Googleは3月1日(米国時間)、Google Workspace Blogの記事「Client-side encryption expanding to Gmail and Calendar|Google Workspace Blog」において、GmailとGoogleカレンダーで正式にクライアントサイド暗号化(CSE: Client Side Encryption)のサポートを開始したとアナウンスした。これによって、機密性の高い情報を含んだメールや共同イベントを、Googleのサーバに到達する前の段階で暗号化して保護可能になる。

  • Client-side encryption expanding to Gmail and Calendar|Google Workspace Blog

    Client-side encryption expanding to Gmail and Calendar|Google Workspace Blog

CSEは、通信の際の暗号化処理をクライアント端末上で行う仕組み。サーバサイドの暗号化では、データは一旦元の形式のままでサーバにアップロードされ、サーバ上で暗号化処理が行われる。そのため、通信経路上や送信対象のサーバ自体で第三者にデータの中身を読み取られる可能性がある。一方、クライアントサイドの暗号化はデータが端末から出る時点ですでに暗号化されており、暗号鍵はクライアント側でのみ管理されるため、データへのアクセスをユーザーが完全に制御することが可能となる。

GoogleではすでにGoogle WorkspaceのGoogleドライブやGoogleドキュメント、Googleスライド、Googleスプレッドシート、Google MeetでCSEをサポートしている。GmailとGoogleカレンダーは、2022年後半から希望する顧客向けにベータテストを実施していた。

CSEはGoogle Workspaceの「Enterprise Plus」、「Education Standard」、および「Education Plus」を利用するがグローバルで利用できるという。現時点では、個人のGoogleアカウントで利用することはできない。「Essentials」をはじめとするGoogle Workspaceの他のプランもサポート対象外となっている。

Googleによれば、GmailとGoogleカレンダーではCSEはデフォルトで無効化されているため、暗号化されたメールやスケジュールの招待状を送るには、管理者がGoogle Workspaceの管理コンソールから同機能を有効化する必要があるという。CSEが有効になっている場合、Gmailの新規メール作成画面で鍵アイコンから追加の暗号化機能を選択できるようになるとのことだ。

  • Gmailでクライアントサイド暗号化を利用する(引用: Google Workspace Blog)

    Gmailでクライアントサイド暗号化を利用する(引用: Google Workspace Blog)