Google は、Gmail のクライアント側暗号化のベータ版を開始しました。これにより、企業は、「機密データ」と添付ファイルを Google でさえ読み取ることができないようにすることを目的とした機能をテストすることができます。 同社は、Workspace 管理者が 1 月 20 日までサインアップできるベータ版を発表しました。 金曜日のブログ投稿.
この機能が有効になり、ワークスペースのユーザー向けに設定されると、Gmail のウェブ バージョンを使用するときに追加のオプションが表示されます。 南京錠をクリックすると、メッセージの追加の暗号化をオンにすることを選択できますが、そうするには、絵文字、署名、スマート作成を使用する機能など、いくつかの機能を放棄する必要があります. Google は、クライアント側の暗号化が「今後のリリースで」Android および iOS 向けの Gmail アプリに追加されると述べています。
ユーザーがメッセージを暗号化する機能は、管理者 (ほとんどの場合、勤務先の会社) によって管理されますが、この機能はオフィス内の通信だけに限定されません。 暗号化された電子メールを「ドメイン外」に送信できるようになります。 Google ヘルプ ドキュメントGoogle の広報担当者 Ross Richendrfer によると、Microsoft や Apple などの他の電子メール クライアントやプロバイダーを使用しているユーザーに対しても同様です。 これは、「Gmail の CSE は、電子メールの既存の標準である S/MIME に基づいて構築されているためです」と Richendrfer 氏は語っています。 ザ・バージ メールで。
Google は長い間、Gmail にさらに暗号化を追加することに取り組んできました。 2014 年には、サービスのエンドツーエンドの暗号化に取り組んでいるという報告がありましたが、クライアント側の暗号化はまったく同じではないことに注意してください. どちらを使用しても「暗号化と復号化は送信元と送信先のデバイスで常に行われる」ことになりますが、Google のクライアント側の実装により、管理者はキーを制御し、「ユーザーの暗号化されたファイルを監視」できるようになります。 ヘルプ ドキュメント 暗号化の 2 つの形式の違いを説明する会社から。
Google のブログ投稿によると、現在、Gmail ベータ版は Google Workspace Enterprise Plus、Education Plus、Education Standard のお客様に限定されています。 つまり、個人アカウントを使用している場合、または下位層のエンタープライズ、ビジネス、教育、または G Suite アカウントを使用している場合は、試用できません。
とはいえ、システムは現在、API を使用して外部管理サービスによって生成された証明書と暗号化キーをアップロードする管理者に依存していることを考えると、現時点では主に IT 部門を持つ企業に限定するのが最善でしょう. ただし、そのような面倒なことを喜んで行う場合は、いつでもできます Gmail 内で PGP を使用する (または、より現実的には、Proton Mail アカウントにサインアップします。 より使いやすい暗号化オプション)。