gmail

GmailにPGPを採用か?Googleのプライバシーポリシーから見えるもの

  • このエントリーをはてなブックマークに追加

by [2014年5月07日]

NSAによる情報収集活動を受けて、Googleは安全なデータの暗号化通信を実現するPGP(Pretty Good Privacy)等のソフトをGmail内で使用する事を検討しているそうです。

PGPは、1990年初期にアメリカで作られた暗号化プログラムで、現在までメールやファイルの暗号化で使われています。暗号と復号に使われる鍵は、公開鍵と秘密鍵に分離され、これをPGPのユーザー自身が管理します。PGPは、オープンソースの暗号化基準を使用していますが、暗号と復号にかかるプロセスが多く非効率的である事から、一般ユーザーは容易に導入出来ないとされています。

Venture Beatによると、Googleは「Gmail内でPGPの利便性を向上させるために研究中」で、「エンドツーエンドの暗号化は相当なコストがかかるが、メッセージを保護する意味では最適だ」としています。

一方、The Vergeは、Googleが暗号化プログラムを採用するにあたっての最大の懸念はユーザーが自分の鍵を保持できるかどうかだと伝えています。鍵がGoogleのネットワーク上に保存された場合、例えばNSAに未知の脆弱性を突かれれば、NSAに情報が渡ることになるでしょう。反対に、Googleが秘密鍵のコピーを必要としない方法でPGPをGmail内に導入できた場合、政府機関による正式な依頼であっても、秘密鍵を保持していないため復号化は出来ず、Googleから情報が開示されることはありません。ただしこのような形でPGPが導入されていけば、メッセージが暗号化されることでGoogleが適切な広告を配信出来なくなることにも繋がります。

Googleは、Gmailのプライバシーポリシーで次のように明言していることから、前者を選択すると考えられますが、今のところ、同社の対応や予定、サービスのリリース時期についてのコメントはありません。

Google では、最も有益で関連性の高い広告を表示するためのより良い方法を常に模索しています。たとえば Gmail では、より関連性の高い広告を表示するために、ウェブを Google 検索したキーワード、アクセスしたサイト、Google プロフィール、+1、その他の Google アカウント情報を使用しています。

▼参考記事:
Venture Beat
The Verge
Android Authority
Gmailの広告とユーザーの個人情報

コメントは受け付けていません。

PageTopへ