Googleは、3年前に開始したメールブラウザ拡張機能プロジェクト「エンドツーエンド」がもはや「Googleプロジェクト」ではなくなり、プロジェクトが「巣立った」ためコミュニティに引き継ぐよう呼びかけていることを発表しました。同社はまた、エンドツーエンドプロジェクトの名称を「E2EMail」に変更しました。
「エンドツーエンド」プロジェクトは中止
2014年、GoogleはOpenPGPベースのエンドツーエンドプロジェクトを発表し、Gmailなどのメールサービスにエンドツーエンドの暗号化をより簡単に導入することを目指しました。その後、Yahoo!もこのプロジェクトに参加しましたが、おそらく別の理由から、最終的にはプロジェクトを放棄しました。
Googleは、NSAのPRISMプログラムに関与していたとの非難を受け、Gmailユーザーの信頼を取り戻し、ユーザーのプライバシーを重視していることを示すために、このプロジェクトを開始しました。エンドツーエンドの暗号化により、メールは送信側のユーザーのみが読み取り可能となり、現状のようにGoogleは読み取り不可となります。
同社はこのプロジェクトを2年間開発していましたが、昨年、突然コードの貢献が停止したようです。GitHubリポジトリでは、プロジェクトは1年近く放置されています。私たちは以前、Googleに連絡を取り、プロジェクトが中止されたかどうかを尋ねましたが、明確な回答は得られていません。
Google は現在、ブログ記事を公開し、「End-to-End」の名前を「E2EMail」に変更し、これはもはや Google 製品ではなく、「完全にコミュニティ主導のオープンソース プロジェクト」であると述べています。
鍵の透明性
Googleはまた、最近「鍵の透明性」プロジェクトを発表したと述べました。これは将来的にE2EMailの重要な構成要素となる可能性があります。PGPを使いやすくしようとすると、ユーザー同士が鍵を共有する必要がないように、全員の公開鍵を保有する必要があるという問題が出てきます。しかし同時に、悪意のある人物によって鍵が変更されないようにする必要もあるため、簡単に監査できるシステムが必要になります。
現時点では Google によって開発および管理されていると思われるKey Transparencyプロジェクトは、Certificate Transparency プロジェクトと、プリンストン大学とスタンフォード大学の研究者によって開発された新しいタイプのキー管理システムである CONIKS の技術革新を取り入れて、安全なキー サーバーを作成します。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Googleは既に両方のプロジェクトに取り組んでいるにもかかわらず、Key TransparencyをE2EMailプロジェクトにまだ統合していないようで、コミュニティに任せているようです。Key Transparencyプロジェクト自体がまだ新しいため、実績がないため統合しなかった可能性もあれば、GoogleがE2EMailにこれ以上のリソースを費やしたくなかっただけかもしれません。
同社はブログ記事の中で、「E2EMailをKey Transparencyサーバーに統合し、さらにその先へ進むためにコミュニティと協力することを楽しみにしています」と述べています。しかし、エンドツーエンドプロジェクトへの本格的なコードコミットが1年近く行われていないことを考えると、それが具体的に何を意味するのかは不明です。
エンドツーエンドで暗号化されたメール
Google はそれを表に出さないようにしているが、スノーデンの暴露直後ほど、エンドツーエンドの暗号化をサービスに導入することに注力していないようだ。
エンドツーエンドツールの放棄は、貢献度の低さからも明らかでしたが、Googleが企業ユーザー向けにOpenPGPではなくS/MIMEを採用することを決定したことで、その傾向はさらに強まりました。Googleは、エンドツーエンドの暗号化技術さえも、集中管理型/ホスト型のものへと転換しました。これにより、Googleはユーザーの秘密鍵を掌握し、メールの内容を読み取ることができるようになりました。
Googleは、人工知能とユーザーデータのより高度な追跡・マイニングに注力し続けているため、エンドツーエンドの暗号化プロジェクトから撤退するようです。つまり、エンドツーエンドで暗号化されたメールが必要な場合は、他の方法を検討する必要があるかもしれません。
