Googleはクライアント側の暗号化ベータ版を拡張し、企業はこの機能を試すことができます!
ジャカルタ-Googleは現在、クライアント側の暗号化(CSE)機能のベータテストを拡大しています。この機能により、クライアントは、Googleでさえ、誰も読むことができない機密データや添付ファイルを保存できます。
ベータ版はまだ利用可能ですが、Googleによると、対象となるGoogle Workspace Enterprise Plus、Education Plus、Education Standardのユーザーは、2023年1月20日までベータ版を試用できます。
つまり、ユーザーは低レベルの個人アカウント、企業アカウント、企業アカウント、教育機関向けアカウント、G Suite アカウントを使用している場合、試すことはできません。クライアント側の暗号化機能を有効にすると、ユーザーは暗号化キーと ID サービスを制御してキーにアクセスできます。
「Gmailでクライアント側の暗号化を使用すると、メールの本文や添付ファイルの機密データがGoogleのサーバーで読み取られなくなります。顧客は暗号化キーとIDサービスを制御して、それらのキーにアクセスできます」とGoogleは公式ブログで述べています。
この機能を使用するユーザーは、Gmailのウェブバージョンを使用するときに追加のオプションがあります。鍵のアイコンをクリックしてメッセージの追加の暗号化を有効にすることもできますが、絵文字、署名、スマート作成を使用する機能など、一部の機能はアクティブになりません。
Googleによると、クライアント側の暗号化は、将来のリリースでAndroidとiOS用のGmailアプリに追加される予定です。メッセージを暗号化するユーザーの機能は、管理者(ほとんどの場合、彼らが働いている会社)によって管理されますが、この機能はオフィス内の通信だけに限定されません。
ユーザーは、暗号化された電子メールをドメイン外に送信したり、MicrosoftやAppleなどの他の電子メールクライアントやプロバイダーを使用しているユーザーに送信したりできます。
12月17日土曜日にThe Vergeを立ち上げたGoogleの広報担当者Ross Richendrferは、これはGmailのクライアント側暗号化が電子メールの既存の標準であるS / MIMEの上に構築されているためであると説明しました。
参考までに、Googleは長い間Gmailに暗号化を追加することに取り組んできました。2014年には、サービスのエンドツーエンド暗号化を開発したという報告がありました。
クライアント側の暗号化はエンドツーエンドの暗号化と同じものではなく、Googleのクライアント側の暗号化の実装により、管理者はキーを制御でき、ユーザーの暗号化されたファイルを監視できることに注意してください。
エンドツーエンドの暗号化では、暗号化と復号化は常に送信元デバイスと宛先デバイス(インスタントメッセージング用の携帯電話など)で行われます。暗号化キーはクライアントで生成されるため、管理者はクライアント内のキーと、それらを使用できるユーザーを制御できません。さらに、管理者は、ユーザーが暗号化したコンテンツを表示できません。
Google Workspace サービスでクライアント側で暗号化されているのは Gmail だけではありません。この機能は、Googleが更新されたエンタープライズサービスを開始した昨年、ビジネスユーザーがドキュメントとスプレッドシートを暗号化したときにドライブに追加されました。それ以来、Meet も存在し、現在はカレンダーのベータ版です。