Google、企業向けGmailで容易なE2EEメールのβ版提供開始

　米Googleは「Gmail」の21回目の誕生日である4月1日（現地時間）、企業向けGmail向けに、E2EE（エンドツーエンド暗号化）を数クリックで利用できる新機能を発表した。
　企業がメールでE2EEを実現するには、S/MIME（Secure/Multipurpose Internet Mail Extensions）プロトコルを利用するのが一般的だ。だが、S/MIMEの導入と運用には、IT部門による証明書の取得、管理、各ユーザーへの展開といった多大なリソースが必要だ。また、エンドユーザーは、送信者と受信者の双方がS/MIMEを設定しているかを確認し、暗号化されたメールをやり取りする前に証明書を交換する煩雑さがある。
　これに対し、Gmailの新しいE2EE機能は、ユーザーが特別な設定や事前の準備をすることなく、簡単にE2EEメールを送信できるように設計されているという。証明書の交換は不要で、カスタムソフトウェアやブラウザ拡張機能の利用も不要。暗号化キーは顧客自身が管理するので、データプライバシーとセキュリティが大幅に向上するとしている。
　新しいE2EEを使うには、ユーザーはメール作成ウィンドウで追加の暗号化を有効にするだけだ。Gmailのアカウント（企業アカウントおよび個人のGoogleアカウント）宛のメールは、受信トレイで自動的に復号される。
　Gmail以外の受信者には、Google Workspaceのゲストアカウントにログインするためのリンクが提供され、制限付きGmailでメールを表示・返信できる。
　この新機能は、Googleが2022年に発表したGmailのクライアント側暗号化（CSE）というWorkspaceの技術によって実現している。CSEは、2023年2月からEnterprise Plus、Education Plus、Education Standardで利用可能になっている。
　新しいE2EE機能は、同日からβ版として段階的に展開され、まずはGoogle Workspaceのエンタープライズユーザーが同じ組織内の他のGmailユーザーにE2EEメールを送信できるようになる。「向こう数週間以内に」Gmailの受信トレイに送信されるメールに拡大され、「今年後半」にはサードパーティのメールプロバイダーの受信トレイにも拡大する予定だ。