3/05/2017

GoogleがE2EMailをリリース

Slashdotより

先週、Googleが"OpenPGPメールを交換するGmailクライアント"E2EMailをリリースした。Googleのドキュメントは、"アプリから送られたメールでも自動的に署名され、暗号化される... 目的はシンプルなユーザ体験、アプリのインストール、許可の承認、読み出し開始あるいは送信メッセージを送ること"。Trailrunner7がOn The Wireを引用する:
人々はPGPがリリースされ、限られた成功を収めた日から、PGPの代替品を見つけることを試みてきた。暗号化された電子メールがまだ利用が難しく、ほとんどの場合は実装に苦労する。しかし、Googleはこれらの問題を解決するため設計されたChromeのプラグインをリリースしたところだ。新しいE2EMail拡張はユーザのGmail受信箱を暗号化されたメールクライアントに変えるわけではない。むしろ、ユーザに暗号化されたメッセージのための個別の受信箱を提供する代替品である。システムはGoogleのエンドツーエンド暗号ライブラリ上に構築されており、オープンソース・プロジェクトとしてE2EMailをリリースした。
Wiredはオープン・ソーシングと呼ばれるウェブ・セキュリティ研究者らを引用する: 「プロジェクトがどこにも行かないようにする明確な兆候。これは彼らがそこでいい結果を出しても、将来の義務を免れる方法です」。しかし、Googleのプライバシーとセキュリティ製品のマネージャーは、鍵の安全な取り扱いのような非常に厄介な問題に取り組んでいると答えており、「我々がまさにオープンソース・コミュニティを取り入れる理由は、皆がこれについてとても気にしているからです。誰もがGoogleが何かをするのを待って欲しいわけではありません。」