Gmail は、そうでないとしても、その 1 つです の—世界で最も人気のある電子メール プラットフォーム。しかし、プライバシーを重視するユーザーにとっては好まれません。 Google は、基本的な Gmail ユーザーに対してエンドツーエンド暗号化 (E2EE) を提供せず、代わりに「トランスポート層セキュリティ」(TLS) を選択します。これにより、転送中のセキュリティは確保されますが、メッセージが宛先に到着すると役に立ちません。 TLS は何もしないよりは優れていますが、送信者、受信者、および復号化キーを持っている人以外の全員に対してメッセージをスクランブルする E2EE と同じレベルのセキュリティは提供しません。そのため、プライバシーを重視するユーザーは、メールのニーズを Proton Mail などの別の場所で探すことがよくあります。
でもグーグル する 一部のユーザー、つまり職場または学校のワークスペース アカウントに対して、より高度な暗号化を提供します。 Secure/MultiPurpose Internet Mail Extensions (S/MIME) があり、E2EE と同様に、送信中および送信者と受信者の受信箱にある電子メールを暗号化します。ただし、Google が復号キーを持っているという欠点もあります。理論的には、Google はメールを復号化できます。あるいは、Google がハッキングに成功した場合、攻撃者がそのキーを使用してメールを復号化する可能性があります。ここで、クライアント側暗号化(CSE)が登場します。ここでは、Google ではなく、Google Workspace プランの主催者が復号キーを持っています。つまり、復号は組織内でのみ可能です。
会社が Workspace プランを利用している場合、電子メールをできるだけ安全にしたい場合に使用する暗号化です。しかし、これまでの主な問題は、CSE がデスクトップでのみ利用可能だったということです。パソコンにいるときは暗号化された Gmail を利用できますが、外出先ではモバイル Gmail アプリが暗号化をサポートしていませんでした。 Google によると、モバイルで CSE 電子メールにアクセスする唯一の方法は、追加のアプリと電子メール ポータルに依存することでした。
iOS と Android の Gmail が CSE を通じて E2EE をサポートするようになりました
それが今ではすべて変わりつつあります。木曜日、Google は、iOS および Android の Gmail アプリに対する CSE サポートを展開すると発表しました。今後は、アプリへのアクセス方法に関係なく、Gmail 内で直接 E2EE メールを書いたり読んだりできるようになります。さらに、Gmail を持っていない人でも、誰にでも E2EE メールを送信できるようになります。
これまでのところどう思いますか?
Google によると、受信者が Gmail を使用している場合は、受信トレイ内のメッセージを開くだけで済みます。別の電子メール アドレス (Outlook、Yahoo、iCloud、Proton など) を持っている場合でも、電子メールを読むことはできますが、デバイスのブラウザで開く必要があります。ただし、CSE を使用してメッセージを送信する場合は注意してください。 すべて 送信する内容はエンドツーエンドで暗号化されます。 CSE に関する Google のヘルプ ページによると、電子メールの本文は完全に暗号化されますが、ヘッダー、件名、タイムスタンプ、受信者には追加の暗号化は行われません。
Gmail で E2EE メッセージを送信する方法
アプリにオプションが表示される前に、組織の管理者は iOS および Android の CSE を組織側で有効にする必要があります。それが完了したら、「作成」を選択し、鍵アイコンのある「メッセージセキュリティ」を選択します。[追加の暗号化]で[有効にする]を選択します。次に、通常どおりにメールを作成します。