- ニュース
写真:Zoom
Zoomは木曜日、暗号化とセキュリティに関する経験を評価してKeybaseを買収した。
COVID-19のパンデミックにより、Zoomは数百万人の新規ユーザーを獲得しましたが、同時にセキュリティの脆弱性に対する批判も高まりました。Zoomは、独自のメッセージングおよびファイル共有サービスを開発していた小規模企業を買収した目的は、Zoomミーティングにエンドツーエンドの暗号化を導入することだと明言しています。
「キーベースのチームをズームファミリーに統合し、現在のズームのスケーラビリティを実現できるエンドツーエンドの暗号化を構築できることを嬉しく思います」とズームのCEO、エリック・ユアン氏は声明で述べた。
これにより、このサービスの人気はさらに高まる可能性があります。例えば、ドイツ政府職員は現在、エンドツーエンドの暗号化が不十分であるため、このサービスの利用を禁止されています。
Zoomはエンドツーエンドの暗号化を提供していない…まだ
Zoomは、Zoomクライアント間でやり取りされる音声および動画コンテンツを暗号化しています。また、同社は最近、業界標準の256ビット鍵のAES-GCMにアップグレードしました。ただし、各ミーティングの暗号化鍵は、クライアントデバイスではなく、Zoomサーバーによって生成されます。
これは、同社がプライバシー標準の「聖杯」とも言えるエンドツーエンドの暗号化を提供していないことを意味します。もし提供していたとしたら、通話内容にアクセスできるのは通話参加者のみで、誰も、たとえZoomでさえも、盗聴することはできません。
この機能は実のところ珍しいです。Googleハングアウト、Skype、Facebookメッセンジャー、WhatsAppなどの人気のビデオ会議アプリケーションにはこの機能がありません。例外はApple FaceTimeです。
Zoomはセキュリティ強化に取り組んでいる
Zoomは暗号化サービスを強化しています。「Zoomはすべての有料アカウントにエンドツーエンドの暗号化されたミーティングモードを提供します」と、同社のCEOは本日約束しました。これは「近い将来」に実現する予定です。
このオプションを選択されたお客様は、電話ブリッジ、クラウド録画、Zoom以外の会議室システムなど、一部の機能をご利用いただけなくなります。これらのアドオンを使用した通話は暗号化されますが、暗号化キーはクラウド上に保存される必要があります。
エンドツーエンド暗号化の有効化といった動きは、Zoomの悪い評判を払拭するための試みです。研究者たちは、ダークウェブで発見された不正アカウントから「Zoombombing(ズームボミング)」と呼ばれる行為に至るまで、Zoomのセキュリティ問題を数多く指摘しています。
