【Zoom新機能】プライバシー強化へ、4段階に分けたエンドツーエンド暗号化を実施

SHARE:

Zoomは来週より、エンドツーエンド暗号化(E2EE)を開始する計画であることを認めた。まずはテクニカルプレビューとして30日間、ユーザーからのフィードバックを収集することから始め、その後フルローンチまでに3段階のフェーズを踏む予定だ。発表は本日(10月14日)の年次イベント「Zoomtopia」の中で実施された。このイベントでは授業やイベント用の新しい統合プラットフォームやサードパーティのアプリをダイレクトにビデオ通話につなぐ新しいプラットフォーム「Zapps」も発表された。

暗号化

E2EEはZoomにとって長い間待ち望んでいたものだった。

動画コミュニケーション大手である同社は今年、有料プランのみE2EEを利用可能にする計画を明らかにして大いに論議を巻き起こした。プライバシー保護や人権を訴える団体は、基本的なセキュリティ機能は有料であるべきではないとし、Zoomに撤回を求め、全てのユーザーにこの機能を提供するべきだと主張した。

Zoomの計画としては元々、同社のサービスの悪用を排除し、悪意ある人物が攻撃的なアカウントを大量に作成することを阻止することを目的としていた。プランは変更され、E2EEを希望する無料ユーザーはワンタイム認証を通すこととなり、それにはユーザーの携帯電話番号の提供が必要になるかもしれない。

ZoomはこれまでGCM暗号化を構築していたが、E2EEになれば暗号化キーはZoomのサーバーで管理されなくなる。ミーティングのホストは暗号化キーを作成し、公開鍵暗号技術を利用して参加者へキーを配布する。つまりZoomはビデオチャットの鍵を解読するために必要な情報を得ることができない。解読キーはユーザーのローカルデバイスに作成・保管される。

画面左上にある小さなグリーンの盾のマークは、この通話がE2EEによって保護されていることを意味する。参加者はホストのセキュリティコードを確認したり、画面上のコードと照合したりできる。

Zoom: エンドツーエンド暗号化はまもなくロールアウトされる

来週からE2EEを利用し始めるためには、ホストはアカウント設定でE2EEを有効化した上で、ミーティングごとにオプトインしなければならない。Zoomの通話に参加するためには参加者もE2EEを有効化する必要がある。第1段階の間は、E2EE通話ではたとえばブレイクアウトルーム、クラウドレコーディング、投票機能、ライブビデオ会議メモ、1対1チャット、リアクションといった機能が使えなくなる。

Zoomはそれ以降のE2EE対応フェーズがいつごろになるかを発表していないが、第2段階は「暫定的に2021年を予定」しているとし、そのために「アイデンティティ管理の向上」とE2EE SSO(シングルサインオン)を統合する計画だ。

【via VentureBeat】 @VentureBeat

【原文】