Zoom、エンドツーエンド暗号化の提供を開始--デスクトップ/モバイルアプリで利用可能

Liam Tung (ZDNET.com) 翻訳校正: 編集部2020年10月28日 12時44分

 暗号化の強度が「標準以下」であるとの批判を受けて、Zoomはモバイルおよびデスクトップデバイスで行われる全てのビデオ会議を対象に、エンドツーエンド暗号化の提供を開始した。

 Zoomは米国時間10月27日、エンドツーエンド暗号化(E2EE)が「Windows」「macOS」「Android」で利用可能になったことを発表した。「iOS」版のZoomアプリはAppleの承認を待っている段階だ。E2EEは30日間の「テクニカルプレビュー」として提供されている。Zoomは、この期間中にE2EEの使用体験に関するユーザーのフィードバックを収集しようとしている。

 同社は10月に入り、E2EE機能の提供を開始する計画を発表していた。E2EEをサポートするデスクトップバージョンは5.4.0だ。

 Zoomは、会議参加者間の音声通話とビデオ通話の暗号化に使用される個々の暗号化キーを生成する。キーはユーザーのデバイスに保存され、Zoomのサーバーとは共有されない。つまり、Zoomが会議にアクセスしたり、傍受したりすることはできない。

 Zoomの声明によると、同社のE2EEは256ビットのAES-GCM暗号化を使用して、オンライン会議を保護するという。

 Zoomの最高情報セキュリティ責任者(CISO)Jason Lee氏は、「これはユーザーからの要望が多かった機能だ。実装できたことに興奮を覚えている」と述べた。

 Zoomは5月、暗号化を手がけるKeybaseを買収した。AES-256の暗号化標準規格に基づいてビデオ通話の安全性を確保しているとしていたが、実際にはAES-128キーをECBモードで使用するという「標準以下」のセキュリティしか適用していなかったことで批判を浴びたからだ。

 Zoomによると、エンタープライズアカウント管理者はウェブインターフェースを使って、アカウント、グループ、およびユーザーレベルでE2EEを有効にできるという。E2EEが有効化された後、主催者は会議ごとにE2EEのオン/オフを切り替えることが可能だ。

 Zoomのロールアウトの第1段階では、ブラウザーでのE2EEサポートが提供されていない。Zoomによると、E2EEが有効化された会議に参加するには、Zoomのデスクトップクライアント、モバイルアプリ、または「Zoom Rooms」を使用する必要があるという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]