閉じる
メニュー

Gmail の新しい暗号化によりメールの安全性が向上 - 使用すべき理由は次のとおりです

  • Googleは、Gmailサービスのセキュリティを向上させる新機能を展開している。
  • エンドツーエンド暗号化サービスにより、Workspace ユーザーはより安全なメッセージを送信できるようになります。
  • Gmail の他の安全な代替手段には、ProtonMail や Virtru などがあります。
サイバーセキュリティ ランサムウェア フィッシング 暗号化技術

ジャストスーパー/ゲッティイメージズ

Gmail を覗き見から保護する新しい方法があり、専門家らはこの機能を利用する価値は十分にあると述べています。

グーグルは言った それは追加しています ウェブ上の Gmail に対するエンドツーエンド暗号化(E2EE)により、登録された Google Workspace ユーザーはドメイン内外で暗号化されたメールを送受信できるようになります。 エンドツーエンド暗号化は、メッセージの送信者と受信者のみが内容を閲覧できるようにするため、あらゆる通信サービスにとって不可欠です。 ジェフ・ウィルバー、非営利団体のオンライン トラストのシニア ディレクター インターネット社会とLifeireの電子メールインタビューで語った。

「これは、メッセージの内容が悪意のある人物や不正な従業員に見られる可能性があり、令状に基づいて法執行機関がアクセスする可能性があることを意味します」とウィルバー氏は付け加えた。 「エンドツーエンドで暗号化された電子メールでは、送信者と受信者だけがデータのスクランブルを解く鍵を持っているため、いかなる種類の覗き見からも安全です。」

より安全なメッセージ

クライアント側暗号化 (Google では E2EE と呼んでいます) は、Google ドライブ、Google ドキュメント、スプレッドシート、スライド、Google Meet、Google カレンダーのユーザーがすでに利用できます。 Google によると、新しい暗号化を有効にすると、電子メールの本文の一部として配信されるデータと添付ファイルは Google サーバーで復号化できなくなりますが、電子メールのヘッダーは暗号化されません。

「Google Workspace クライアント側暗号化(CSE)を使用すると、コンテンツの暗号化はクライアントのブラウザで処理されます データが送信されたり、ドライブのクラウドベースのストレージに保存される前に」と Google はサポートについて書いています。 Webサイト。 「そうすれば、Google サーバーは暗号化キーにアクセスしてデータを復号化できなくなります。 CSE を設定した後、クライアント側で暗号化されたコンテンツを作成し、それを内部または外部で共有できるユーザーを選択できます。

本物のエンドツーエンド暗号化メッセージング サービスでは、これらの 2 つの端は送信者のデバイスと受信者のデバイスであり、デバイス間の暗号化とも呼ばれます。 アヌラグ・ラル, サイバーセキュリティ会社のCEO ネットスファーとLifewireの電子メールインタビューで語った。 同氏は、メッセージが送信者のデバイスで一度暗号化されると、暗号化することはできないため、この形式の暗号化の方が安全であると述べました。 受信者のデバイスに到達するまで復号化され、意図した受信者のみがそのファイルにアクセスできるようになります。 メッセージ。

同氏は、「インターネットを通過する際、メッセージは最終宛先に到達するまでにサーバーからサーバーへ数ホップかかる場合がある」と付け加えた。 「真の E2EE は、これらのホップのいずれでもメッセージを復号化できないことを保証し、完全な保護を提供します。 E2EE では、エンドは任意の 2 つのエンドポイントを参照できることに注意してください。 したがって、メッセージが本当に保護されているかどうかを理解するには、これらのエンドポイントが何であるかを知ることが不可欠です。」

個人データ

Gmail ユーザーでない場合は、他の電子メール サービスがエンドツーエンドの暗号化を提供しています。 ロバート・アンダーセン, データセキュリティ会社のCEO ぶどうIDはLifewireに電子メールで、PGP暗号化を使用して自分の電子メールを暗号化できるが、ProtonMailやVirtruなど、電子メール暗号化に重点を置いた電子メールプロバイダーも存在すると語った。 同氏はまた、自身の会社が既存の電子メールプロバイダーに追加できる「アドオン」暗号化サービスを提供しているとも述べた。

「残念なことに、PGP 暗号化の実装には通常、ほとんどの人が喜んで努力する(オンライン トレーニング ビデオを視聴する)よりもはるかに多くの労力が必要です」と彼は付け加えました。 「ProtonMail は、電子メールプロバイダーを変更したり、サブスクリプションを支払ったりすることを気にしない人にとっては良いソリューションです。」

都市のライトアップされた街並みに対してスマートフォンをかざす手、デバイス画面にセキュリティ キー ロック アイコン

d3sign/ゲッティイメージズ

エンドツーエンドの暗号化は、電子メールの機密性を確保するために「不可欠」です。 コリー・フォン、エンジニアリング担当副社長 プライベートAIと電子メールでLifewireに語った。 この方法は、送信者と受信者だけがその電子メールに含まれるすべての情報を確実に表示できる唯一の方法です。

「そのため、サーバーを制御する電子メールプロバイダーでさえ、メッセージの内容を見ることができない」と同氏は付け加えた。 「一般に、Gmail などの電子メール サービスは送信中に電子メールを暗号化しますが、Google 自体は引き続きコンテンツにアクセスでき、第三者にアクセスを許可することもできますが、明示的な同意がなければ許可しません。」

Fong 氏は、ProtonMail は、無料枠であってもエンドツーエンドの電子メール暗号化を提供する最もよく知られたプロバイダーであると述べました。 「同社は非対称のゼロアクセス暗号化を使用している。つまり、ProtonMail 自体でさえメールの内容を読み取ることはできない」と同氏は付け加えた。

プライバシーを特に重視するユーザーに対するもう 1 つのアプローチは、 公開鍵 デフォルトで秘密キーを使用してメールを暗号化します。 「GPG Suite やその他の GPG プラグインのようなソフトウェアを使用すると、これを簡単に使用できます」と Fong 氏は言います。

どちらのオプションを選択する場合でも、電子メールはオンライン ID とデータ全体へのゲートウェイであるため、電子メールの E2EE は重要だとアンダーセン氏は述べています。

「電子メールは、すべてのオンライン アカウントと 26,000 以上の追跡されたデジタル アカウントへの一元的なアクセスを提供します。 プロフィール属性は簡単に悪者の手に渡る可能性があり、何百種類もの詐欺や詐欺につながる可能性があります。」 追加した。