Zoom
ANTHONY WALLACE/AFP via Getty Images

ビデオ会議サービスのZoomは、有料会員向けに強力な暗号化を提供する予定を発表しました。

新型コロナ禍による外出禁止や都市封鎖のもと、Zoomはテレワークでの業務遂行やオンライン授業のニーズ増加にともない、利用者数を大幅に増やしています。しかしセキュリティ上の対策が疎かだったことから、会議に無関係なユーザーの侵入を許したり、Zoom爆撃と呼ばれる荒らし行為が頻発。それを受けて、セキュリティ対策を強化すべく委員会を設置していた経緯があります。

今回の発表は、同社のセキュリティ顧問であり元Facebookの最高セキュリティ責任者アレックス・スタモス氏がロイターの取材に答えたというもの。スタモス氏は「有料会員や学校などの教育機関によるビデオ会議の暗号化を強化する」ことを計画しているとコメントしましたが、一方で無料ユーザーには提供しないとも述べています。

Zoomは5月に、エンドツーエンドでの暗号化技術を持つKeybaseの買収を発表したばかりです。これまでテキストチャットやファイル共有などの暗号化サービスを手がけてきた同社の技術は、近い将来にすべての有料アカウントに提供予定だとも述べられていました。

ただしスタモス氏は計画がまだ流動的で、変わるかもしれないとも言い添えています。すなわち非営利団体や政治的反体制派などが、セキュリティが強化されたアカウントを利用できるかどうかは決まっていないとのこと。とはいえ、プライバシー擁護派の意見も取り入れ「技術的、安全性、およびビジネス上の諸要因」が計画に統合されるとも述べています。

その後、Zoom広報は米Engadgetに、エンドツーエンドの暗号化に関する計画は「進行中の作業」であるとして、同社の暗号設計案にも言及。さらに(4月末のZoom 5.0のアップデートで)全ユーザー向けに256ビットAES暗号化のサポートを開始したことも強調しています。

そもそもZoomは以前から256ビットAESでの保護をうたっていたはずが、実は128ビット強で、しかもデータパターンから暗号鍵を推測できるECBモードを利用していることがバラされていました。今度は公約が守られることを期待したいところです。

Source:Reuters