エンドツーエンドの暗号化に関する最新情報

エンドツーエンドの暗号化に関する最新情報

当社では、5月22日にZoomのエンドツーエンド暗号化(E2EE)のドラフト設計を公開してから、自由人権協会、CISO評議会、児童安全保護の活動家、暗号化のエキスパート、政府の代表者、ユーザーと協力し、この機能に関するフィードバックを収集してきました。また、すべての階層のユーザーにE2EEを提供するため、新しいテクノロジーに関する調査も実施してきました。

本日、Zoomは GitHub で更新版のE2EE設計をリリースしました。また、すべてのユーザーが持つプライバシーに対する正当な権利を守りながら、プラットフォームにおける安全性を保護し、すべての要素を両立させられる方向に進んでいることを嬉しく思います。これにより、無料/有料に関わらず、世界中のユーザーに高度なアドオン機能として、E2EEを提供できるようになります。同時に、当社のプラットフォームにおける不正行為を防ぎ、厳しく対応する体制を維持することができます。

このため、無料/ベーシックユーザーがE2EEへのアクセスを要求する場合、テキストメッセージで電話番号を確認するなど、追加情報を提出していただくための措置(一回限り)が必要になります。大手の企業でも、不正アカウントの大量作成を防ぐため、アカウント作成において同様の手順を導入しています。当社では、リスクベースの認証を、現在のさまざまなツール(ユーザーの報告機能を含む)と組み合わせて実装することで、当社のプラットフォームにおける不正行為を防ぎ、厳しく対応する体制を維持できると考えています。

追加情報

  • 当社では、E2EE機能の早期ベータ版の配布を2020年7月に開始する予定です。
  • すべてのZoomユーザーは、デフォルトで、AES 256 GCMトランスポート暗号化を引き続き使用します。これは、現在の市場で最も強力な暗号化標準の1つです。
  • E2EEは、従来のPSTN電話回線やSIP/H.323ハードウェア会議室システムを含む機能など、一部のミーティング機能を制限するので、オプション機能として提供します。ホストは、ミーティングごとにE2EEをオンまたはオフに切り替えます。
  • アカウント管理者は、アカウントおよびグループレベルでE2EEを有効または無効にできます。

技術面だけでなく、意識や概念の面で、E2EE設計に関する意見や情報を提供してくださった方々に感謝します。複雑なプロセスが続きますが、今後も各方面からの意見や提案を伺いたく、積極的に働きかけていきたいと思います。

 

この記事をシェアする