コンプライアンスやプライバシーに関する懸念がある組織にとって価値のある追加機能ですが、この機能を使用するには、顧客はPremium WorkspaceのEnterprise Plus with Assured Controlsエディションに登録する必要があります。
Googleは、Gmail クライアント側暗号化(CSE)ユーザー向けのAndroid・iOSデバイスへのエンドツーエンド暗号化の拡張により、大きな進展を遂げたと専門家は述べています。
「全体的に、特にWhatsAppの暗号化方法に関する最近の懸念を考えると、これは歓迎すべき更新です」と、GartnerアナリストのAvivah Litan氏は述べています。「Googleのアプローチは検証可能な顧客管理キーを提供し、プロバイダが暗号化されたコンテンツにアクセスできないようにしています。」
彼女によると、これはMetaに対する2026年1月の訴訟で提起された顧客の暗号化されたメッセージデータへの内部アクセスに関する疑惑に対処しています。
Metaは報道によるとこれらの主張は偽りであり、WhatsAppメッセージはデフォルトで保護されたままだと述べています。訴訟の疑惑は裁判所で証明されていません。
Litan氏は、Googleの暗号化更新はEnterprise Plus with Assured Controlsエディションに登録している組織のみであることに注目しました。メッセージと添付ファイルはデバイス上で直接暗号化され、暗号化キーは顧客が外部で管理します。
「規制産業のCSO(最高セキュリティ責任者)にとって、このような進展は重要です。セキュアなモバイルコミュニケーションをサポートし、HIPAA [米国Health Insurance Portability and Accountability Act]やGDPR [欧州一般データ保護規則]などの規制への準拠を実現し、モバイルデバイス上のプレーンテキストデータ露出のリスクを低減するためです」と彼女は述べました。「外部の受信者はウェブポータル経由で返信する能力を保持します。」
しかし、Litan氏は付け加えて、この機能はオプトインのままであり、プレミアムライセンスと管理設定が必要であり、AI機能と包括的な検索を含む複数のGmail機能を暗号化されたコンテンツで無効にしています。しかし、彼女が指摘したように、これらの制限はGmailのウェブおよびデスクトップ実装のものと一致しています。
これはMicrosoftが提供しない機能でもあります。Microsoftのスポークスマンはメールで、メッセージはデジタル署名と暗号化ができますが、同社は現在モバイルでエンドツーエンドOutlook暗号化を提供していないと述べました。
4月9日の発表で、Googleは Workspaceユーザーが追加アプリをダウンロードしたりメールポータルを使用する必要なく、AndroidとiOSのGmailアプリ内でエンドツーエンド暗号化メッセージを作成および読むことができると述べました。Gmail E2EEライセンスを持つユーザーは、メールアドレスに関係なく、任意の受信者に暗号化されたメッセージを送信できます。受信者がGmailアプリを使用している場合、暗号化されたメッセージは通常のメッセージスレッドとして受信トレイに配信されますが、そうでない場合、ユーザーは自分のネイティブブラウザでシームレスに安全に読んで返信できます。これにより、Googleは、電子メールサービスやデバイスに関係なく、すべてのユーザーが簡潔で安全なインターフェースを備えていることを保証していると述べました。
Google Workspace管理者は、ユーザーに新しい機能へのアクセス権を付与するために、CSE管理インターフェースでAndroidとiOSクライアントを有効にする必要があります。これはAdmin Consoleで実行できます。
エンドユーザーは新しいプロセスについても学習する必要があります。任意のメッセージにクライアント側暗号化を追加するには、ロックアイコンをクリックして「追加暗号化」を選択する必要があります。その後、通常どおりメッセージを作成し、添付ファイルを追加できます。
Forrester ResearchシニアアナリストのAndrew Cornwall氏は、企業にとって最大の利点は、Workspace管理者またはGoogleがユーザーがGmailアプリで暗号化されたメッセージを読むときにスクリーンショットとスクリーン録画を撮る能力を無効にできることであると述べました。これにより、AndroidとiOSの受信者がメッセージを画像として転送することが防止されると彼は述べ、GoogleはBusinessユーザーのためAndroid ChromeでスクリーンショットToDisableすることもでき、Gmail以外のメールプログラムを持つAndroidユーザーがブラウザでメッセージを開く場合、おそらくこれを実行するだろうと述べました。
ユーザーの観点からすると、彼は付け加えて、この暗号化はGmailに、GoogleのEND暗号化メカニズムを使用して暗号化されたメッセージを自動的に復号化しないOutlookやThunderbirdなどのサードパーティのメールプログラムに対する利点を与えていると述べました。一部の暗号化方法とは異なり、Gmailは事前のキー交換を必要としないため、ユーザーはそれをより使用する可能性があります。
しかし、彼が指摘したように、Googleのクライアント側暗号化はヘッダーやメッセージ送信者を暗号化しないため、デバイスへのアクセス権を持つ攻撃者は暗号化が有効でも潜在的に機密情報を取得できます。
「Gmailを使用して金融犯罪を実行するか革命を計画する予定がある場合」、彼は付け加えて、「Googleは彼らが構築するデバイスのディスプレイとしばしばキーボードを制御していることを知っておくべきです。メールがデバイス上で暗号化されている場合でも、メッセージは読む、または作成しながら利用可能である可能性があります。」
エンドツーエンド暗号化(E2EE)は専門家によって転送中のデータハイジャックに対する優れた保護と見なされていますが、侵害されたデバイス、盗まれたデバイス、ハックされたデバイス、または暗号化されていないバックアップ上のデータを保護することはできません。
セキュリティ認識プロバイダーBeauceron SecurityのCEOであるDavid Shipley氏は、GmailエンドツーエンドE2EE暗号化をモバイルプラットフォームに拡張することは、組織がプライバシーの懸念への準拠を確保するのに役立つことに注目しました。「欠点として」、彼は付け加えて、「これは犯罪者にとって強力なツールになるでしょう。彼らがGoogleWorkspaceテナントを立ち上げ、Gmailを使用していないエンドユーザーに暗号化されたメッセージを送信する場合、その場合、ユーザーは送信されたメッセージを読むための新しいポータルへのリンクを取得します。これはメールフィルターのような多くのセキュリティツールによって傍受されません。」
この記事は元々Computerworldに掲載されました。
