Zoom、電話とブレイクアウトルームのエンド・ツー・エンド暗号化を拡張
人気のビデオ会議ソフトは、電話サービスと個別のブレイクアウト・ルームに暗号化の強化を追加しています。
Zoomは、Zoom Phoneにエンドツーエンド暗号化(E2EE)機能を拡張し、近い将来、ブレイクアウトルームにも同レベルの暗号化を施すと発表しました。
Zoom Phoneをご利用のお客様は、Zoomクライアントを介して行われる、同じZoomアカウントのユーザー間の1対1のZoom Phone通話中に、E2EEにアップグレードするオプションが追加されました。
通話中、ユーザーが「その他」を選択すると、セッションをエンドツーエンド暗号化通話に変更するオプションが表示されます。このオプションを有効にすると、Zoomは、発信者と受信者のデバイスのみが知っている暗号鍵を使用して、通話を暗号化します。また、ユーザー同士が固有のセキュリティコードを提供することで、E2EE状態を確認するオプションも用意されています。
Zoom Phoneの通話をエンドツーエンドで暗号化するには、ユーザーはアカウント管理者がWebポータルを使用してE2EEを有効にする必要があります。発信者は同じZoomアカウントである必要があり、1対1の電話しかかけられません。さらに、両方の発信者がZoom Phoneデスクトップまたはモバイルクライアントを使用している必要があり、両方の発信者が自動通話録音をオフにしている必要があります。公衆交換電話網(PSTN)には対応していません。
大規模なミーティングにおけるブレイクアウトルームのエンドツーエンド暗号化により、最終的には、各ブレイクアウトルームが独自のミーティング暗号鍵を取得する以外は、標準的なE2EEミーティングと同じ体験をユーザーに提供することができます。
この機能は、重要なプライベートな会話にセキュリティを追加する必要がある場合や、E2EEミーティング中に特定の人を集めたい場合などに利用できます。
アカウント所有者と管理者は、会議のエンドツーエンドの暗号化を有効にすることができ、その場合、すべての会議参加者は、Zoomデスクトップクライアント、モバイルアプリ、またはZoom Roomsから参加する必要があります。現在、Zoom会議でE2EEをオンにすると、ライブストリーミング、ライブトランススクリプション、投票、ブレイクアウトルームなど、会議中の多くの機能が無効になります。
COVID-19の流行当初、Zoom社は自社のビデオ通話がE2EEによって保護されていると虚偽の申告をし、非難を浴びました。この不正確さに加え、その他にも多くのセキュリティ上の欠陥が発覚したため、CEOのEric Yuanは、90日間新機能の開発を中止し、セキュリティ対策に集中することを発表した。
Zoomは結局、2020年10月に会議のエンドツーエンド暗号化を展開し始めた。