今年初め、Gmailのウェブ版にクライアント側暗号化機能が追加され、ユーザーは自分のデバイスから直接暗号化されたメールを読み書きできるようになった。
Gmailのクライアント側暗号化機能は、すでにAndroidとiOSで利用可能です。
Googleは、Workspaceは設計上、安全な暗号化ライブラリを使用してデータの保存時および送信時にデータを暗号化する一方で、クライアントサイド暗号化によって、暗号化キーとデータへのアクセスを完全に制御できると述べています。クライアントサイド暗号化により、メール本文や添付ファイル内の機密データはGoogleサーバーによって復号化されることがなくなり、暗号化キーとそれにアクセスするIDサービスを完全に制御できます。
この機能は、Google Workspace Enterprise Plus、Education Plus、およびEducation Standardのユーザーが利用できます。Essentials、Business Starter、Business Standard Plusなどの他のWorkspaceエディションでは、クライアント側暗号化はサポートされていません。また、この機能は個人用Googleアカウントのユーザーは利用できません。
この機能により、S/MIMEプロトコルを使用してメールを暗号化およびデジタル署名してからGoogleサーバーに送信することで、「ユーザーはモバイルデバイス上のどこからでも、最も機密性の高いデータを操作できるようになります」。
Android版またはiOS版のGmailでメールを作成する際、対象ユーザーは件名にある青い鍵アイコンをタップすることでクライアント側暗号化を有効にできます。ただし、この機能はデフォルトでは無効になっているため、管理者はCSE管理インターフェースからアクセスを有効にする必要があります。
ソースリンク
コメント (0)