Zoom はついに、有料会員かどうかに関わらず、すべてのユーザーに対して追加料金なしで、ビデオ会議サービスにエンドツーエンドの暗号化を追加したとしている。
この機能は、パンデミックによるロックダウンの影響でサービスの利用が急増し、その脆弱なセキュリティが改めて注目されたことから、長らく待望されていました。同社は火曜日、この機能を今後30日間「テクニカルプレビュー」として提供し、正式リリース前にユーザーからのフィードバックを求めていると発表した。
「本日、Zoom の新しいエンドツーエンド暗号化を世界中の Zoom ユーザーに提供できることを大変誇りに思います」と、Zoom の CISO である Jason Lee 氏は述べています。
これはお客様から非常にご要望の多かった機能であり、実現できたことを大変嬉しく思います。5月にKeybaseから当社に加わり、わずか6ヶ月でこの素晴らしいセキュリティ機能を開発してくれた暗号化チームには感謝の意を表します。
Zoomは、エンドツーエンド暗号化(E2EE)に256ビットAES-GCMを使用すると述べています。これは、転送中のデータが最終的にこのアルゴリズムを使用して暗号化され、事前に何らかの安全な公開鍵と秘密鍵の交換が行われることを意味します。これにより、通話の参加者のみが互いの会話部分を復号化できるようになり、盗聴者、さらにはZoom自身でさえも、会話を盗聴して何が起こっているのか理解できなくなります。Zoomは既にAES-GCM-256を使用して通信を暗号化していましたが、これまでは真のエンドツーエンド暗号化ではありませんでした。
FAQ で、同社は次のように述べています。
アカウント管理者はE2EE設定を有効にする必要があります。E2EE設定はアカウントレベル、グループレベル、ユーザーレベルなど、様々なレベルで有効にできます。参加者数は200名に制限されています。また、会議ごとに設定のオン/オフを切り替えることもできます。会議がE2EEで保護されている場合、会議ウィンドウの左上に緑色の盾が表示されます。
これらはすべて、ユーザーが求めていたものとほぼ同じであり、より確立されたビデオ会議会社が数多く存在する中でも、Zoom を 2020 年に瞬く間に成功に導いたソフトウェアの使いやすさをさらに高めているようです。
制限
同社は発表の中で、ビデオ会議におけるエンドツーエンドの暗号化に関する注意事項については触れなかった。これらの注意事項は別のウェブページとブログ記事で説明されている。
例えば、鍵の配布はホストが管理するため、E2EEミーティングにホストより先に参加することはできません。クラウドレコーディング、ライブトランスクリプション、ブレイクアウトルーム、投票、1対1のプライベートチャット、ライブ絵文字リアクションも利用できなくなります。
重要なのは、すべてのユーザーがE2EEミーティングにアクセスするためにZoomソフトウェアを使用する必要があることです。つまり、ダイヤルインやエンドツーエンド暗号化に対応していないデバイスの使用はできなくなります。Zoomで動作するサードパーティ製ソフトウェアも、少なくとも現時点ではシステムでは動作しません。
ズーム爆弾:ビデオ会議ビジネスがKeybaseを買収へ、PR活動ではない動きが手に負えなくなる
続きを読む
Zoom がこうした制限をもっと強化しなかったのは残念だ。そうすれば、エンドツーエンドの暗号化が実際には何であり、どのように機能するかについての理解が広がるはずだからだ。これは、暗号化された通信にアクセスしたいという欲求から政治家と法執行機関が意図的に混乱させているため、切実に必要とされていることだ。
Zoomは、エンドツーエンドの暗号化の使用は「会議のプライバシーとデータ保護を強化したい場合に最適であり、リスクを軽減し、機密性の高い会議コンテンツを保護するための追加レイヤーです」と説明している。
さらに同社は、E2EEプログラムの「フェーズ2」で「より優れたID管理」やシングルサインオンなど、現在の制限の一部を解除できる可能性があることを示唆しており、これは2021年中に展開される予定だ。その後にも、さらに2つのフェーズがあるようだ。
E2EE 機能は、Apple の承認待ちで、macOS、Windows、Android、Linux、iOS 向けの Zoom ソフトウェアの新しいリリースで利用できます。®
