「Google ドライブ」のクライアントサイド暗号化対応がWindows/Macで開始

パソコン版「Google ドライブ」v59.0

　米Googleは6月29日（現地時間）、「Google ドライブ」がデスクトップ向けのクライアントアプリ（Windows/Mac）によるクライアントサイド暗号化ファイルの同期に対応したと発表した。一部の「Google Workspace」エディションで、同日より段階的に展開される。実際に利用可能になるまでには最大で15日ほどかかることがある。

　「Google ドライブ」の通信やコンテンツは暗号化されているが、その処理はGoogleが行っており、同社に瑕疵や悪意があれば内容を盗み取られてしまう可能性は否定できない。そのため、機密性が非常に高い知的財産権を扱う組織や、航空宇宙・防衛産業、金融サービス、行政機関など規制の厳しい業界で活動する組織では、暗号化処理を自前で行う必要がある。これがクライアントサイド暗号化（CSE）だ。CSE暗号化されたコンテンツはGoogleですら内容を読み取ることはできない。

　CSE暗号化は初期状態で無効化されており、利用の際は管理者がCSE構成を行う必要がある。同期されたCSE暗号化ファイルは、Windows環境ではショートカットとして、Mac環境ではシンボリックリンクとして表示される。ローカルファイルをCSE暗号化し、「Google ドライブ」へアップロードすることも可能だ。

　CSE暗号化されたファイルの同期は、「Google Workspace」のすべてのエディションで利用可能。レガシーな「G Suite Basic」でもサポートされる。ただし、ローカルファイルを暗号化してアップロードする機能は、以下のエディションではサポートされない。

• 「Google Workspace Essentials」
• 「Google Workspace Business Starter」
• 「Google Workspace Business Standard」
• 「Google Workspace Business Plus」
• 「Google Workspace Enterprise Essentials」
• 「Google Workspace Education Fundamentals」
• 「Google Workspace Education Teaching & Learning Upgrade」
• 「Google Workspace Frontline」
• 「Google Workspace Nonprofits」
• レガシーな「G Suite Basic」「G Suite Business」

　なお、クライアントアプリはv59.0でCSE暗号化をサポート済みだ。

　また、現在のところmacOSの「File Provider」には対応していない。同社は将来リリースで解決するとしている。