「Gmail」のクライアントサイドの暗号化機能が一般提供開始

「Gmail」のクライアントサイドの暗号化機能が一般提供開始

　米Googleは2月28日（現地時間、以下同）、Web版「Gmail」でクライアントサイドの暗号化機能を一般提供すると発表した。「Google Workspace」のEnterprise Plus、Education Plus、Education Standardプランの顧客が対象で、ベータテスト版を導入している顧客はこれまでと同様に利用を続けられる。

　「Google Workspace」はすでに最新の暗号化標準を採用しており、全ての送信・保管データを暗号化している。しかしその処理を行うのはあくまでもGoogleであり、同社に瑕疵や悪意があれば内容を盗み取られてしまう可能性は否定できない。機密性が非常に高い知的財産権を扱う組織や、航空宇宙・防衛産業、金融サービス、行政機関など規制の厳しい業界で活動する組織では、これが問題となることがある。

　そこで導入されたのが、クライアントサイドの暗号化（client-side encryption：CSE）だ。CSEは暗号化キーとそのキーにアクセスするためのIDサービスの管理をユーザー側で行う。そのため、Googleですら暗号データの内容を覗くことはできなくなる。

　当機能はデフォルトではOFFになっており、管理者はドメインなどのレベルで有効に設定できる。実際にエンドユーザーが利用するには、管理者から機能を有効に設定されたうえで、メール作成画面に表示される南京錠型のアイコンをクリックして追加の暗号化を選択し、メッセージの作成や添付ファイルの追加を行う必要がある。

　即時リリース方式・計画的リリース方式のドメインでは2月28日から利用可能だ。