Google introduces end-to-end encryption for Gmail on the web
2022/12/17 BleepingComputer — 12月16日 (金) に Google は、Web で利用する Gmail に対して、End-to-End Encryption (E2EE) を追加し、ドメイン内外で暗号化されたメールを、登録済みの Google Workspace ユーザーが送受信できるようにすると発表した。 なお、Google Drive/Google Docs/Sheets/Slides/Google Meet/Google Calendar (ベータ版) のユーザーたちは、すでにクライアント・サイドの暗号化 (E2EE) を利用できる状況にあった。
Gmail のクライアント・サイド暗号化を有効化すると、メール本文や添付ファイルの一部として配信される機密データは、Google サーバによる解読が回避される。
Google のサポートサイトでは、「Google Workspace Client-side encryption (CSE)では、Drive のクラウドベースのストレージに送信/保存される前に、あらゆるデータがクライアント・ブラウザで暗号化される。それにより、Google サーバが暗号化キーにアクセスし、データを復号化することが不可能となる。CSE を設定した後も、クライアント・サイドの暗号化コンテンツを作成し、内部または外部で共有する方式も選択できる」と解説されている。
2023年1月20日までに、Gmail CSE Beta Test Application を提出することで、ベータ版に応募できるが、そこにはメールアドレス/プロジェクト ID/テストグループのドメインを記載する必要がある。
現時点において、Gmail E2EE ベータ版は、Google Workspace Enterprise Plus/Education Plus/Education Standard の顧客向けに提供されている。
個人の Google アカウントである、Google Workspace Essentials, Business Starter/Business Standard, Business Plus/Enterprise Essentials, Education Fundamentals/ Frontline/ Nonprofits および、従来の G Suite Basic/Business の顧客は、現時点では、この機能を利用できないとのことだ。
Google からアカウントの準備が完了したことを知らせるメールが届いた後に、以下の手順で管理者はユーザーたちに Gmail CSE を設定し、環境を整え、テストグループの各ユーザーに S/MIME 証明書を用意し、キーサービスと ID プロバイダーを設定できる。
この機能はデフォルトでは OFF になっているため、ON にするには Admin console > Security > Access and data control > Client-side encryption において、ドメイン/組織単位/グループレベルなどを設定する必要がある。
この機能を有効化した後に、受信者フィールドの横にあるロックアイコンをクリックし、Additional encryption オプションの下にある ON をクリックすると、任意のメッセージの E2EE を ON に切り替えられる。その後に、通常どおりに Gmail メッセージを作成し、メールの添付ファイルを追加することが可能となる。
Google は、「すでに Google Workspace は、最新の暗号化規格を使用し、保存時と施設間の転送時において、すべてのデータを暗号化している。クライアント側の暗号化は、データの機密性を強化すると同時に、データ主権とコンプライアンスの幅広いニーズへの対応を支援する」と付け加えている。
Google のプライバシー対策ですが、[Google + Privacy] で検索したら、最近のものだけでも、以下のようなものが出てきてしまいました。
07/28: Chrome のサードパーティ・クッキー廃止を 2024年まで再延期
08/13 : 豪の公取委が Android の不正な位置情報収集に対して $60M の罰金
10/20 : Google :同意なく生体認証データを収集/使用した疑い
11/14 : Google に $391M の罰金:Android における不誠実な位置情報の収集
ご覧のとおり、惨憺たる状況です。こうしたネガティブな面を払拭するためにも、Gmail における End-to-End Encryption (E2EE) メールで頑張って欲しいです。
IoT OT Security News 
You must be logged in to post a comment.