「Zoom」の「Web会議をエンドツーエンドで暗号化している」表記は誤解を招くと専門家
新型コロナ対策でユーザーが急増中のWeb会議サービス「Zoom」。公式サイトには「すべてのミーティングに対するエンドツーエンドの暗号化」とあるが、実際にはそうではないとInterceptが報じた。
Web会議サービス「Zoom」の公式サイトには、すべてのミーティングはエンドツーエンド(E2E)で暗号化されると明示されているが、実際にはしていないことが、米The Interceptの3月31日付の記事で明らかになった。
“エンドツーエンドの暗号化”の一般的な定義では、データをやり取りする自分と相手の端末以外ではデータにアクセスできない。たとえ第三者がデータを盗んでも、解読できない。
ZoomはInterceptの問い合わせに対し、Zoomのビデオ会議はTCP接続ではTLSを使い、UDP接続ではTLS接続でネゴシエートされたキーを使ってAESで暗号化していると答えた。つまり、採用している暗号化手法は一般的なHTTPSサイトと同じだ。
ちなみに、Zoomと競合する米Microsoftの「Microsoft Teams」も、会議はE2Eの暗号化はしていない。Interaceptはジョンズホプキンス大学のコンピュータ科学教授、マシュー・グリーン氏による、グループ動画会議をE2Eで暗号化するのは困難だというコメントを紹介した。ただし、米Appleの「FaceTime」では実現しており、不可能ではないと、グリーン氏は語った。
Zoomは29日、公式ブログで、会議を監視することはなく、会議の主催者が保存しない限り、関連データはZoomのクラウドに保存されることはないと説明した。
だが、E2E暗号化されていないデータがクラウドに保存されているからには、政府当局からの要請があれば、アクセス可能なデータを提供することになる可能性がある。
Zoomには今のところ、Microsoftや米Googleなどが開示しているような透明性レポートは公開していない。
本稿執筆現在、Zoomからはこの件についてのコメントは発表されていない。
関連記事
- ZoomのFacebookへのデータ転送(停止済み)で集団訴訟
新型コロナ対策の在宅勤務でユーザー急増中のWeb会議サービス「Zoom」の運営会社が、iOSアプリでユーザーに無断でユーザーデータをFacebookに転送していたとして集団訴訟を起こされた。「Facebook SDK」を採用していたためで、指摘を受けたZoomは既にデータ転送を停止している。 - 新型コロナでビジネスアプリ需要が急増 「ZOOM」はイタリアで55倍に──App Annie調べ
新型コロナウイルス感染症対策の自宅待機令やロックダウンが拡大する中、テレワークに必携のビジネスアプリの世界でのダウンロード数が急増している。App Annieによると「ZOOM」のダウンロード数は例えばイタリアでは55倍になった。 - N高、コロナ対策で卒業式を完全リモートに 約3000人の生徒が「Zoom」で参加
通信制高校「N高等学校」が、2019年度の卒業式を完全リモート化すると発表した。新型コロナウイルス対策の一環。ビデオ会議サービス「Zoom」を通じて、セレモニーを約3000人の卒業生にライブ配信する。 - ビデオ会議「Zoom」を教育関係者に無料提供 遠隔授業など支援 4月30日まで
ビデオ会議サービス「Zoom」が教育関係者向けに無料で提供される。新型コロナの感染拡大を受けた施策で、遠隔授業などを支援する。期間は4月30日まで。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.