コンテンツマーケティング

杉岡彦士のBLOG

Google Webメール暗号化ツール “End-to-End”のα版公開

Posted on Jun 4, 2014 in Google |

mynavi_984367_0
Googleはアメリカ太平洋時間 6月3日、Gmailからののメールを送受信者以外に読めないよう暗号化する「End-To-End」のα版ソースコードを公開したと発表しました。WebブラウザのGoogle Chromeの拡張機能として提供し、Chromeウェブストアでも公開する予定です。

End-to-Endは、ブラウザーのメーラー経由で送信されるデータが暗号化され、受信者が解除するまでその暗号が保たれます
ブラウザはChromeが必要になりますが、メールサービスは他社のWebメールサービス(YahooメールやHotmail)でも利用できるとの事です。
ただ、理論的に暗号を解除する「鍵」を持っていないとメールを読むことができなので、「鍵」をなくした場合には解読できません。


end-to-endの暗号化ツールは既に「PGP」「GnuPG」というものが今までにありました。しかし、それらを使いこなすにはかなりの技術力を必要としてきたんので、もっと簡単に暗号化を利用できるよう、多数の暗号化ツールでサポートされているオープン標準の「OpenPGP」を使ったChromeの新しい拡張機能を提供することにしたと、Googleは発表しています。

公開されたものは、まだα版です。
Googleは、まず公開し、コミュニティ等で十分に使ってもらってテストと評価を送り返し、安全性が確認されることが重要だと述べています。
更に、Googleは「End-To-End」を「Vulnerability Reward Program」に該当するとも述べています。
つまり、セキュリティ脆弱性を発見した人たちに賞金を与える、Googleのプログラムの一つに加えました。

尚、現段階では、暗号化はメール本文のみで、添付ファイル、メールタイトル、受信者リストは暗号化されません。
また、拡張機能のないモバイル向けChromeでは利用できないようになっているのと、文字化け対策は進んでいるみたいなのですが、まだ完全でないようなので、日本語環境では、まだまだ改良が必要ので様です。

しかし、おそらくそう遠くない未来に、完全暗号化のメール受送信がかのうとなるのでしょうが、この世界イタチゴッコ。
それを覆す輩が出てくるんでしょうね。


参考文献:Stephan Somogyi
Making end-to-end encryption easier to use
http://googleonlinesecurity.blogspot.jp/2014/06/making-end-to-end-encryption-easier-to.html


End-to-End Project
https://code.google.com/p/end-to-end/