ZoomがKeybaseを買収し、最も広く使用されているエンタープライズ向けエンドツーエンド暗号化製品の開発の目標を発表

ZoomがKeybaseを買収し、最も広く使用されているエンタープライズ向けエンドツーエンド暗号化製品の開発の目標を発表

Zoomのビデオ通信プラットフォームのセキュリティをさらに強化する、Zoomの90日プランにおける次のマイルストーンとして、Keybaseの買収をここに発表させていただきます。2014年の創設以来、Keybaseの卓越したエンジニアチームは、その高度な暗号化とセキュリティの専門知識を活かし、安全なメッセージングとファイル共有サービスを構築してきました。現在のZoomのスケーラビリティ要件を満たすエンドツーエンドの暗号化を構築するために、KeybaseのチームをZoomファミリーに迎えられることを非常に嬉しく思っています。

Zoomの幅広い用途をサポートする柔軟性を備えながら、数億人の参加者に対応できる、真にプライベートなビデオ通信プラットフォーム作りに取り組むためにも、今回の買収はZoomにとって重要なステップでした。私たちの目標は、ユーザーのニーズとプラットフォーム上で発生する有害な動作の防止に対する取り組みのバランスを取りながら、あらゆるユースケースで可能な限りのプライバシー保護を提供することです。Keybaseの経験豊富なチームは、このミッションで重要な役割を担います。

現在のZoomでの暗号化の取り組み

現在、Zoomクライアント(Zoom Rooms、ノートパソコン、Zoomアプリを実行するスマートフォンなど)間を流れるオーディオやビデオコンテンツは、各送信クライアントデバイスで暗号化されています。オーディオとビデオコンテンツは受信デバイスに到達するまで復号化されません。最近のZoom 5.0リリースで、Zoomクライアントは業界標準の256ビットキーのAES-GCMを使用したコンテンツの暗号化をサポートするようになりました。ただし、各ミーティングの暗号化キーはZoomのサーバーによって生成されます。さらに、参加者が電話ブリッジに電話をかけたり、他社が提供する室内ミーティングシステムを使用したりするサポートなど、Zoomクライアントで広く使用されている一部の機能では、クラウドに暗号化キーを保持するために常にZoomが必要です。ただし、互換性よりもプライバシーを優先することを求めるホストに対しては、当社は新しいソリューションを作成する予定です。

近い将来の予定

Zoomは、すべての有料アカウントにエンドツーエンドの暗号化されたミーティングモードを提供する予定です。ユーザーがログインすると、Zoomのネットワーク上のリポジトリに保存されている公開暗号IDが生成され、ミーティングの参加者間の信頼関係を確立するために使用されます。一時的なミーティングごとの対称キーは、ミーティングのホストによって生成されます。このキーは、クライアント間に配布され、非対称キーペアでエンベロープされ、参加者のリストに大きな変更がある場合はローテーションされます。暗号シークレットはホストの管理下にあり、ホストのクライアントソフトウェアは、ミーティングキーの受信を許可するデバイスを決定し、ミーティングに参加します。また、エンタープライズユーザーが追加レベルの認証を提供できるようにするメカニズムを調査しています。

これらのエンドツーエンドの暗号化されたミーティングは、電話ブリッジ、クラウド録画、またはZoom以外の会議室システムをサポートしません。ホストによって明示的に許可されている場合、Zoom RoomsとZoom Phoneの参加者は参加できます。暗号化キーは、参加者を許可するホストによって厳しく制御されます。この取り組みにより、既存のコンシューマー向けエンドツーエンドの暗号化メッセージングプラットフォームと同等またはそれ以上のセキュリティを実装しつつ、世界最大規模のエンタープライズ各社を含む毎日3億人以上のミーティング参加者にご利用いただいている、Zoomの優れたビデオ品質とスケールを提供できると私たちは信じています。

