「Gmail」でもクライアントサイドの暗号化機能のベータテストが開始

「Gmail」でもクライアントサイドの暗号化機能のベータテストが開始

　米Googleは12月16日（現地時間、以下同）、Web版「Gmail」でクライアントサイドの暗号化機能のベータテストを開始すると発表した。「Google Workspace」の「Enterprise Plus」、「Education Plus」、「Education Standard」プランの顧客は2022年1月20日までベータ版に応募できる。

　「Google Workspace」はすでに最新の暗号化標準を採用しており、すべての送信・保管データを暗号化している。しかしその処理を行うのはあくまでもGoogleであり、同社に瑕疵や悪意があれば内容を盗み取られてしまう可能性は否定できない。機密性が非常に高い知的財産権を扱う組織や、航空宇宙・防衛産業、金融サービス、行政機関など規制の厳しい業界で活動する組織では、これが問題となることがある。

　そこで導入されたのが、クライアントサイドの暗号化（client-side encryption：CSE）だ。CSEは暗号化キーとそのキーにアクセスするためのIDサービスの管理をユーザー側で行う。そのため、Googleですら暗号データの内容を覗くことはできなくなる。

　CSEはすでに「Google ドライブ」、「Google ドキュメント」、「Google スプレッドシート」、「Google スライド」、「Google Meet」、「Google カレンダー」（ベータ版）へ導入済み。「Gmail」でもようやく利用できるようになる格好だ。