ITmedia NEWS > STUDIO >

「Zoom」の「Web会議をエンドツーエンドで暗号化している」表記は誤解を招くと専門家

» 2020年04月01日 10時24分 公開
[佐藤由紀子ITmedia]

 Web会議サービス「Zoom」の公式サイトには、すべてのミーティングはエンドツーエンド(E2E)で暗号化されると明示されているが、実際にはしていないことが、米The Interceptの3月31日付の記事で明らかになった。

 encrypt Zoomの公式サイトではエンドツーエンドの暗号化を謳っている

 “エンドツーエンドの暗号化”の一般的な定義では、データをやり取りする自分と相手の端末以外ではデータにアクセスできない。たとえ第三者がデータを盗んでも、解読できない。

 ZoomはInterceptの問い合わせに対し、Zoomのビデオ会議はTCP接続ではTLSを使い、UDP接続ではTLS接続でネゴシエートされたキーを使ってAESで暗号化していると答えた。つまり、採用している暗号化手法は一般的なHTTPSサイトと同じだ。

 ちなみに、Zoomと競合する米Microsoftの「Microsoft Teams」も、会議はE2Eの暗号化はしていない。Interaceptはジョンズホプキンス大学のコンピュータ科学教授、マシュー・グリーン氏による、グループ動画会議をE2Eで暗号化するのは困難だというコメントを紹介した。ただし、米Appleの「FaceTime」では実現しており、不可能ではないと、グリーン氏は語った。

 Zoomは29日、公式ブログで、会議を監視することはなく、会議の主催者が保存しない限り、関連データはZoomのクラウドに保存されることはないと説明した。

 だが、E2E暗号化されていないデータがクラウドに保存されているからには、政府当局からの要請があれば、アクセス可能なデータを提供することになる可能性がある。

 Zoomには今のところ、Microsoft米Googleなどが開示しているような透明性レポートは公開していない。

 本稿執筆現在、Zoomからはこの件についてのコメントは発表されていない。

Copyright © ITmedia, Inc. All Rights Reserved.