Zoom エンドツーエンド暗号化(E2EE)について

ZoomのE2EEは、Zoom会議で現在使用しているものと同じ強力なGalois/Counter Mode(GCM)暗号化を使用します。唯一の違いは、これらの暗号化キーが存在する場所です。

通常の会議では、Zoomのクラウドが暗号化キーを生成し、参加者が参加するときにZoomアプリを使用してそれらを会議参加者に配布します。ZoomのE2EEを使用すると、会議のホストが暗号化キーを生成し、公開キー暗号化を使用してこれらのキーを他の会議参加者に配布します。Zoomサーバーが関与しないため会議の内容を復号化する暗号化キーをホスト以外は持ち得ません。

なお、今秋にもZoom for Governmentにおいて、米国政府、地方自治体、および連邦政府への製品セキュリティビジョンとしてDoDインパクトレベル4(IL4)FedRAMP承認が得られる予定です。

もしかしたらテレワークを手軽に始めるうえで、日本の自治体でも導入が進む可能性がありますね。

投稿者: 二本松 哲也

志を持った人たちと、夢に向かって共に働くことが私の誇りです。 セキュリティコンサルタント、キャリア(個人事業主 PG→SE→PL→PM→ 会社員 ITコンサル 兼 情シス)、資格(2級知的財産管理技能士、個人情報保護士)、IPCC 地球温暖化防止コミュニケーター