headless 曰く、
Google が Google Workspace の一部エディションを対象に、ウェブ版 Gmail のクライアントサイド暗号化 (CSE) のベータテスト参加を受け付けている
(Google Workspace Updates の記事、
Google Workspace Admin Help の記事、
Android Police の記事、
BetaNews の記事)。ベータテストの対象は Google Workspace Enterprise Plus / Education Plus / Education Standard の 3 エディション。管理者は環境設定や証明書の準備などを済ませればベータテスト参加を申請できる。CSEが有効化されると、エンドユーザーはメッセージ作成画面で錠前アイコンをクリックして CSE を使用するかどうか選択できるようになる。開発者向けには Google Workspace クライアントサイド暗号化 API も提供されている。
CSE はクライアント上で暗号鍵を生成するエンドツーエンド暗号化 (e2e) と異なり、クラウドベースの鍵管理サービスで暗号鍵を生成・保存する。そのため、管理者が鍵自体や鍵にアクセスするユーザーを制御でき、各ユーザーの暗号化されたファイルをモニタリングすることも可能となる。
一方、CSE を使用した電子メールメッセージでは情報保護モードやマルチ送信モードが利用できないほか、スマート作成や翻訳、要約の生成、本文の検索、サードパーティアドオンによるテキストの読み取りなどにも対応しない。
ベータテスト参加の申請は 2023 年 1 月 20 日まで。Google は今後数週間のうちに申請者を CSE 許可リストに追加していくとのことだ。
| セキュリティ
| 暗号
| プライバシ
|
関連ストーリー:
Gmail、暗号化されていない経路で受信したメールに警告を表示へ
2015年11月17日
読み終えると消える電子メール
2015年05月07日
Google、サイトの暗号化を検索ランキング判定要素に加える
2014年08月10日
Google、Chromeで使えるメールの暗号化ツールを公開
2014年06月05日
Source: スラッシュドット