したがって、テクノロジーの巨人は最近、ウェブ上のGmailアプリにエンドツーエンドの暗号化を展開することを選択しました。これにより、Google Workspace のユーザーは、ドメイン内外で暗号化されたメールを送受信できるようになります。
まだご存じない方のために説明すると、暗号化のために予約されている名前であるE2EEと呼ばれる機能は、Googleドライブ、Googleスプレッドシート、Googleドキュメント、スライド、Meet、カレンダーの多くの人々が利用できました。
したがって、Gmailが有効になった後、Gmailのクライアント側の暗号化により、すべての種類の機密データが電子メールの本文とその添付ファイルの一部として配信されることが保証されます。これは、会社のサーバーによって復号化することはできません。したがって、電子メールのすべてのヘッダーを暗号化することはできません。そして、それは件名、受信者のリスト、およびタイムスタンプのようなものも伴います。
Google CSEと並んで、あらゆる種類のコンテンツが暗号化され、データが送信されたり、クラウドテクノロジーに基づくドライブのストレージに保存されたりする前に、クライアントのブラウザで非常にうまく処理されます。同社はサポートウェブサイトでそのような詳細を説明しました。
このように、同社のサーバーは誰にも暗号化キーへのアクセスを許可したり、データを復号化したりすることはできません。ただし、CSEが設定されたら、さらに進んで、暗号化されたクライアント側のコンテンツを作成し、内部と外部の両方で共有するユーザーを選択できます。
今のところ、Gmail E2EEのベータ版は、Google Workspace Enterprise Plus、Education Standard、Education Plus向けにリリースされています。
彼らは、電子メールID、プロジェクトID、および関係するテストグループのドメインを必要とするGmailCSEベータテストアプリケーションを追加するだけで、来年までベータ版のようなものを申請することができます。
同社は、個人アカウントやワークスペースエッセンシャル、ビジネスプラス、ビジネススタンダード、教育、非営利団体、フロントラインなどを持っているユーザーにとって、そのような機能がまだ見つかっていないことに言及しました。
Google がそのようなアカウントの準備ができていることを確認するメールを送信した後、管理者は、主要なサービスと ID プロバイダを設定する際に、環境を設定し、その特定のテストのすべてのユーザーの証明書を準備する手順を実行して、それぞれのユーザーの Gmail CSE を設定できます。
この機能は、デフォルトの方法で削除され、ドメインと組織部門をクリックしてから、グループレベルのボタンを押すことで有効にできます。有効にした後、[受信者]フィールドの近くにあるロックアイコンを押して[オンにする]を押すだけで、すべてのメッセージのE2EEを切り替えることができます。これは、「追加の暗号化」のボタンの下にあります。
これを有効にしたら、Gmailでメッセージを作成し、通常どおりにメールの添付ファイルを含めるだけです。
Googleは本日、保存中およびさまざまな施設間にある転送中に見られるデータを暗号化するために使用される暗号化の世界に関して、ワークスペースがすでに最新の標準をどのように利用しているかについて言及しました。
このクライアント側のような暗号化は、データに関して機密性の絆を強化すると同時に、幅広いデータ主権やコンプライアンスに関連するニーズなどの問題に対処するために使用されます。