無防備すぎる日本のメールサービスでも暗号化したメールの送受信が可能になるセキュアなGoogle公式拡張機能「End-To-End」

メールの送受信時に暗号化を施し、メールの内容を第三者に傍受されないように保護してくれる拡張機能が「End-To-End」です。OpenPGPを使ってどんなメールプロバイダーからメールを送受信してもしっかり暗号化を施すことができるように、とGoogleの公式チームにより開発されました。

end-to-end - End-To-End - Google Project Hosting
https://code.google.com/p/end-to-end/

そもそもなぜメールを暗号化させる必要があるのかというと、メールを暗号化していない場合、メールを送受信している間に第三者が比較的簡単に内容を傍受できてしまうから。送受信中のメールが傍受されることを防ぐため、メールプロバイダーの中にはトランスポート・レイヤー・セキュリティー(TLS)という技術を使ってメールの暗号化に積極的に取り組んでいるところも多く、GoogleのGmailもそんなサービスのひとつです。

このTLSはメールの送受信時にメールを暗号化して安全に配信するためのプロトコルですが、メールの送信側と受信側両方のメールプロバイダーがTLSに対応している必要があります。なので、TLS非対応のメールプロバイダーを介してメールの送受信をする場合、第三者に傍受される恐れが高まってしまいます。

Googleの公開しているレポートによると、メールが暗号化されている割合は以下の通りとなっています。

Gmailで他プロバイダーへメールを送信する場合、65％のメールが暗号化されます。

対してGmailで他プロバイダーからメールを受信する場合は50％が暗号化されたものとのことで、半分ものメールが暗号化されないままの無防備な状態で送られてくるというわけです。

さらに、Gmailと頻繁にメールの送受信が行われるドメインの、暗号化の割合を記したグラフが以下のもの。

地域をアジアに絞ると、ほとんどのドメインが暗号化にまだ対応していないことが分かります。また、よくよく見てみると「rakuten.co.jp」「yahoo.co.jp」「docomo.ne.jp」「ezweb.ne.jp」などの有名ドメイン名も並んでおり、これらのほとんどがまったく暗号化されていない様子。これではいくら強力なパスワードを生成していても、何かしらのサービス登録時に送られてくるアカウント情報を確認するメールを傍受されただけで一発アウトになってしまうこともありそう……。

こういった状況を改善するべく、Googleが公式に開発した拡張機能が「End-To-End」です。これまではPGPやGnuPGといった暗号化ソフトが使用されてきましたが、これらを導入するには多くの知識が必要になってきます。そこで、よりメールの暗号化を簡単に行えるようにするためにGoogleが開発に乗りだしたというわけです。

end-to-end - End-To-End - Google Project Hosting
https://code.google.com/p/end-to-end/

今回公開されたのはテスト用のアルファ版のソースコードで、これをGoogle Codeにて公開することでテストを行っている段階というわけ。まだ完全なものではないのでバグなども存在する可能性アリとのことですが、それらが修正された際には拡張機能としてChromeウェブストアにて配信する予定とのことです。