Gmail

グーグルによると、Gmailのエンド・ツー・エンド暗号化(E2EE)がすべてのAndroidとiOSデバイスで利用可能になり、企業ユーザーは追加のツールなしでメールを読んだり作成したりできるようになった。

今週から、暗号化されたメッセージは、Gmailアプリを使用している場合、Gmail受信者の受信トレイに通常のメールとして配信される。

Gmailモバイルアプリを持たず、他のメールサービスを利用している受信者は、使用しているデバイスやサービスに関係なく、ウェブブラウザでメールを読むことができる。

Wiz

「ユーザーは初めて、AndroidとiOSのGmailアプリ内でE2EEメッセージを作成し、読むことができます。追加のアプリをダウンロードしたり、メールポータルを使用したりする必要はありません。GmailのE2EEライセンスを持っているユーザーは、受信者のメールアドレスに関係なく、暗号化されたメッセージをあらゆる受信者に送ることができます」とグーグルは木曜日に発表した

「今回の発表では、最高レベルのプライバシーとデータの暗号化を、すべてのユーザーにとって使いやすいエクスペリエンスと組み合わせることで、中小企業から企業、公共機関まで、すべてのお客様にシンプルな暗号化メールを提供します。

この機能は、Enterprise PlusライセンスとAssured ControlsまたはAssured Controls Plusアドオンを持つすべてのクライアントサイド暗号化(CSE)ユーザーが、管理者がAdmin Consoleを介してCSE管理インターフェイスでAndroidおよびiOSクライアントを有効にした後に利用できるようになりました。

エンドツーエンドで暗号化されたメッセージを送信するには、Gmailユーザーはメッセージの作成時にロックアイコンをクリックして「追加の暗号化」オプションをオンにする必要があります。

Gmail E2EE on mobile
E2EEメッセージを書いてアプリなしで読む(Google)

Googleは10月、Gmailの企業ユーザーが、あらゆるメールサービスやプラットフォームの受信者にエンドツーエンドで暗号化されたメールを送信できるようになったことも発表した。

Gmailのエンド・ツー・エンド暗号化(E2EE)機能は、クライアント側暗号化(CSE)技術制御によって実現され、Google Workspace組織は、機密文書や電子メールを保護するために、Googleのサーバーの外部に保管され、自分たちが管理する暗号鍵を使用することができる。

これにより、メッセージや添付ファイルはGoogleのサーバーに送信される前にクライアント上で暗号化され、Googleや第三者がデータを読み取れないようにすることで、データ主権、HIPAA、輸出規制などの規制要件を満たすことができる。

Gmail CSEは、Google Drive、Google Docs、Sheets、Slides、Google Meet、Google Calendarへの初期ベータ展開に続き、2022年12月にウェブ上のGmailにベータテストとして導入され、2023年2月にGoogle Workspace Enterprise Plus、Education Plus、Education Standardの顧客向けに一般提供を開始した。

同社は2025年4月、Gmailエンタープライズユーザー向けに新しいエンドツーエンド暗号化(E2EE)モデルのベータ版の展開を開始した。

.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 220px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}

.ia_button {
width: 100%;
margin: 0px auto;
}
}


tines

Mythosが発見した問題の99%はまだ未パッチである。

AIは4つのゼロデイを1つのエクスプロイトに連鎖させ、レンダラーとOSのサンドボックスの両方をバイパスした。新たなエクスプロイトの波が押し寄せている。

自律的検証サミット(5月12日、14日)では、自律的でコンテキストに富んだ検証がどのように悪用可能なものを見つけ、コントロールが有効であることを証明し、修復のループを閉じるかをご覧ください。