ユーザーのプライバシーをさらに保護するためにこの取り組みを行う際に、私たちは、Zoom製品の使用によって危害が及ばないようにすることも考えています。そのために、次のステップを実施します。

  • 今後もユーザーとの協力を通じて、ミーティングのホストが不要で混乱を招く参加者を報告するために使用できる報告メカニズムを強化します。
  • Zoomはミーティングのコンテンツを積極的に監視しておらず、今後も監視しませんが、当社の信頼・安全チームが引き続き自動化ツールを使用して、他の利用可能なデータに基づいて不正ユーザーの証拠を探します。
  • Zoomは合法的な通信傍受の目的でライブミーティングを複合するメカニズムを構築しておらず、今後も構築しません。
  • また、参加者リストに反映されずに当社従業員などをミーティングに参加させる手段も存在しません。当社がミーティングを秘密裏に監視可能な暗号バックドアを構築することはありません。

次のステップ

私たちはエンドツーエンドの暗号化サービスを構築する際、透明性とオープン性を維持することをお約束します。5月22日(金)に詳細な暗号設計案を公開する予定です。その後は、市民社会、暗号化の専門家、お客様とのディスカッションセクションを開催し、詳細を共有してフィードバックを求めていきます。このフィードバックを最終的な設計への統合のために評価した後、Zoomユーザーの皆様に実装するためのエンジニアリングのマイルストーンと目標を発表します。

私たちはKeybaseチームを迎えることを楽しみにしており、協力して何を構築できるだろうと考えています。

将来に関する記述

この投稿には、ZoomによるKeybaseの買収に関連する1995年私募証券訴訟改革法の意味における明示的および黙示的な「将来に関する記述」が含まれており、実際の結果を、そのような記述によって表明または暗示されたものと大幅に異なるものにする可能性のある、重大なリスク、不確実性、および仮定が含まれます。このお知らせは将来に関する記述には、とりわけ、取引の潜在的な利点、エンドツーエンドの暗号化製品の開発、Keybaseチームを統合する能力、および潜在的な成長の機会に関する声明が含まれます。  場合によっては、「予測」、「信じる」、「推定」、「期待」、「意図」、「可能性」、「考えられる」、「計画」、「見通し」、「予定」、「するつもり」、「はず」、「できる」、「可能」、「予期」、「見込み」、「目標を定める」、「模索」、「続行」などの用語で将来の予想をする記述、またはこれらの用語の否定的な表現、ならびに将来に関する記述と識別されることを意図した類似表現があります。ただし、すべての将来に関する記述に上記の識別語が含まれているわけではなく、これらに限定されません。これらの記述は、その性質上、当社には制御できない要素を含む多くの不確実性とリスクにさらされ、実際の結果、パフォーマンス、または成果が、本記述で予期または暗示されているものと大きく異なるか、不利なものになる可能性があります。これらの仮定、不確実性、およびリスクには、とりわけ、取引を通して予想される利益が期待どおりに実現されない、またはまったく実現されない可能性、継続的な事業運営および商業機会からの経営陣の注力分野の分担、事業または従業員関係への潜在的な有害反応または変化、Keybaseを正常に統合する能力、およびZoomの将来の結果に影響を与える可能性があるその他の要因が含まれます。  実際の成果と結果が将来に関する記述で想定されているものと大幅に異なる可能性のある追加のリスクと不確実性は、「リスク要因(Risk Factors)」という表題およびその他の証券取引委員会(U.S. Securities and Exchange Commission: SEC)へ最近提出した書類に含まれており、これには2020131日に終了した年度のForm 10-Kに関する年次報告書も含まれます。将来に関する記述は、その記述が行われた時点でのみ言及され、それらの記述が行われた時点でZoomが入手できる情報、および/または将来の出来事に関してその時点での経営者の誠実な確信に基づいています。Zoomは、法律で義務付けられている場合を除いて、作成された日付以降の出来事や状況を反映するように将来に関する記述を更新する義務を負いません。

この記事をシェアする