Googleは、PGP暗号化を使用し、既存のPGPツールよりも使いやすいブラウザ拡張機能を開発すると発表しました。これにより、より多くの人々がメールのエンドツーエンド暗号化の恩恵を受けられるようになります。それから間もなく、Yahoo!の新しい最高情報セキュリティ責任者(CISO)であるアレックス・スタモス氏は、Yahoo!がプロジェクトに参加し、Yahoo!メールにも対応する拡張機能を開発すると発表しました。
本日、同社は、エンドツーエンド プラグインが Yahoo Mail でどのように動作するかを明らかにし、これを Mac OS X 用の GPG アプリケーションである GPG Tools と比較しました。GPG は、プロプライエタリな PGP プログラムの「無料」(自由という意味) な代替手段です。
「ほんの数年前までは、e2e暗号化は広く議論されておらず、広く理解されていませんでした」と、ヤフーのCISOであるアレックス・スタモス氏は述べています。「今日では、ユーザーはオンラインでのセキュリティ確保の必要性をはるかに意識しています。e2e暗号化の用途は多岐にわたり、会計士と税務書類を共有するといった単純なものから、表現の自由を尊重しない国でメールを送信するといった、生命に関わる可能性のあるものまで多岐にわたります。どのような用途であっても、私たちは皆さんの声をはっきりと聞いています。私たちは、より安全なユーザーエクスペリエンスとデジタルエコシステム全体を確保するために、最高の製品を開発しています。」
Yahoo Mail End-to-End プラグインの設定は、初期手順が比較的多いにもかかわらず、非常に簡単なプロセスのようです。
Chrome ウェブストアから Yahoo Mail End-to-End プラグインをインストールします。新しい秘密鍵を生成するか、古い秘密鍵を復元するかを選択します (新規ユーザーの場合ははい)。暗号化されたメールに使用するメール アドレスを入力します。バックアップ コードを安全な場所 (できれば印刷するか紙に書き留めておく) に保存します。秘密鍵のパスワードを設定します。拡張機能アイコンをクリックしてから [キー入力をロック] をクリックすると、他のユーザーがコンピュータを使用またはハッキングして秘密鍵を取得できないようにすることができます。作成ウィンドウを開きます。ロック アイコンをクリックします。暗号化された作成ウィンドウでメールを入力します。クリックして暗号化します。
セットアッププロセスが完了すると、プラグインの使用がさらに簡単になります。
[作成] をクリックします。適切なフィールドに連絡先の名前またはメール アドレスを入力します。保護されたメッセージを送信します。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
暗号化されるのはメッセージの内容のみであり、メールの送信者や受信者は暗号化されないことにご注意ください。メールの件名も暗号化されずに送信されます。
Yahooはこのプラグインをまだプレビュー段階であるため、一般ユーザー向けにはリリースしていません。ただし、ソースコードはYahooのGitHubアカウントで公開されており、他の開発者が貢献できるようになっています。また、Yahooは他のメールプロバイダーが互換性のあるソリューションを開発し、Yahooメールユーザーが暗号化されたメールを他のメールプロバイダーに送信した場合に、それらのサービスのユーザーがYahooメールユーザーの送信内容を確認できるようにしたいと考えています。
それまでは、新しいプラグインはYahoo!メールのアドレスでのみ動作しますが、将来的にはGmailでも動作するようになるかもしれません。これは、両者が同じソースコードから開発されているためです。このプラグインが比較的広く普及するために必要なのは、Yahoo!とGoogleの良好な連携だけです。
@tomshardware 、 Facebook 、 Google+でフォローしてください 。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
