Gmailのクライアントサイド暗号化、Google Workspaceの一部でベータテスト

headless 曰く、　Google が Google Workspace の一部エディションを対象に、ウェブ版 Gmail のクライアントサイド暗号化 (CSE) のベータテスト参加を受け付けている(Google Workspace Updates の記事、Google Workspace Admin Help の記事、Android Police の記事、BetaNews の記事)。

ベータテストの対象は Google Workspace Enterprise Plus / Education Plus / Education Standard の 3 エディション。管理者は環境設定や証明書の準備などを済ませればベータテスト参加を申請できる。CSEが有効化されると、エンドユーザーはメッセージ作成画面で錠前アイコンをクリックして CSE を使用するかどうか選択できるようになる。開発者向けには Google Workspace クライアントサイド暗号化 API も提供されている。

CSE はクライアント上で暗号鍵を生成するエンドツーエンド暗号化 (e2e) と異なり、クラウドベースの鍵管理サービスで暗号鍵を生成・保存する。そのため、管理者が鍵自体や鍵にアクセスするユーザーを制御でき、各ユーザーの暗号化されたファイルをモニタリングすることも可能となる。

一方、CSE を使用した電子メールメッセージでは情報保護モードやマルチ送信モードが利用できないほか、スマート作成や翻訳、要約の生成、本文の検索、サードパーティアドオンによるテキストの読み取りなどにも対応しない。

ベータテスト参加の申請は 2023 年 1 月 20 日まで。Google は今後数週間のうちに申請者を CSE 許可リストに追加していくとのことだ。

　スラドのコメントを読む | セキュリティセクション | Google | セキュリティ | 暗号 | プライバシ

　関連ストーリー：
Gmail、暗号化されていない経路で受信したメールに警告を表示へ 2015年11月17日
読み終えると消える電子メール 2015年05月07日
Google、サイトの暗号化を検索ランキング判定要素に加える 2014年08月10日
Google、Chromeで使えるメールの暗号化ツールを公開 2014年06月05日