Zoomは、同社のウェブサイトに掲載された記事によると、人気のビデオ会議プラットフォームにエンドツーエンド暗号化(E2EE)を追加する。導入は10月19日の週に開始され、5月に買収したKeybaseが開発した機能が追加される。
「来週からZoomのエンドツーエンド暗号化(E2EE)サービスがテクニカルプレビューとして利用可能になることを発表できることを嬉しく思います。つまり、最初の30日間はユーザーからのフィードバックを積極的に募集するということです」と、同社のセキュリティ責任者マックス・クローン氏は書いている。
「世界中の Zoom ユーザー (無料および有料) は、Zoom 上の E2EE ミーティングで最大 200 人の参加者をホストできるため、Zoom セッションのプライバシーとセキュリティが強化されます。」
同社は当初、E2EE を有料顧客にのみ提供することを計画していた。
顧客の抗議により明らかに計画は変更され、現在、無料ユーザーは E2EE 機能に加え、ユーザーが「不正な」アカウントを作成できないようにする ID 管理にアクセスできるようになっています。
「ZoomのE2EEサービスは公開鍵暗号を採用しています」とクローン氏は記している。「つまり、各Zoomミーティングの鍵はZoomのサーバーではなく、参加者のマシンで生成されます。Zoomのサーバーは必要な復号鍵を持っていないため、Zoomのサーバーを経由して中継される暗号化データはZoomでは解読できません。この鍵管理戦略は、今日のほとんどのエンドツーエンド暗号化メッセージングプラットフォームで使用されている戦略と同様です。」
残念ながら、セキュリティ強化には代償が伴います。クローン氏によると、E2EEを有効にすると、「主催者より先に会議に参加する、クラウド録画、ストリーミング、ライブ文字起こし、ブレイクアウトルーム、投票、1対1のプライベートチャット、会議への反応など、特定の機能」が利用できなくなるとのことです。システムアップデートにより、これらの機能へのアクセスがさらに可能になります。
E2EEの利用を希望するすべてのユーザーは、電話番号を含む個人情報を提供する必要があります。今後のアップデートは2021年に展開される予定です。
E2EE会話中は、ユーザーの画面に緑色の南京錠が表示されます。最初の認証手順の後は、残りのエクスペリエンスはユーザーには表示されません。これは、ほとんどのセキュリティがそうあるべき姿であるということです。
