ZoomのE2EEは、Zoom会議で現在使用しているものと同じ強力なGalois/Counter Mode(GCM)暗号化を使用します。唯一の違いは、これらの暗号化キーが存在する場所です。
通常の会議では、Zoomのクラウドが暗号化キーを生成し、参加者が参加するときにZoomアプリを使用してそれらを会議参加者に配布します。ZoomのE2EEを使用すると、会議のホストが暗号化キーを生成し、公開キー暗号化を使用してこれらのキーを他の会議参加者に配布します。Zoomサーバーが関与しないため会議の内容を復号化する暗号化キーをホスト以外は持ち得ません。
なお、今秋にもZoom for Governmentにおいて、米国政府、地方自治体、および連邦政府への製品セキュリティビジョンとしてDoDインパクトレベル4(IL4)のFedRAMP承認が得られる予定です。
- インパクトレベル1:一般公開を認められた非機密情報(※現在はレベル2に統合)
- インパクトレベル2:管理されていない非機密情報(FedRAMP認証または同等レベルのパブリッククラウドオファリングであること)
- インパクトレベル3:管理されている非機密情報(※現在はレベル4に統合)
- インパクトレベル4:管理されている非機密情報(FedRAMP Moderateベースラインと国防総省固有のコントロール/要求事項の組み合わせにより認証を受ける)
- インパクトレベル5:管理されている非機密情報でミッションクリティカル/国家安全保障情報(FedRAMP Moderateベースラインと国防総省固有のコントロール/要求事項の組み合わせにより認証を受ける)
- インパクトレベル6:機密情報でSECRET扱いまで(外部運用する国防総省契約先の施設および情報システムの評価および認証を受けたもの)
もしかしたらテレワークを手軽に始めるうえで、日本の自治体でも導入が進む可能性がありますね。
