Zoom、E2E暗号化の“第1フェーズ”を来週ロールアウト 無料ユーザーも利用可能
Zoomが5月に予告したWeb会議のエンドツーエンド暗号化(E2EE)のプレビュー版を来週提供すると発表した。ホストと参加者の双方が有効化して使う。無料ユーザーの場合は、悪用回避のため追加の認証プロセスが必要だ。
Web会議サービス「Zoom」を運営する米Zoom Video Communicationsは10月14日(現地時間)、5月に予告したWeb会議のエンドツーエンドの暗号化(E2EE)のテクニカルプレビュー版を来週から提供すると発表した。無料版ユーザーも利用できる。
1つのE2EE会議に最大200人が参加できる。無料ユーザーの場合は、1回限りの検証プロセスを経る必要がある。このプロセスでは、テキストメッセージによる電話番号の検証などが必要。これは、不正アカウントによるE2EE会議の悪用を減らすための措置という。Zoomは当初、E2EEの提供を有料ユーザーのみを対象とするとし、その理由をアプリが違法な活動に使われる恐れがあるためとしていた(その後無料ユーザーにも提供すると方針を変更した)。
今回提供を開始するのは、4段階で提供予定の開発中のE2EE機能の「フェーズ1」。このフェーズでは、E2EEを有効にすると、ホストより先に会議に参加することやクラウドレコーディング、ストリーミング、ライブテキスト起こし、ブレイクアウトルーム、投票、プライベートチャット、会議でのリアクションなどの機能が使えない。
Zoomが採用するE2EEは、既に提供しているAES256ビットのGCM暗号化と公開鍵暗号化を組み合わせたもの。キーをZoomサーバではなく会議のホストによってローカルで生成することで、Zoomも復号するために必要な暗号化キーを見ることができない。
E2EEを使うには、ホストと参加者の両方がアカウントごとにE2EE会議を有効にし、会議ごとにE2EEにオプトインする必要がある。
会議がE2EEになっているかどうかは、会議画面の左上のアイコンが緑の南京錠になっていることで確認できる(標準のGCM暗号化ではこれがただのチェックマークになっている)。
会議の参加者には、ホストのセキュリティコードも表示される。これで接続が安全であることが確認できる。
関連記事
- Zoom、Web会議のエンドツーエンド暗号化を無料ユーザーにも提供へ 7月にβ開始
Zoomが、Web会議のエンドツーエンド暗号化計画について説明した。当初有料顧客にのみ提供するとしていたが、違法使用対策を追加することで無料ユーザーにも提供するよう計画を変更した。 - Zoom、エンドツーエンド暗号化を目指しKeybase買収 交渉はZoomのみで
Web会議サービスのZoomが、暗号化技術を手掛ける新興企業Keybaseを買収した。ユーザー急増でプライバシー問題が浮上する中、Zoomの有料サービスのエンドツーエンド暗号化を目指す。 - ZoomのCEOが一連の問題について謝罪 修正と透明性を約束
新型コロナの影響でユーザーが急増したWeb会議サービスZoomで次々と明らかになった問題について、創業者CEOが謝罪し、向こう90日間リソースを集中して対策に取り組むと約束した。過去3カ月でユーザー数は1000万人から2億人に増加したという。 - NTT、セキュアなビデオ会議ツールを7月まで無料化 NIIが協力、大学・医療機関向け
もともとは専用の通信網で会議を行えるサービスだったが、国立情報学研究所の提案により、ソフトウェアVPNを介した通信を行うことで、インターネット経由でも同等のセキュリティを維持できるようになったという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.