「Chrome」のメール暗号化ツール「End-To-End」、開発に進歩

　Googleは同社の暗号化プロジェクト「End-To-End」をアップデートした。このアップデートには、米Yahooのセキュリティ担当責任者Alex Stamos氏の手による、スノーデン事件を受けた複数の貢献も含まれている。

　Googleが最初にEnd-To-Endを発表したのは6月。このコード開発プロジェクトの目的は、平均的なコンピュータユーザーに対して、「PGP」や「GnuPG」といった既存のツールよりも簡単な方法でエンドツーエンドのメッセージ暗号化機能を提供することだ。

　End-To-Endは「OpenPGP」に基づいた「Google Chrome」向けの拡張機能であり、完成した際には、ブラウザから送信されたデータは、本来の受信者に届くまで暗号化された状態が確実に維持されるようになる。「Gmail」といったサービスを使用する場合、ブラウザから送信されたメッセージはGoogleのサーバに到達するまでは暗号化されているものの、いったんサーバに到達した後は、政府からのアクセス要求に応じてその内容が提供される可能性もある。しかし、この拡張機能を利用することでユーザーのプライバシー向上が図られる。

　米国時間12月16日付けのGoogleのブログ投稿によると、End-To-Endは「OpenPGPを用いてブラウザ内で暗号化や復号化、デジタル署名、署名されたメッセージの検証を行う」ことでユーザーを支援するという。

　16日に発表された、プロジェクトの重要なアップデートの1つに、GoogleがEnd-To-Endプロジェクトのコードを同社の「Google Code」リポジトリから「GitHub」へと移行したというものがある。このコードがリリースされたことで、研究者らによるレビューが可能になる一方、新たなwikiによってEnd-To-Endの詳しい説明が提供されるようになり、セキュリティ関係の研究者や開発者たちが参入しやすくなった。

　他の興味深いアップデートには、End-To-EndにYahooのStamos氏が公式に参加したということもある。Stamos氏は8月に開催されたBlack Hatカンファレンスで同プロジェクトに貢献する意向を明らかにしていた。同プロジェクトは、エンドユーザーに対する政府のプライバシー侵害が米国家安全保障局（NSA）の元契約職員であるEdward Snowden氏によって暴露されたことを受け、Yahooにとっても優先順位の高いものとなっていた。

　Stamos氏による貢献の具体的な内容は記されていないものの、Yahooは自社内でGoogleの拡張機能を利用しており、「Yahoo Mail」とGmailの間でやり取りされるメッセージの暗号化をサポートしようと取り組んでいたことがStamos氏によって明らかにされている。

　GoogleはEnd-To-Endを発表した際、研究者によるバグ報告に報奨金を支払うという同社のプログラムにこのプロジェクトが含まれると述べていた。また、Googleのセキュリティおよびプライバシーを担当するチームでプロダクトマネージャーを務めるStephan Somogyi氏によると、これまでで実際に報奨金が支払われたバグは2件あるという。

　この製品はまだアルファ版だが、安定すれば「Chrome Web Store」上でリリースされる予定だ。