Zoom エンドツーエンド暗号化(E2EE)について

ZoomのE2EEは、Zoom会議で現在使用しているものと同じ強力なGalois/Counter Mode(GCM)暗号化を使用します。唯一の違いは、これらの暗号化キーが存在する場所です。

通常の会議では、Zoomのクラウドが暗号化キーを生成し、参加者が参加するときにZoomアプリを使用してそれらを会議参加者に配布します。ZoomのE2EEを使用すると、会議のホストが暗号化キーを生成し、公開キー暗号化を使用してこれらのキーを他の会議参加者に配布します。Zoomサーバーが関与しないため会議の内容を復号化する暗号化キーをホスト以外は持ち得ません。

なお、今秋にもZoom for Governmentにおいて、米国政府、地方自治体、および連邦政府への製品セキュリティビジョンとしてDoDインパクトレベル4(IL4)FedRAMP承認が得られる予定です。

もしかしたらテレワークを手軽に始めるうえで、日本の自治体でも導入が進む可能性がありますね。

投稿者: 二本松 哲也

SPbD:Security&Privacy by Design Founder OWASP Member ITは人々の生活をあらゆる面でより良い方向に変化させること 競争原理から共創原理へ