テクノロジー

Google は、クライアント側の暗号化を Gmail とカレンダーに追加します。 気にする必要がありますか?

By: さくらニュース

Date:

Share post:


Google は、クライアント側の暗号化を Gmail とカレンダーに追加します。 気にする必要がありますか?

グーグル

火曜日に、Google はクライアント側の暗号化を限定された Gmail とカレンダーのユーザーが利用できるようにし、機密性の高い通信やスケジュールを閲覧できるユーザーをより細かく制御できるようにしました。

クライアント側の暗号化は、データがユーザー デバイスからサーバーに送信される前にデータに適用されるあらゆる種類の暗号化の総称です。 対照的に、サーバー側の暗号化では、クライアント デバイスがデータを中央サーバーに送信します。中央サーバーは、所有しているキーを使用してデータを暗号化し、保存します。 これが今日の Google の取り組みです。 (明確にするために、データは HTTPS 経由で暗号化されて送信されますが、Google が受信するとすぐに復号化されます。)

Google のクライアント側暗号化は、この 2 つの中間点を占めています。 データはクライアント デバイスで暗号化されてから、(HTTPS によって)Google に送信されます。 データは、送信者が使用するのと同じキーを持つエンドポイント マシンでのみ復号化できます。 これにより、悪意のある Google 内部関係者や Google サーバーの侵害に成功したハッカーがデータを読み取ることができないため、追加の利点が得られます。

CSE と略されるクライアント側の暗号化は、会社が企業に販売している Google Workspace のユーザー向けに、Google Drive、Docs、Slides、Sheets、Meet ですでに利用可能でした。 火曜日から、Google は Gmail と Calendar Workspace の顧客にこれを展開しています。

Google の Google Workspace 担当グループ プロダクト マネージャーである Ganesh Chilakapati と、Google Workspace セキュリティのプロダクト マネジメント ディレクターである Andy Wen は、次のように述べています。 書きました. 「クライアント側の暗号化は、顧客が暗号化キーを単独で制御できるようにすることで、この暗号化機能を次のレベルに引き上げ、データへのすべてのアクセスを完全に制御できるようにします。」

Google の CSE が顧客に暗号化キーの「唯一の制御」を与えると言っても過言ではありません。 これは、Google と提携しているいくつかの外部暗号化キー サービスによって CSE キーを管理できるためです。 技術的には、これらのプロバイダーがキーを少なくともある程度制御できることを意味します。 Google は CSE ユーザーに、 Google プログラミング インターフェース.

CSE は、10 年前にセキュリティ志向の人々に人気があった PGP (Pretty Good Privacy) メール暗号化とは大きく異なります。 そのシステムは、受信者が所有する鍵でのみコンテンツを復号化できるため、真のエンドツーエンドの暗号化を提供しました。 当事者ごとに異なる鍵を管理することの難しさは、最終的には特に大規模な場合に面倒であることが判明したため、PGP の使用はほとんどなくなり、Signal などのエンドツーエンドの暗号化アプリに置き換えられました.

以下は、CSE が保護するワークスペース データと保護しないワークスペース データの概要です。

サービス クライアント側で暗号化されたデータ というデータ いいえ クライアント側の暗号化
グーグルドライブ
  • Google ドキュメント エディタで作成されたファイル (ドキュメント、スプレッドシート、プレゼンテーション)
  • PDF や Microsoft Office ファイルなどのアップロードされたファイル
  • ファイルタイトル
  • 所有者、作成者、最終更新時刻などのファイル メタデータ
  • ドライブ ラベル (ドライブ メタデータとも呼ばれます)
  • ドキュメントやドライブの外部にあるリンクされたコンテンツ (Google ドキュメントからリンクされた YouTube 動画など)
  • ドキュメントのヘッダー スタイルなどのユーザー設定
Gmail
  • インライン画像を含むメール本文
  • 添付ファイルノート: クライアント側で暗号化されたドライブ ファイルの添付はまだサポートされていません
  • 件名、タイムスタンプ、受信者リストを含む電子メール ヘッダー
Google カレンダー
  • イベントの説明
  • 添付されたドライブ ファイル(ドライブの CSE が有効になっている場合)
  • Meet のオーディオ ストリームとビデオ ストリーム(Meet の CSE がオンになっている場合)
 次のようなイベントの説明、添付ファイル、Meet データ以外のコンテンツ:

  • イベントタイトル
  • イベントの開始時間と終了時間
  • 出席者リスト
  • 予約済みの部屋
  • 電話番号で参加
  • Meet のリンク
Google ミート
  • オーディオ ストリーム
  • ビデオ ストリーム (画面共有を含む)
  • オーディオおよびビデオ ストリーム以外のデータ

CSE が占めることを意図している中立的な立場は、法律または契約上の義務によって義務付けられている厳格なコンプライアンス要件を持つ組織を対象としています。 CSE を使用すると、これらの顧客は Google が保存するデータをより詳細に制御できると同時に、許可されたユーザーが共有やコラボレーションのために簡単に復号化できるようになります。

「ユーザーは Google Workspace の他の重要なアプリ間で引き続き共同作業を行うことができ、IT チームとセキュリティ チームは機密データが規制に準拠していることを確認できます」と、Google からの火曜日の投稿は述べています。 「顧客は暗号化キーと ID 管理サービスを制御してそれらのキーにアクセスできるため、機密データは Google やその他の外部エンティティには解読できません。」

昨年、Google は このビデオ ユーザーエクスペリエンスがどのようなものかを示すように設計されています。

Google Workspace でデジタル主権の問題を解決。

次の画像の盾の付いた青い円は、ドキュメント、カレンダー、またはビデオ チャットのコンテンツが CSE によって保護されていることを示しています。

もちろん、CSE は、ソフトウェアが変更されていない場合にのみ機能します。 キーまたは暗号化されていないデータのコピーを保存するために悪意を持って変更された場合、すべての賭けは無効になります。

全体として、CSE は現在 Google から提供されている保護よりも改善されています。 特定の用途や要件を持つ人々や組織は、それらが役立つと思うかもしれませんが、大衆がすぐにそれを要求することはまずありません.

Previous article
ブランドン・ミラーの試合前のモックパトダウンは、彼自身とアラバマにとって見栄えが悪い
Next article
1 月 6 日の映像でのマッカーシーと GOP ポンプ ブレーキ
さくらニュース
さくらニュースhttps://www.sakuratoday.com