- Gmailは、E2EEメールを非Gmailユーザーにも送信できるようになりましたが、それほど簡単ではありません
- この機能を利用できるのはWorkspace Enterprise Plusの顧客のみです
- それでもS/MIMEよりはるかに利用しやすいです
Googleは、他のメールプロバイダーを利用している受信者に送信する場合でも、Gmailユーザー向けにクライアントサイド暗号化を提供することで、メールのセキュリティを強化しています。
これにより、Gmailの送信者は、たとえばGmailからOutlookに送信する場合など、プロバイダーをまたいでエンドツーエンド暗号化(E2EE)メールを送信でき、メッセージ内容への不要なアクセスを防ぐことができます。
ただし、受信者がメールを開く方法には重要な違いがあり、内容がそのまま受信トレイに届くほどスムーズではありません。
Gmailユーザーはすべての相手に暗号化メールを送信可能
Gmail同士のE2EEメールは通常のメールとして表示されますが、これはGoogleが送信者と受信者の両方のインフラを管理できるためです。しかし、他のプロバイダーの受信者インフラはGoogleが管理できないため、メールを開くにはゲストGmailアカウントに誘導されます。
それでも、ビジネスユーザーは鍵の交換や専用ソフトのダウンロードといった手間なく、安全にやり取りできます。
「この機能は、ITチームとエンドユーザーの双方にとって最小限の手間で利用でき、従来のITの複雑さや既存ソリューションの不十分なユーザー体験を排除しつつ、データ主権、プライバシー、セキュリティ管理を強化します」とGoogleは述べています。
リリース時点で、Google Workspace Enterprise PlusのAssured Controlsアドオンを持つ顧客が利用可能です。すでに展開は始まっていますが、すべてのユーザーが変更を確認できるまでには10月中旬までかかる可能性があります。
2025年初めの別のブログ投稿で、Google WorkspaceのシニアプロダクトマネージャーJohney Burke氏とプロダクトマネージャーJulien Duplant氏は、現行のS/MIMEプロトコルは扱いが難しいと批判し、プロバイダー間のメール暗号化を簡素化する取り組みについて説明しました。
しかし、暗号化の簡素化に取り組んでいるのはGoogleだけではありません。Protonも自社ユーザー向けに完全なE2EEを提供しており、サードパーティが暗号化メールを閲覧できるパスワード保護付きリンクも用意しています。
