Gmail、暗号化メールを非Gmailユーザーにも安全送信可能に：セキュリティニュースアラート

GoogleはGmailのクライアントサイド暗号化（CSE）を拡張し、エンド・ツー・エンド暗号化メールを他のサービス利用者にも送信可能とした。外部連携と規制対応が強化され、データ主権を守る仕組みが整備されている。

[後藤大地，ITmedia]

　Googleは2025年10月2日（現地時間、以下同）、「Gmail」におけるクライアントサイド暗号化（Client-side encryption：CSE）機能の拡張を発表した。「Google Workspace」のCSEを利用するユーザーは、エンド・ツー・エンド暗号化（E2EE）メールを、他のメールサービスを利用している相手に送信できるようになった。これまで同機能は、主にGoogle Workspace内でのやりとりに限定されていたが、今回の変更で通信範囲が広がり、より柔軟な暗号化通信が可能となった。

Gmail、外部サービス宛てE2EE送信に対応

　E2EEで送信されるメールは、受信者がGmail以外のアドレスを使用している場合でも、安全に閲覧できる。受信者には通知が送信され、案内に従って「ゲストアカウント」として制限付きのGmail環境にアクセスすることで、暗号化されているメッセージを閲覧・返信できる。暗号鍵の交換や専用アプリケーションの導入といった煩雑な手続き不要で、安全な通信が容易に実現できる。

　今回の機能拡張は、IT管理者やエンドユーザーの双方にとって設定負担を最小限に抑える設計となっている。Googleによると、この仕組みは従来の暗号化ソリューションに見られた運用上の複雑さや不統一なユーザー体験を排除しつつ、データ主権やプライバシー、セキュリティに関する制御を維持するものだという。組織は暗号鍵をGoogleのサーバ外で独自に保持でき、これにより送受信データがGoogleや第三者に読み取られることを防ぐ構造だ。

　管理者には、この機能がデフォルトで無効化されており、組織単位やグループ単位で有効化できる設定が提供される。設定や運用方法についてはヘルプセンターに詳細が公開されている。エンドユーザー側においては、CSEの利用権限を持つ場合、E2EE機能が既定で有効化される。

　機能の展開は2025年9月30日に始まり、最大15日間をかけて順次反映される。対象はGoogle Workspaceの「Enterprise Plus」契約者で、「Assured Controls」アドオンを利用している組織となっている。

　GmailにおけるCSEの導入は段階的に進められてきた。最初にWeb版Gmailでβ版として導入されたのは2022年12月であり、その後、Google Drive、Docs、Sheets、Slides、Meet、Calendarなどにも順次拡大されている。2023年2月には「Enterprise Plus」「Education Plus」「Education Standard」などの利用者に一般提供が開始されている。

　今回の拡張によって、組織外部との通信にもE2EEを適用できるようになったことは、規制要件への対応強化にもつながる。Gmailは、すでに業務利用における標準的な通信基盤の一つとして広く採用されており、今回の機能拡張により、外部との安全なやりとりにおける信頼性と操作性の両立を図る構成が整ったことになる。暗号化技術を中心に据えたGoogleのサービス拡張は、今後のデータ保護方針の中核を形成する要素の一つになるとみられる。