ニュース

「Zoom」でようやくエンドツーエンド暗号化が利用可能に ~来週より技術プレビュー

無料ユーザーも利用可能

「Zoom」でエンドツーエンド暗号化が利用可能に

 米Zoom Video Communicationsは10月14日(現地時間)、ビデオ会議サービス「Zoom」に“エンドツーエンド暗号化(End-to-end encryption:E2EE)”をテクニカルプレビューとして展開すると発表した。来週から利用可能になる予定で、無料ユーザーも提供されるという。

 新型コロナウイルス感染症(COVID-19)の流行でリモートコラボレーションやオンラインイベントへのシフトが進んだのを機に「Zoom」はシェアを大きく伸ばしてきたが、一方でお粗末なプライバシー慣行、セキュリティの軽視、仕様の不備による迷惑行為などが問題視されていた。同社はこれを反省し、5月リリースの「Zoom 5.0」で256bitの“AES-GCM”による暗号化を導入するなどして改善を進めてきたが、今回のエンドツーエンド暗号化(E2EE)導入はそうした一連のセキュリティ強化策の総仕上げと言えそうだ。

 E2EEとGCM暗号化の違いは、暗号化キーがどこに保存されるかだ。GCM暗号化では「Zoom」側で暗号化キーが生成され、「Zoom」アプリを介してクラウドからミーティング参加者に配布される。外部から会議の内容を覗き見ることは困難だが、「Zoom」のサーバーから復号できなくはない。「Zoom」に悪意があったり、第三者に乗っ取られてしまった場合は、会議の内容を知られてしまう可能性がある。

 一方、「Zoom」のE2EEではミーティングの主催者(ホスト)が暗号化キーを生成し、公開鍵暗号技術を用いて参加者に配布する。そのため、会議を中継する「Zoom」のサーバーですらその内容を復号することはできない。

 「Zoom」のE2EE会議は、最大で200人の参加者をホスト可能。アカウントレベルでE2EE会議を有効化すると、それぞれの会議ごとにE2EEを有効化できるようになる。E2EEは機密性の高いミーティングで有効だが、初期実装では従来からある機能の一部が利用できなくなるので注意したい。

E2EEの設定画面

 E2EEが有効になっているかどうかは、会議画面左上隅にある緑色のシールドに南京錠のアイコンが表示されていることでわかる。このアイコンをクリックするとセキュリティコードを表示できるようになっており、これをメンバーと照合することでE2EEが有効であることを確認できる。

緑色のシールドに南京錠のアイコンが表示されていることでE2EEの有効を確認