完全に暗号化された電子メールは、2022 年末から少なくとも何らかの形式で Gmail で利用できるようになりましたが、今回ついにモバイルでも利用できるようになりました。 Google は現在、公式メール アプリを通じて Android デバイスおよび iPhone 上の Gmail にエンドツーエンド暗号化 (E2EE) を提供しています。
この動きは、Googleがデスクトップ上のWorkspaceユーザーの暗号化を簡素化した数日後に行われ、同様のアプローチを採用している。送信者と受信者の両方が Gmail アプリを使用している場合、暗号化されたメッセージは通常の電子メール スレッドのように表示されます。鍵のアイコンをタップして「追加の暗号化」を選択するだけです。 Gmail クライアントを使用しない受信者は、メッセージを読んで返信するために安全な Web ページに送信されます。
以前のロールアウトと同様に、エンドツーエンドの暗号化アクセスは現在、Google Workspace を使用している組織、特に Assured Controls または Assured Controls Plus アドオンのいずれかを備えた Enterprise Plus プランを使用している組織に限定されています。管理者は Android および iOS でクライアント側の暗号化を有効にする必要があります。
Gmail にとってエンドツーエンドの暗号化が重要なのはなぜですか?
安全性が高まるだけではなく、法律によってもたらされます
Google が熱心に説明しているように、エンドツーエンドの暗号化メールは歴史的に困難でした。企業は通常、すべてのユーザーにセキュリティ証明書を発行して Secure/MultiPurpose Internet Mail Extensions (S/MIME) を実装する必要がありましたが、ユーザーは電子メールの送信を開始する前に証明書を有効にして交換する必要がありました。また、別のアプリや Web ポータルを使用する必要がある場合もあります。
エンドツーエンド暗号化とは何ですか?なぜ重要ですか?
機密データを覗き見から守る最良の方法。
一部の受信者が依然として Web ブラウザに依存しなければならないことを考えると、Google のアプローチはまだ完全にシームレスではありません。ただし、これにより、あなたと雇用主の IT マネージャーの両方のプロセスが合理化されます。証明書を取得したり理解したりする必要はありません。両方の側でテクノロジーが有効になっている限り、簡単に切り替えるだけで開始できます。
この動きにより、エンドツーエンドの暗号化が使用される可能性が高くなり、メッセージを送信する瞬間に機密データ (添付ファイルを含む) がロックダウンされます。犯罪者や政府の監視員があなたの会話を傍受する可能性は低くなります。
これは企業のセキュリティ ポリシーを維持することだけを意味するものではありません。場合によっては、法律に基づいて義務付けられる場合もあります。欧州連合の一般データ保護規則 (GDPR) などの法律には、情報を扱う際のプライバシーとセキュリティを管理する確固たるルールがあります。雇用主が機密データを保護するために十分な措置を講じなかった場合、法的責任が生じる可能性があります。
EU を含む一部の政府では、少なくとも一部のデータを国境内に保管することを義務付けるデータ主権法や取り組みを行っています。エンドツーエンドの暗号化により、Gmail 経由で送信したものが他の国に届く可能性が低くなります。