Google、企業向けGmailにモバイル版E2EEを正式投入。モバイル端末から直接、完全暗号化メールの送受信が可能に

Googleが、企業向けGmailのセキュリティを一段階引き上げた。AndroidおよびiOSのモバイルアプリにおいて、エンドツーエンド暗号化（E2EE）メールの直接的な作成と閲覧を可能にする「クライアントサイド暗号化」（CSE）機能を正式に導入した。これにより、高度な機密性を求める企業ユーザーは、モバイル端末上で完全に暗号化された状態でメールを送受信できるようになり、従来のWebブラウザ依存からの脱却を実現する。

この機能は、特定のライセンス契約を結んだ企業向けサービスに限定される。送信側がモバイルアプリで暗号化メールを作成・送信すると、外部の受信者は専用のWebインターフェースを通じて安全にメールを閲覧し、返信することが可能だ。暗号化・復号の鍵管理はユーザー側が保持し、Googleを含む第三者サーバー上では平文データを扱わない仕組みとなっており、クラウドサービスプロバイダーに対する信頼を前提としない、より強固なデータ秘匿性を提供する。

この動きは、金融、法律、医療など規制の厳しい業界や、機密情報を日常的に扱う企業におけるモバイルワークのセキュリティ要件に対応するものだ。従業員が外出先やリモート環境からも、高いセキュリティ基準を維持したまま業務通信を行える環境を整備することで、Googleは企業向けクラウド市場における競争力を強化しようとしている。ただし、利用には特定のライセンスが必要であり、鍵管理の責任がユーザー側に移行することから、導入には相応の体制整備が求められる。