Web会議サービス「Zoom」を運営する米Zoom Video Communicationsは10月14日(現地時間)、5月に予告したWeb会議のエンドツーエンドの暗号化(E2EE)のテクニカルプレビュー版を来週から提供すると発表した。無料版ユーザーも利用できる。
1つのE2EE会議に最大200人が参加できる。無料ユーザーの場合は、1回限りの検証プロセスを経る必要がある。このプロセスでは、テキストメッセージによる電話番号の検証などが必要。これは、不正アカウントによるE2EE会議の悪用を減らすための措置という。Zoomは当初、E2EEの提供を有料ユーザーのみを対象とするとし、その理由をアプリが違法な活動に使われる恐れがあるためとしていた(その後無料ユーザーにも提供すると方針を変更した)。
今回提供を開始するのは、4段階で提供予定の開発中のE2EE機能の「フェーズ1」。このフェーズでは、E2EEを有効にすると、ホストより先に会議に参加することやクラウドレコーディング、ストリーミング、ライブテキスト起こし、ブレイクアウトルーム、投票、プライベートチャット、会議でのリアクションなどの機能が使えない。
Zoomが採用するE2EEは、既に提供しているAES256ビットのGCM暗号化と公開鍵暗号化を組み合わせたもの。キーをZoomサーバではなく会議のホストによってローカルで生成することで、Zoomも復号するために必要な暗号化キーを見ることができない。
E2EEを使うには、ホストと参加者の両方がアカウントごとにE2EE会議を有効にし、会議ごとにE2EEにオプトインする必要がある。
会議がE2EEになっているかどうかは、会議画面の左上のアイコンが緑の南京錠になっていることで確認できる(標準のGCM暗号化ではこれがただのチェックマークになっている)。
会議の参加者には、ホストのセキュリティコードも表示される。これで接続が安全であることが確認できる。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR