一部の Google Workspace プランのクライアント側の暗号化がユーザーにロールアウトされます

Google は、Gmail のクライアント側暗号化 (CSE) の一般提供を開始したことを発表しました。アップデートは Google Workspace の一部であり、Enterprise Plus、Education Plus、Education Standard のお客様が利用できます。CSE は、2022 年 12 月にベータ版に登録したお客様に最初にリリースされました。

サポート ページで、Google は次のように説明しています。

Google Workspace のクライアント側暗号化 (CSE) を使用すると、コンテンツの暗号化がクライアントのブラウザで処理されてから、データが転送されたり、Google のクラウドベースのストレージに保存されたりします。こうすることで、Google サーバーが暗号化キーにアクセスしてデータを復号化できなくなります。CSE を設定したら、クライアント側で暗号化されたコンテンツを作成し、それを内部または外部に共有または送信できるユーザーを選択できます。

Google によると、CSE はエンド ツー エンドの暗号化とは異なり、クライアントはクラウドベースのキー管理サービスで生成および保存された暗号化キーを使用します。管理者はキーを制御でき、キーにアクセスするユーザーを追加することもできます。管理者は、そのユーザーが生成した場合でも、このアクセス権を取り消すことができます。エンド ツー エンドの暗号化では、管理者は実際にはキーを制御できず、ユーザーが最初にどのコンテンツを暗号化したかを確認できません。

CSE が有効になっている場合、メールの本文、添付ファイル、インライン画像は暗号化されますが、メールのヘッダー、件名、タイムスタンプ、および受信者リストは暗号化されません。

Google Workspace Essentials、Business Starter、Business Standard、Business Plus、Enterprise Essentials、Education Fundamentals、Frontline、Nonprofits、および従来の G Suite に加えて、個人アカウントを持つ Gmail ユーザーは CSE を利用できないことに注意してください。ベーシックおよびビジネスのお客様。

クライアント側の暗号化は、Google ドライブ、Google ドキュメント、スプレッドシート、スライド、Google Meet、Google カレンダー (ベータ版) などの他の Workspace 製品でも利用できます。この機能はデフォルトでオフになっており、Workspace 管理者が有効にする必要があります。

ワークスペースでクライアント側の暗号化を設定する方法の詳細については、ここをクリックしてください。