グーグルは12月16日、ブラウザー版の「Gmail」において「クライアントサイド暗号化(CSE)」機能のベータ版を提供すると発表した。対象は同社のオフィススイーツ「Google Workspace」の「Enterprise Plus」「Education Plus」「Education Standard」ユーザーのみとなり、申込み期限は2023年1月20日まで。
グーグルも解読できない暗号
Google Workspaceにはすでに最新の暗号化標準技術が採用されているが、今回テスト導入されるCSE機能を使うと、それに加え、データがGoogleドライブのクラウドストレージに送信・保管される前に、クライアントのブラウザで独自の暗号鍵を使用した暗号化が可能になる。
この時に使用される暗号鍵はGoogleが用意したものではなく、FlowCryptやFortanixといったクラウドベースの鍵管理サービスを利用するため、万一Google側から暗号鍵が漏れたとしてもデータを復号化することができなくなる。
グーグルはCSEを知的財産、医療記録、財務データなど、機密性や規制の厳しいデータを保管する企業にとって特に有益な機能とし、ITAR、CJIS、TISAX、IRS 1075、EARなどのデータ主権やコンプライアンス要件に対応するとうたっている。
既にGoogle Workspace内の「Googleドライブ」「Googleドキュメント」「Googleスプレッドシート」「Googleスライド」「Google Meet」「Googleカレンダー(ベータ版)」といったサービスでは提供されており、最高レベルのセキュリティーを担保しつつ生産性の高いGoogleのツール群を使いたい企業や組織のニーズを見込む。
利用方法
ベータテストの申込みは下記アドレスの手順に沿って実施する。
・https://support.google.com/a/answer/13069736
この機能はデフォルトで無効になっているので、管理者側で有効化する。
有効化後は、新規メッセージ画面で鍵のアイコンをクリックすることでCSE(ここでは追加の暗号化という表記になっている)を選択できるようになる。
なお、CSEで暗号化されるのは電子メールの本文、添付ファイル、インライン画像のみ。ヘッダー、件名、タイムスタンプ、受信者リストは暗号化されない。
