2 つの新しいセキュリティ機能を Gmail に実装
2016年2月22日月曜日
2 月 9 日の Safe Internet Day に、Gmail に対する 2 つの新しいセキュリティ機能 (英語) を発表しましたが、今後数週間のうちに Google Apps ユーザーにも展開していくことになりました。
第一に、メールサービスが暗号化された接続 (TLS) に対応していない相手よりメールを受信したり、その相手に対しメールを作成したりするユーザーの場合、鍵が開いているアイコンがメールに表示されるようになります。Google がホストするドメイン (gmail.com を含む) から他にメールを送信する場合、これらのメールは常に暗号化された接続で送信されるため、このアイコンはユーザーに表示されません。接続サービスが TLS に対応していない場合を除いて、Gmail は常に TLS でメールの送受信を行います。
第二に、Sender Policy Framework (SPF) または DKIM で適切に認証されていないメールを受信したユーザーは、プロフィール写真、企業ロゴまたはアバターの位置にクエスチョン マークが表示されるようになります。
チェンジ マネジメント
これらの機能は、単なる注意喚起であることに注意してください。両機能ともにメールの送受信には影響ありません。認証されていないメールも暗号化されていない接続でのメールの送信も徐々に減少してはいますが、今もまだあります。唯一の変更は、特定のメールのセキュリティが基準に満たない場合、Gmail はユーザーに警告するようになるということです。
以下の 2 つの Gmail ヘルプセンター記事では、想定される動作と今回の変更をユーザーに伝えやすくする要点を説明しています。
-
リリースの詳細
リリース方式:
即時リリースは、数週間以内に展開予定。計画的リリースは、その 2 週間後に展開予定。
具体的な日程は、launch calendar をご確認ください。
展開ペース:
段階的に展開(機能が表示されるまでに 4 日以上かかる可能性があります)
対象:
すべてのユーザー
対応:
チェンジ マネジメントを強く推奨。以下の 2 つの Gmail ヘルプセンター記事では、想定される動作と今回の変更をユーザーに伝えやすくする要点を説明しています。
より詳しく
ヘルプセンター:通信時のメールの暗号化(TLS)
ヘルプセンター:メール認証
Google for Work ブログの投稿 (英語)
Gmail ブログの投稿 (英語)
第一に、メールサービスが暗号化された接続 (TLS) に対応していない相手よりメールを受信したり、その相手に対しメールを作成したりするユーザーの場合、鍵が開いているアイコンがメールに表示されるようになります。Google がホストするドメイン (gmail.com を含む) から他にメールを送信する場合、これらのメールは常に暗号化された接続で送信されるため、このアイコンはユーザーに表示されません。接続サービスが TLS に対応していない場合を除いて、Gmail は常に TLS でメールの送受信を行います。
第二に、Sender Policy Framework (SPF) または DKIM で適切に認証されていないメールを受信したユーザーは、プロフィール写真、企業ロゴまたはアバターの位置にクエスチョン マークが表示されるようになります。
チェンジ マネジメント
これらの機能は、単なる注意喚起であることに注意してください。両機能ともにメールの送受信には影響ありません。認証されていないメールも暗号化されていない接続でのメールの送信も徐々に減少してはいますが、今もまだあります。唯一の変更は、特定のメールのセキュリティが基準に満たない場合、Gmail はユーザーに警告するようになるということです。
以下の 2 つの Gmail ヘルプセンター記事では、想定される動作と今回の変更をユーザーに伝えやすくする要点を説明しています。
TLS で暗号化されている、または DKIM、SPF、DMARC で認証されているドメインから送受信されるトラフィックの割合を確認するため、ドメイン管理者には以下のツールが用意されています。
- Postmaster Tools は、毎日かなり多くのメール トラフィック (最大数百) を受け取るドメインの暗号化と認証の割合をダッシュボードに表示します。詳細については、Postmaster Tools ヘルプセンター (英語) をご覧ください。
- 管理コンソールには、Gmail の [受信メール:暗号化] と [送信メール:配信] を含むドメインのレポートが表示されます。詳細は、管理者ヘルプをご覧ください。
独自に設定した [差出人] を使ってメールを送信する送信者の制限
ユーザーが独自に設定した [差出人] を使って、異なるドメインのメールサーバーにメールを送信する場合、Gmail は受信側ドメインのレピュテーションの暗号化状況だけを表示します。現時点で Gmail は、ユーザーが独自に設定した [差出人] アドレスの暗号化状況を表示しません。
本ブログの原文 (英語) は、こちらをご覧ください。
-
リリースの詳細
リリース方式:
即時リリースは、数週間以内に展開予定。計画的リリースは、その 2 週間後に展開予定。
具体的な日程は、launch calendar をご確認ください。
展開ペース:
段階的に展開(機能が表示されるまでに 4 日以上かかる可能性があります)
対象:
すべてのユーザー
対応:
チェンジ マネジメントを強く推奨。以下の 2 つの Gmail ヘルプセンター記事では、想定される動作と今回の変更をユーザーに伝えやすくする要点を説明しています。
より詳しく
ヘルプセンター:通信時のメールの暗号化(TLS)
ヘルプセンター:メール認証
Google for Work ブログの投稿 (英語)
Gmail ブログの投稿 (英語)