ミーティング・ウェビナーの暗号化について (翻訳版)

ミーティング・ウェビナーの暗号化について (翻訳版)

まずはじめに、当社の暗号化の実装に対しての議論の中で、Zoomのミーティングはエンドツーエンドで暗号化されているという表現により、混乱を引き起こしたことをお詫びします。Zoom は、可能な限り多くのシナリオでコンテンツを保護するために暗号化を使用するよう常に努力しており、その精神に基づき、「エンドツーエンド暗号化」という言葉を使用しています。お客様を欺くことを意図したものではありませんが、一般的に受け入れられているエンドツーエンド暗号化の定義と、私たちがどのように使用していたかに矛盾があることを認識しています。このブログは、この矛盾を是正し、当社のネットワーク上を流れるコンテンツをどのように暗号化するかを正確に明らかにすることを目的としています。

当社の暗号化設計の目標は、クライアントベースの多様なニーズに対応しつつ、可能な限り最大限のプライバシーを提供することです。

参加者全員が Zoom クライアントを使用しており、録画がされていないミーティングでは、すべてのビデオ、オーディオ、画面共有、およびチャット コンテンツを送信側クライアントで暗号化し、受信側クライアントに到達する前のいかなる時点でも復号化しません。

Zoomクライアントには以下のものが含まれます:

  • Zoom アプリを実行しているラップトップまたはコンピュータ

  • Zoomアプリを使用したスマートフォン

  • Zoom Room

すべての参加者がZoomアプリを使用しているこのシナリオでは、送信プロセスの間、いかなる時点でもZoomのサーバーや従業員にユーザーコンテンツが利用可能になることはありません。

Zoomは、ユーザーに可能な限り多くの接続方法を提供するために、通信チャネルの多様なエコシステムをサポートしています。ユーザーが電話(アプリではなく従来の電話回線を介して接続)やSIP/H.323ルームベースのシステムなど、Zoomの通信プロトコルを本質的に使用しないデバイスを使用してZoomのミーティングに参加する場合、Zoomの暗号化をその電話やデバイスで直接適用することはできません。とはいえ、私たちの目標は、可能な限り伝送プロセス全体でデータを暗号化しておくことです。これを実現するために、暗号化されたミーティングとレガシーシステムの間で翻訳するための専用のクライアントを作成しました。当社ではこれらをZoomコネクタと呼んでおり、下記を含みます:

  • Zoom Telephony Connector

  • Zoom Conference Room Connector

  • Skype for Business Connector

  • Cloud Recording Connector

  • Live Streaming Connector

これらのコネクタは、事実上Zoomのクラウドで動作するZoomクライアントです。コンテンツは各コネクタに暗号化されたままで、可能な場合は各コネクタと最終的な接続先(Zoom以外のルームシステムなど)との間でデータを暗号化します。

コネクタは、ミーティング主催者の要求に応じてミーティングに招待され、ミーティングのサービスの実行を支援することができます。この例としては、ライブ・ストリーミング・コネクタがあります。これはZoomクライアントとして機能し、ミーティングのコンテンツを他のウェブキャスティング・サービスなどで使用するライブ・ストリーミング形式に変換することができます。

コネクタが必要なシナリオにおいても、クライアント間でコンテンツを暗号化することで、お客様コンテンツにアクセスできるZoomのシステムの数を減らし、より深い防御の役割を果たすことができるため、価値があると考えています。

このプロセス全体が24時間、世界中のお客様のニーズを満たすことを保証するために、Zoomは現在、これらのシステムのための鍵管理システムをクラウド上で維持しています。重要なことは、Zoomは、ユーザーが会議中に共有するあらゆるコンテンツへの不正アクセスを防ぐために、堅牢で検証された内部統制を導入していることです。

Zoomは、傍受目的でライブミーティングを解読する仕組みを構築したことはありませんし、参加者リストに反映されずに従業員などをミーティングに挿入する手段も持っていません。

また、Zoomの クラウド・インフラストラクチャを活用しつつ、鍵管理システムをユーザー環境内で管理することができるソリューションも今年後半に提供される予定です。さらに、企業のお客様は、復号化と翻訳プロセスを自分たちで管理したい場合は、当社のコネクタの特定のバージョンを自社のデータセンター内で実行するオプションがあります。

当社は、セキュリティとプライバシーの両方に関して、正しいことをすることをユーザーに約束しており、その重要性を理解しています。病院、大学、学校、および世界中の組織が接続と運用を維持するために Zoom に依存している中、当社は暗号化でこれらの重要な機関のデータを保護するために行った作業を誇りに思っています。

この記事をシェアする