ニュース

Gmail APIでPGP/MIMEメッセージを送受信、Chrome拡張機能「E2EMail」

 Googleは24日、同社も参加するオープンソースプロジェクト「E2EMail」についてのブログを公開した。

 E2EMailは、OpenPGPによりGmailからの送信メールを暗号化できるChrome拡張機能。現在はテスト版がGitHubで公開されている。技術者以外のユーザーが、直感的に機密メールを交換できるように開発されているという。

 Gmailのウェブインターフェースとは独立したサンドボックスとして動作し、Gmail APIを使用してPGP/MIMEメッセージの送信や読み取りが行えるもの。最初のバージョンでは、通常のテキストメールのみをサポートし、ユーザーのGmailアカウントに送信されたメールのうち、暗号化されたメールだけを表示する。送信メールについても自動的に署名の上、暗号化される。

 また、Gmailの連絡先APIも利用するため、メールアドレスの自動補完機能も利用できる。

 Chrome拡張機能のインストール時には、OpenPGPのECC暗号鍵が自動的に生成され、公開鍵が自動的に独自の鍵サーバーにアップロードされる。鍵サーバーのユーザーIDが、Gmailユーザーからのメール認証と一致しなければ、メール本文が表示されることはない。このためGmailでは、Googleなどのメールプロバイダーでも、メッセージを抽出できないという。

 なお、E2EMailが搭載するJavaScript暗号化ライブラリは、Googleが開発を行っている。