GoogleがGmailの暗号化を開始

Googleは金曜日に、ウェブ用のGmailのクライアントサイド暗号化（CSE）のベータ版を開始しました。これにより、ユーザーはメールの本文や添付ファイルとして送信される機密データがGoogleのサーバーにとって読み取れないことを保証する暗号化機能を試すことができます。

Google Workspace Enterprise Plus、Education Plus、またはEducation Standardを持つ顧客は、2023年1月20日までにベータ版に申し込む資格があります。申し込みには、メールアドレス、プロジェクトID、テストグループのドメインが含まれる必要があります。

ただし、この機能は、個人のGoogleアカウントやGoogle Workspace Essentials、Business Starter、Business Standard、Business Plus、Enterprise Essentials、Education Fundamentals、Frontline、Nonprofits、ならびに従来のG Suite BasicおよびBusinessの顧客にはまだ利用できません。

知らない方のために、Google Workspaceクライアントサイド暗号化（CSE）では、コンテンツの暗号化は、データがGoogleのクラウドベースのストレージに送信または保存される前に、クライアントのブラウザで処理されます。その結果、Googleのサーバーはあなたの暗号化キーにアクセスできず、データを復号化することができません。

「Google Workspaceはすでに、私たちの施設間でのすべてのデータを静止状態および転送中に暗号化するために最新の暗号基準を使用しています。クライアントサイドの暗号化は、データの機密性を強化し、幅広いデータ主権およびコンプライアンスのニーズに対応するのに役立ちます」とGoogleはブログ投稿で述べています。

クライアントサイドの暗号化を使用すると、顧客は暗号化キーとそれらのキーにアクセスするためのアイデンティティサービスを制御できます。

この暗号化機能は、すでにGoogle Drive、Google Docs、Sheets、Slides、Google Meet、Google Calendar（ベータ）を使用しているユーザーに提供されています。

Gmailのクライアントサイド暗号化ベータを使用すると、ドメイン内およびドメイン外で暗号化されたメールを送受信できます。

たとえば、メールの本文や添付ファイル、インライン画像を含むものはGmailで暗号化されます。ただし、メールのヘッダー（件名、タイムスタンプ、受信者リストを含む）はGmailでは暗号化されません。

「Google Workspaceクライアントサイド暗号化（CSE）では、コンテンツの暗号化は、データがDriveのクラウドベースのストレージに送信または保存される前に、クライアントのブラウザで処理されます」とGoogleは付け加えました。

「そのため、Googleのサーバーはあなたの暗号化キーにアクセスできず、データを復号化することができません。CSEを設定した後、どのユーザーがクライアントサイドで暗号化されたコンテンツを作成し、内部または外部で共有できるかを選択できます。」

クライアントサイドの暗号化はデフォルトでOFFになっており、Admin console > Security > Access and data control > Client-side encryptionに移動することで、ドメイン、組織単位（OU）、およびグループレベルで有効にできます。

有効にすると、Gmailのウェブ版を使用しているときに、受信者フィールドの横にあるロックアイコンをクリックし、「追加の暗号化」の下の「オンにする」オプションを選択することで、任意のメッセージにクライアントサイドの暗号化を追加できます。さらに、通常通りにGmailメッセージを作成し、メールの添付ファイルを追加できます。

同社は、今後数週間でベータアプリケーションを受け付け、顧客をホワイトリストに登録する予定であると述べています。