ビデオ会議サービス「Zoom」が「Keybase」を買収、高度な専門知識をセキュリティ向上に

「Zoom」が「Keybase」を買収

　米Zoom Video Communicationsは5月7日（現地時間）、公開鍵基盤サービスを提供する「Keybase」を買収したと発表した。

　「Zoom」は、ビデオ会議を手軽かつリーズナブルに実現できるとして人気を集めているサービス。新型コロナウイルス感染症（COVID-19）の影響でリモートワーク・オンライン学習が広まったことをきっかけに急速にユーザー数を伸ばしたが、その一方でにセキュリティとプライバシー保護の批判されていた。そこで同社は90日間のセキュリティ集中強化計画を発表し、4月下旬にはAES 256-bit GCM暗号化をサポートした「Zoom 5.0」をリリースするなどして改善に努めてきた。

　今回の「Keybase」買収もその一環。「Keybase」はエンドツーエンドの暗号化を施した安全性の高いメッセージングとファイル共有サービスを提供しており、そこで培われた暗号化とセキュリティに関する高度な専門知識を「Zoom」のセキュリティ向上に役立てたい考えだ。

　デスクトップ向け「Zoom」クライアントアプリ（Windows/Mac/Linux）の最新版は執筆時現在、4月30日リリースのv5.0.1。このバージョンでは、管理者側で“パーソナルミーティングID（PMI）”を無効化するオプションが導入された。

　イギリスのジョンソン首相が閣僚会議で「Zoom」が用いられていることを“Twitter”で紹介した際、スクリーンショットを介して漏洩してしまったことでも“PMI”は話題になったが、これが知られると最悪の場合、誰でも会議に参加できるようになってしまう可能性がある。同社は不特定多数が参加するイベントや継続的なミーティングでは“PMI”を利用しないという運用を推奨していたが、ソフトウェアの扱いに慣れていないユーザーすべてにそれを強いるの酷というものだろう。

　“PMI”の無効化はアカウントまたはグループレベルで設定可能。管理者側で“PMI”を無効化しておけば、望ましくないユーザーがビデオ会議に乱入するリスクを減らすことができる。

　そのほかにも、今後のアップデートではすべての“Basic”アカウントでパスワードが必須になるほか、待機室のデフォルト有効化やスクリーン共有を既定でホストのみに制限するといった対策が導入されるという。

今後予定されている「Zoom」のセキュリティアップデート