シェア:

ジャカルタ-Googleは現在、クライアント側の暗号化(CSE)機能のベータテストを拡大しています。この機能により、クライアントは、Googleでさえ、誰も読むことができない機密データや添付ファイルを保存できます。

ベータ版はまだ利用可能ですが、Googleによると、対象となるGoogle Workspace Enterprise Plus、Education Plus、Education Standardのユーザーは、2023年1月20日までベータ版を試用できます。

つまり、ユーザーは低レベルの個人アカウント、企業アカウント、企業アカウント、教育機関向けアカウント、G Suite アカウントを使用している場合、試すことはできません。クライアント側の暗号化機能を有効にすると、ユーザーは暗号化キーと ID サービスを制御してキーにアクセスできます。

「Gmailでクライアント側の暗号化を使用すると、メールの本文や添付ファイルの機密データがGoogleのサーバーで読み取られなくなります。顧客は暗号化キーとIDサービスを制御して、それらのキーにアクセスできます」とGoogleは公式ブログで述べています。

この機能を使用するユーザーは、Gmailのウェブバージョンを使用するときに追加のオプションがあります。鍵のアイコンをクリックしてメッセージの追加の暗号化を有効にすることもできますが、絵文字、署名、スマート作成を使用する機能など、一部の機能はアクティブになりません。

Googleによると、クライアント側の暗号化は、将来のリリースでAndroidとiOS用のGmailアプリに追加される予定です。メッセージを暗号化するユーザーの機能は、管理者(ほとんどの場合、彼らが働いている会社)によって管理されますが、この機能はオフィス内の通信だけに限定されません。

ユーザーは、暗号化された電子メールをドメイン外に送信したり、MicrosoftやAppleなどの他の電子メールクライアントやプロバイダーを使用しているユーザーに送信したりできます。

12月17日土曜日にThe Vergeを立ち上げたGoogleの広報担当者Ross Richendrferは、これはGmailのクライアント側暗号化が電子メールの既存の標準であるS / MIMEの上に構築されているためであると説明しました。

参考までに、Googleは長い間Gmailに暗号化を追加することに取り組んできました。2014年には、サービスのエンドツーエンド暗号化を開発したという報告がありました。

クライアント側の暗号化はエンドツーエンドの暗号化と同じものではなく、Googleのクライアント側の暗号化の実装により、管理者はキーを制御でき、ユーザーの暗号化されたファイルを監視できることに注意してください。

エンドツーエンドの暗号化では、暗号化と復号化は常に送信元デバイスと宛先デバイス(インスタントメッセージング用の携帯電話など)で行われます。暗号化キーはクライアントで生成されるため、管理者はクライアント内のキーと、それらを使用できるユーザーを制御できません。さらに、管理者は、ユーザーが暗号化したコンテンツを表示できません。

Google Workspace サービスでクライアント側で暗号化されているのは Gmail だけではありません。この機能は、Googleが更新されたエンタープライズサービスを開始した昨年、ビジネスユーザーがドキュメントとスプレッドシートを暗号化したときにドライブに追加されました。それ以来、Meet も存在し、現在はカレンダーのベータ版です。


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)