Googleは、Gmailのエンタープライズユーザーが、どのメールサービスやプラットフォームを利用している相手にもエンドツーエンド暗号化メールを送信できるようになったと発表しました。
エンドツーエンド暗号化メールを送信するには、Gmailユーザーはメッセージ作成時に「追加の暗号化」オプションを有効にする必要があります。これにより、受信者がGoogle Workspaceの加入者であればメールが自動的に復号されます。
受信者がGmailユーザーでない場合は、メールを閲覧するためのリンクが送られ、制限付きのGmailバージョンでメールを閲覧できます。リンクをクリックした後、受信者はゲスト用Google Workspaceアカウントを使って暗号化メッセージを閲覧・返信できます。
「受信者は通知を受け取り、ゲストアカウントを通じて簡単に暗号化メッセージにアクセスできるため、鍵の交換やカスタムソフトウェアの利用といった手間なく安全な通信が可能です」と同社は木曜日に述べています。
「この機能は、ITチームやエンドユーザーの負担を最小限に抑えつつ、従来のITの複雑さや既存ソリューションの不十分なユーザー体験を解消し、データ主権・プライバシー・セキュリティ管理の強化を維持します。」
同社はこの新しいエンドツーエンド暗号化(E2EE)モデルを、Gmailエンタープライズユーザー向けに2025年4月からベータテストとして展開し始めました。この機能はEnterprise PlusサブスクリプションおよびAssured Controlsアドオンを持つ全ユーザーに順次提供され、今後2週間以内に一般提供が開始される予定です。
Gmailの新しいエンドツーエンド暗号化(E2EE)機能は、クライアントサイド暗号化(CSE)技術によって実現されています。これにより、Google Workspace組織はGoogleのサーバー外に保管された独自管理の暗号鍵を使って、機密文書やメールを保護できます。
これにより、送信データはGoogleのクラウドストレージに送信される前にクライアント側で暗号化され、データ主権、HIPAA、輸出管理などの規制要件を満たしつつ、Googleや第三者がデータを読み取れないようにします。
Gmail CSEは、2022年12月にウェブ版Gmailでベータテストとして導入され、これに先立ちGoogle Drive、Googleドキュメント、スプレッドシート、スライド、Google Meet、Googleカレンダー(いずれもベータ)にも展開されていました。
この機能は、2023年2月に、Google Workspace Enterprise Plus、Education Plus、Education Standardの顧客向けに一般提供が開始されました。
