デスクトップ版がリリースされてから2年後、Googleは最近宣布Gmailのエンドツーエンド暗号化(E2EE)機能を、ウェブ版からAndroidおよびiOSアプリにも拡張しました。この機能は現在、有料のWorkspaceサービスに加入している企業ユーザー向けに提供されており、多国籍企業、政府機関、またはセキュリティを重視する組織が、モバイルデバイス上でネイティブのGmailアプリを介して暗号化されたメールを直接作成および閲覧できるようになっています。モバイルワークが主流となる中、今回のアップデートは、安全なメールの取り扱いを簡素化するだけでなく、モバイルメールセキュリティ競争において、GoogleがMicrosoft OutlookやApple Mailに対してより強力なネイティブ統合の優位性を獲得することにもつながります。
Workspace Enterprise Edition限定:クライアント暗号化のネイティブサポート
Googleは昨年4月にGmailのデスクトップ版ウェブサービスで初めてS/MIMEエンドツーエンド暗号化を導入しましたが、今回のアップデートでWorkspaceのクライアントサイド暗号化(CSE)機能を通じて、この技術がモバイルアプリにも正式に導入されました。
この機能は主に、Assured Controls 付きの Workspace Enterprise Plus または Assured Controls Plus 拡張機能をご契約いただいている法人のお客様にご利用いただけます。管理者が管理パネルで関連する権限を有効にすると、従業員はメール作成時にインターフェース上の「ロック」アイコンをクリックし、追加の暗号化を選択するだけで、サードパーティ製の暗号化プラグインをダウンロードしたり、特定のメールポータルにリダイレクトされたりすることなく、通常どおり添付ファイル付きの暗号化メールを送信できます。
クロスプラットフォームでのメール受信には一切の障壁がありません。受信者はGmailユーザーに限定されません。
企業におけるコラボレーションの効率性を高めるため、Googleのエンドツーエンド暗号化システムは卓越したオープン性を誇ります。E2EEライセンスを持つ企業ユーザーは、誰にでも暗号化されたメールを送信でき、受信者はGmailユーザーでなくても、あるいはGmailアプリをインストールしていなくても、通常どおりメールを開くことができます。
受信者がモバイル版Gmailアプリを使用している場合、メールはアプリ内で直接復号化され、閲覧できます。受信者が他のメールサービスを利用している場合は、既存のブラウザでメールリンクを開き、返信することでメールの内容を確認できます。この「ワンクリック暗号化、クロスプラットフォームアクセス」機能は、中小企業や公共機関が機密情報を扱う際の技術的な障壁を大幅に軽減します。
モバイルメールのセキュリティを巡る戦い:Googleが「ネイティブなワンクリック暗号化」の実現で先陣を切る
主要なメールサービスの中で、エンドツーエンド暗号化を標準機能として統合しているのはGmailくらいだ。一方、Apple MailやMicrosoft OutlookもS/MIME規格をサポートしているものの、その操作は比較的複雑である。
Appleユーザーは通常、個人用デジタル認証情報を自分で申請してインストールする必要がありますが、Microsoft Outlookは企業レベルのMicrosoft PurviewまたはS/MIME認証情報に大きく依存しています。現状では、一般ユーザーにとってモバイルデバイス上で「ネイティブなワンクリック暗号化」を実現することは依然として困難です。しかし、インスタントメッセージングの分野では、WhatsApp(Meta)、iMessage(Apple)、Google Messages(RCS)などのサービスが既に包括的なネイティブE2EEサポートを実装しています。
