Googleでも解読不能、「Google Workspace」でクライアントサイド暗号化がベータテストへ

Google、「Google Workspace」のクライアントサイド暗号化を発表

　米Googleは6月14日（現地時間）、「Google Workspace」のクライアントサイド暗号化を発表した。「Google Workspace Enterprise Plus」および「Google Workspace Education Plus」を対象に、数週間以内にもベータ版が提供される見込み。メールアドレスを登録しておけば、早期アクセスへの参加が可能だ。

　「Google Workspace」では最新の暗号化規格を用いたデータと通信の暗号化がすでに行われているが、暗号化キーの管理やそのキーへのアクセスに利用するIDプロバイダーはGoogleが管理している。しかし、知的財産や医療記録、財務データなどといった機密データや当局による規制の対象となっているデータを扱う場合は、コンプライアンス要件を満たすためにも暗号化プロセスもユーザー側で管理する必要がある。クライアントサイド暗号化は「Google Workspace」の使い勝手を損なうことなく、こうした要望に応える機能だ。

　クライアントサイド暗号化を利用すると、ユーザーはFlowcrypt、Futurex、Thales、
Virtruといったキーアクセスサービスパートナーを自由に選択できる。年内にも公開予定の鍵アクセスサービスAPIに準拠していれば、自社でサービスを構築することも可能。Googleはこの鍵が提供されない限りファイルにアクセスしたり解読することはできない。

　今回のベータ版では「Google ドライブ」、「Google ドキュメント」、「Google スプレッドシート」、「Google スライド」で利用可能。OfficeファイルやPDFなど、「ドライブ」で扱えるすべてのファイルタイプがサポートされる。今秋には「Google Meet」にも対応する予定だ。