Zoom、エンドツーエンド暗号化の提供を開始--デスクトップ／モバイルアプリで利用可能

　暗号化の強度が「標準以下」であるとの批判を受けて、Zoomはモバイルおよびデスクトップデバイスで行われる全てのビデオ会議を対象に、エンドツーエンド暗号化の提供を開始した。

　Zoomは米国時間10月27日、エンドツーエンド暗号化（E2EE）が「Windows」「macOS」「Android」で利用可能になったことを発表した。「iOS」版のZoomアプリはAppleの承認を待っている段階だ。E2EEは30日間の「テクニカルプレビュー」として提供されている。Zoomは、この期間中にE2EEの使用体験に関するユーザーのフィードバックを収集しようとしている。

　同社は10月に入り、E2EE機能の提供を開始する計画を発表していた。E2EEをサポートするデスクトップバージョンは5.4.0だ。

　Zoomは、会議参加者間の音声通話とビデオ通話の暗号化に使用される個々の暗号化キーを生成する。キーはユーザーのデバイスに保存され、Zoomのサーバーとは共有されない。つまり、Zoomが会議にアクセスしたり、傍受したりすることはできない。

　Zoomの声明によると、同社のE2EEは256ビットのAES-GCM暗号化を使用して、オンライン会議を保護するという。

　Zoomの最高情報セキュリティ責任者（CISO）Jason Lee氏は、「これはユーザーからの要望が多かった機能だ。実装できたことに興奮を覚えている」と述べた。

　Zoomは5月、暗号化を手がけるKeybaseを買収した。AES-256の暗号化標準規格に基づいてビデオ通話の安全性を確保しているとしていたが、実際にはAES-128キーをECBモードで使用するという「標準以下」のセキュリティしか適用していなかったことで批判を浴びたからだ。

　Zoomによると、エンタープライズアカウント管理者はウェブインターフェースを使って、アカウント、グループ、およびユーザーレベルでE2EEを有効にできるという。E2EEが有効化された後、主催者は会議ごとにE2EEのオン／オフを切り替えることが可能だ。

　Zoomのロールアウトの第1段階では、ブラウザーでのE2EEサポートが提供されていない。Zoomによると、E2EEが有効化された会議に参加するには、Zoomのデスクトップクライアント、モバイルアプリ、または「Zoom Rooms」を使用する必要があるという。