Googleによると、Gmailのエンドツーエンド暗号化(E2EE)がすべてのAndroidおよびiOSデバイスで利用可能になり、エンタープライズユーザーは追加ツールなしでメールの読み書きができるようになります。
今週から、Gmail appを使用しているGmailユーザーのインボックスに、暗号化されたメッセージは通常のメールとして配信されます。
Gmailモバイルアプリをインストールしていなくて他のメールサービスを使用している受信者は、使用しているデバイスとサービスに関係なく、Webブラウザーで読むことができます。
「初めて、ユーザーはAndroidおよびiOS上のGmailアプリ内でこれらのE2EEメッセージをネイティブに作成および読むことができます。余分なアプリをダウンロードしたり、メールポータルを使用したりする必要はありません。Gmail E2EEライセンスを持つユーザーは、受信者のメールアドレスに関係なく、暗号化されたメッセージを任意の受信者に送信できます。」とGoogleは木曜日に発表しました。
「このローンチにより、最高水準のプライバシーとデータ暗号化が、すべてのユーザーにとって使いやすい経験と組み合わされ、小規模ビジネスから企業および公共部門までのすべての顧客に対してシンプルな暗号化メールが実現されます。」
この機能は、管理者が管理者コンソール経由でCSE管理インターフェイス内のAndroidおよびiOSクライアントを有効にした後、Enterprise Plusライセンスを持つすべてのクライアント側暗号化(CSE)ユーザーおよびAssured ControlsまたはAssured Controls Plusアドオンで利用可能になります。
エンドツーエンド暗号化されたメッセージを送信するには、Gmailユーザーはメッセージを作成する際にロックアイコンをクリックして「追加暗号化」オプションをオンにする必要があります。
10月に、Googleは、Gmailエンタープライズユーザーが任意のメールサービスまたはプラットフォーム上の受信者にエンドツーエンド暗号化されたメールを送信できるようになったことも発表しました。
Gmailのエンドツーエンド暗号化(E2EE)機能は、クライアント側暗号化(CSE)技術制御によって動作しており、Google Workspaceの組織がGoogleサーバーの外に保存されている制御下の暗号化キーを使用して、機密文書とメールを保護することができます。
こうすることで、メッセージと添付ファイルはGoogleのサーバーに送信される前にクライアント側で暗号化され、Googleおよびサードパーティがデータを読むことができないようにすることで、データ主権、HIPAA、および輸出管理などの規制要件を満たすのに役立ちます。
Gmail CSEは、Google Drive、Google Docs、Sheets、Slides、Google Meet、Google Calendarへの初期ベータロールアウトに続いて、2022年12月にGmail on the webでベータテストとして導入され、2023年2月にGoogle Workspace Enterprise Plus、Education Plus、Education Standardの顧客に対して一般利用可能になり、達成されました。
同社は、2025年4月にGmailエンタープライズユーザー向けの新しいエンドツーエンド暗号化(E2EE)モデルのベータロールアウトを開始しました。
