライン画像が暗号化される。電子メールのヘッダー、件名、タイムスタンプ、受信者リストは暗号化されない。

 Google Workspaceの「Enterprise Plus」「Education Plus」「Education Standard」のユーザーは2023年1月20日まで、この機能の新しいサポートページからベータテストに参加できる。

 個人用のGoogleアカウントや、「Google Workspace」の「Essentials」「Business Starter」「Business Standard」「Business Plus」「Enterprise Essentials」「Education Fundamentals」「Frontline」「Nonprofits」と、古い「G Suite」の「Basic」と「Business」の各エディションは対象外だ。

 この機能はデフォルトで無効になっており、管理者側で有効化できる。有効化されると、新規メッセージ画面で鍵のアイコンをクリックして、追加の暗号化を選択できるようになる。

暗号化を選択する画面 提供:Google

 Googleによると、CSEのエンドツーエンド暗号化(E2EE)との違いは、クライアントが使用する暗号化鍵が、クラウドベースの鍵管理サービスで生成および保管されるため、鍵とそれにアクセスできるユーザーを、管理者が制御できる点だという。管理者は、鍵へのアクセス権を、その鍵を作成したユーザーに対しても無効にすることができる。E2EEの場合、管理者は、クライアント上の鍵やそれを使用できるユーザーを制御できず、ユーザーがどのコンテンツを暗号化したかを確認することもできない。

 Googleは、鍵サービスプロバイダーのFlowCrypt、Fortanix、FutureX、Stormshield、Thales、Virtruと提携している。ユーザーはGoogleを鍵管理パートナーとして利用することはできないため、同社が鍵にアクセスしたり、ユーザーデータを復号したりすることはない。

 Googleは、GmailのCSE機能をWorkspaceの一部ユーザーに提供する理由を、データ主権とコンプライアンスに関するさまざまな要件に対応するためと説明している。CSEは既に、「Googleドライブ」「Googleドキュメント」「Googleスプレッドシート」「Googleスライド」「Google Meet」「Googleカレンダー(ベータ版)」で提供されている。

 Appleも7日、エンドツーエンド暗号化のサポートを「iCloud」のバックアップ、メモ、写真に拡大すると発表していた。ただしAppleの取り組みは、規制が厳しい業界の顧客だけでなく、すべてのAppleユーザーを対象としている。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

マイナンバーカードの利用状況を教えてください

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]