Gmailビジネスユーザー向けにE2EEメールが一般提供開始
Googleは、Gmailのエンタープライズユーザーが、あらゆるメールサービスやプラットフォームを利用する受信者に対し、エンドツーエンド暗号化(E2EE)されたメールを送信できるようになったと発表しました。この新機能は、セキュリティとプライバシーを大幅に強化し、ビジネスコミュニケーションの安全性を高めます。
新機能の利用方法と受信者の体験
GmailユーザーがE2EEメールを送信するには、メッセージ作成時に「追加の暗号化」オプションをオンにするだけです。受信者がGoogle Workspaceのサブスクライバーである場合、メールは自動的に復号されます。
一方、受信者がGmailユーザーでない場合、彼らは制限付きバージョンのGmailでメールを閲覧するためのリンクを受け取ります。このリンクをクリックすると、ゲストのGoogle Workspaceアカウントを使用して、暗号化されたメッセージを安全に閲覧し、返信することが可能になります。
- 鍵交換やカスタムソフトウェアは不要
- ITチームとエンドユーザー双方にとって最小限の労力
- データ主権、プライバシー、セキュリティ管理の強化
Googleは、「受信者は通知を受け取り、ゲストアカウントを通じて暗号化されたメッセージに簡単にアクセスでき、鍵の交換やカスタムソフトウェアの使用といった手間なく安全な通信を保証します」と述べています。
クライアントサイド暗号化(CSE)による強固なセキュリティ
このGmailの新しいE2EE機能は、クライアントサイド暗号化(CSE)技術によって実現されています。CSEは、Google Workspace組織がGoogleのサーバー外に保存され、組織の管理下にある暗号化キーを使用して、機密性の高いドキュメントやメールを保護することを可能にします。
これにより、送信されるデータはGoogleのクラウドストレージに送信される前にクライアント側で暗号化され、Googleや第三者機関がデータを読み取ることが不可能になります。このアプローチは、データ主権、HIPAA、輸出管理などの規制要件を満たす上で非常に有効です。
機能展開の経緯
この新しいE2EEモデルは、2025年4月にGmailエンタープライズユーザー向けのベータテストとして展開が開始されました。今後2週間以内に、Enterprise PlusサブスクリプションおよびAssured Controlsアドオンを持つすべてのユーザーに一般提供される予定です。
GmailにおけるCSE自体は、2022年12月にウェブ版Gmailでベータテストが導入され、その後、Google Drive、Google Docs、Sheets、Slides、Google Meet、Google Calendarにも展開されました。そして、2023年2月には、Google Workspace Enterprise Plus、Education Plus、Education Standardの顧客向けに一般提供が開始されています。