Google が以前に発表した「機密モード」は現在、すべてのデバイスの Gmail で利用可能になっていますが、この機能は Google が期待するほどプライバシーを重視したものではない可能性があります。
Gmail 情報保護モード
Googleは今年初め、新しいGmailインターフェースのセキュリティ機能として、情報保護モードを発表しました。Snapchatユーザーにとっては馴染みのある機能でしょう。この機能はSnapchatと同様に動作し、この機能が有効になっているすべてのメールは一定時間後に自動的に削除されます。ユーザーは、Googleが生成する「SMSパスコード」を有効にすることもできます。
情報保護モードが正式にリリースされ、新しいインターフェースを有効にしたGmailユーザーは、デスクトップとモバイルの両方で利用できるようになりました。送信者は、メールが自動削除されるタイミングを制御できるだけでなく、受信者が自分の送信済みフォルダからメッセージにアクセスできないようにすることもできます。送信者がこのようにできるのは、情報保護メールはGmailでのみ閲覧できるため、Googleが常にユーザーエクスペリエンスを管理しているからです。
Googleは依然として機密メッセージを読むことができる
Googleが情報保護モードを提供する主な目的は、アカウントがハッキングされたユーザーが、個人情報を含む古いメールを漏洩させないようにすることです。ほとんどの人はメールを削除しないので、これは自分の受信トレイだけでなく、友人の受信トレイも自動的にクリーンで安全な状態に保つ手段となるでしょう。
しかし、エンドツーエンド暗号化を採用しているサービスとは異なり、Googleはこれらのメールをすべて読むことができます。さらに、Googleはユーザーがメールに独自の対称暗号化パスワードを設定することを許可していません。パスワードはGoogleによって自動的に生成され、SMSで受信者に送信されるからです。これにより、Googleは2つのメリットを得ています。1つ目は、ユーザーがGoogleに電話番号を提供し、メールアドレスと連携させることです。2つ目は、Googleが常にこれらのメールの復号を制御できることです。
エドワード・スノーデンの暴露後、GoogleはGmailにエンドツーエンド暗号化を導入することに熱心だったように見えましたが、最終的にはこのプロジェクトを断念しました。その後、ProtonMailなどのエンドツーエンド暗号化メールサービスが人気を集め続けており、Googleはコンフィデンシャルモードをその解決策として提案したようです。
しかし、これは表面的な解決策に過ぎず、ProtonMailなどのエンドツーエンド暗号化サービスが抱える問題を何一つ解決していないように思われます。さらに、攻撃者が機密メールを受信者に表示する前にユーザーの認証情報が必要であるかのように装うようになるため、フィッシング攻撃に対するユーザーのリスクが実際に高まる可能性があります。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
さらに、SMS のセキュリティが脆弱であることがますますわかってきているため、Google の SMS 依存のソリューションは将来性にあまり耐えられないように思われます。
「WebのためのDRM」
電子フロンティア財団(EFF)も、Gmailの機密モードを一種の「ウェブ版DRM」だと批判しています。EFFによると、Googleはユーザーのメールが「自動削除」されているかどうかに関わらず、無期限にメールを保存できるとのことです。
これが現実世界で意味するのは、競合他社がGoogleのIRMをリバースエンジニアリングして機密メールを解読できなくなるということです。また、EFFは、Googleが自動削除されたはずのメッセージを「期限切れ」と呼んでいるのは誤解を招くと指摘しています。なぜなら、送信者だけでなくGoogleも、これらのメールを無期限に閲覧し続けることができるからです。
Gmail の機密モードは、ユーザーが十分に注意して有効にすれば、状況によっては依然として役立つ可能性がありますが、最終的には、送信者と受信者のみが読めるエンドツーエンドで暗号化された電子メール メッセージほど安全ではありません。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
