Google、Gmailメール暗号化のためのChromeアプリケーション「E2EMail」をオープンソースで公開
Googleは2月24日、Gmailでメール暗号化を利用するための技術「E2EMail」をオープンソースで公開したことを発表した。
E2EMailは、OpenPGPを使った暗号化メールの送受信に対応するGmailクライアント。GmailのWebインターフェイスとは独立して動くChromeアプリケーションで、サンドボックス機構を備えており、暗号化された電子メールの読み書きのみが行えるという。
PGPなどの技術を利用したエンドツーエンドのメール暗号化が使いにくいという問題から、Googleは「End-to-End」としてエンドツーエンドの暗号化を容易にするChrome拡張の開発に着手していた。
E2EMailでは、技術に精通していないユーザーでもGmailで暗号化を利用できるように使い勝手を改善した。暗号化されていないメッセージ本体はすべてクライアント側に保存され、Gmail側には暗号化されたメッセージのみが保存される仕組み。また、Googleが開発した暗号化のためのJavaScriptライブラリも使われている。プロジェクトは2016年にローンチしており、実験的という位置付け。
現時点ではベアメタルのキーサーバーでテストを行うが、Googleが先にオープンソースのプロトタイプを発表した暗号化技術「Key Transparency」により、PGPが用いるWoT(Web of Trust)モデルを置き換えることができるとしている。Key Transparencyでは公開鍵のルックアップを安全かつ透明に行えるという。E2EMailのオープンソース化により、Key Transparencyサーバーとの統合などの作業や開発をオープンソースコミュニティとともに行っていくとしている。
