Gmail、全受信者向けのエンドツーエンド暗号化を発表
Google Workspace Enterprise Plus で Gmail のクライアントサイド暗号化(CSE)をご利用のお客様に、嬉しいニュースが届きました。Google は、エンドツーエンドで暗号化されたメールをあらゆる受信者に送信できる機能を正式にリリースしました。これにより、メール通信のセキュリティが大幅に強化されます。
暗号化レイヤーの差別化
GmailはTLS(Transport Layer Security)を使用して転送中のデータを暗号化していますが、この新機能はさらに一歩進んでいます。クライアントサイド暗号化により、機密情報はGoogleのサーバーに到達する前にブラウザによって直接暗号化されます。つまり、画像や添付ファイルを含むメールの内容は安全に保護されますが、件名や受信者情報などのヘッダー情報はこのレベルの保護を受けません。
クロスプロバイダー機能
重要なのは、Googleの最新アップデートにより、ユーザーはOutlookなどの異なるメールプラットフォームや個人用ドメインアドレスを使用しているユーザーを含む、誰にでも安全なメールを送信できるようになったことです。この開発により、これまで煩雑で技術的な問題を抱えることが多かったS/MIME証明書の交換が不要になりました。代わりに、受信者は安全なポータル経由で暗号化されたメッセージにアクセスし、認証のために一時的なGoogleゲストアカウントを作成するよう促す通知を受け取ります。
暗号化されたメールの受信
暗号化されたメッセージを受け取った方は、メールに実際のメッセージがすぐには含まれず、代わりに通知が表示されることにお気づきかもしれません。メールにアクセスするには、通知をクリックし、「メッセージを表示」を選択してください。その後、メールアドレスを認証するためのコードを受け取り、入力する必要があります。このコードを入力すると、画面に表示される指示に従って安全なコンテンツにアクセスできるようになります。
E2EEメールの送信方法
Gmailでエンドツーエンド暗号化(E2EE)メールを作成して送信するのは簡単です。まず「作成」を選択して新規メッセージを作成します。メールウィンドウの隅にある「メッセージセキュリティ」ボタンを探します。それをクリックし、「追加の暗号化」オプションに移動して「オンにする」を選択します。メールの下書きを始める前にこの機能を有効にすることが重要です。書き始めた後に暗号化を有効にすると、Gmailは現在の下書きを削除し、代わりに新しい空のメッセージを開いてしまいます。
管理者設定と推奨事項
管理者の方は、クライアントサイド暗号化メールを外部に送信するオプションがデフォルトで無効になっていることにご注意ください。組織内のすべてのユーザーがこの暗号化機能を利用できるようにするには、組織単位(OU)レベルとグループレベルの両方でこの機能を有効にする必要があります。
コメントを残す