概要
ミーティングのエンドツーエンド(E2EE)暗号化が利用可能になりました。アカウントオーナーと管理者は、ミーティングのエンドツーエンド暗号化を有効にして、必要に応じて追加の保護を提供できます。ミーティングのエンドツーエンド暗号化を有効にするには、すべてのミーティング参加者がZoomデスクトップクライアント、モバイルアプリ、またはZoomRoomsから参加する必要があります。
この設定を有効にすると、次の機能が無効になります:
- ホストが参加する前に参加
- クラウドレコーディング
- ライブストリーミング
- ライブトランスクリプション
- ブレイクアウトルーム
- 投票
- リアクション
- 1:1プライベートチャット
*Note:デスクトップ、モバイル、Zoom Roomsのバージョン5.5.0より、これらの機能はE2EEのミーティングでサポートされています。
電話、SIP/H.323 デバイス、オンプレミス構成、Zoom Webクライアント、Zoom Web SDKを活用したサードパーティのクライアント、Lync/Skype クライアントでは、エンドポイントをエンドツーエンドで暗号化できないため、これらの方法でユーザーは参加できません。
E2EEのミーティングは、大規模ミーティングライセンスに関わらず、参加者数が200人に制限されています。
この記事の内容:
前提条件
- Zoomデスクトップクライアント
- Windows 5.4.0以上
- MacOS 5.4.0以上
- Linux 5.4.0以上
- Zoomモバイルアプリ
- Android 5.4.0以上
- iOS 5.4.0以上
- Zoom Rooms for Conference Room
- PC 5.2.2以上
- MacOS 5.2.2以上
- Appliances 5.2.2以上
Note:
- Zoom WebクライアントおよびZoom Web SDKを利用するサードパーティのクライアントは現在サポートされていません。詳細については、SDKの開発者向けドキュメントをご参照ください。
- 電話、SIP/H.323デバイス、オンプレミス構成、Lync/Skypeクライアントでは、エンドツーエンドでの暗号化ができないため、ユーザーは参加できません。
- 無料アカウントでもエンド・ツー・エンドの暗号化を利用できますが、アカウントに関連付けられた有効な請求オプションと電話番号の認証が必要です。
Zoomミーティングのエンドツーエンド暗号化を有効にする
エンドツーエンド暗号化はテクニカルプレビュー中で、他のいくつかの機能を無効にしているため、追加の保護が必要なミーティングにのみE2Eを使用することをお勧めします。E2Eを有効にした後、デフォルトの暗号化タイプを選択できます。
アカウント
アカウント内のすべてのユーザーに対して、エンドツーエンド暗号化されたミーティングを有効にするには、下記の手順に従ってください。
- アカウント設定を編集する権限を持つ管理者が、Zoom Web ポータルにサインインします。
- ナビゲーションパネルで、[アカウント管理]、[アカウント設定]の順にクリックします。
- [ミーティング]タブをクリックします。
- [セキュリティ] の下で、[エンドツーエンド(E2E)暗号化のミーティング]が有効になっていることを確認します。
設定が無効になっている場合は、トグルをクリックして有効にします。確認ダイアログが表示されたら、[オンにする]をクリックして変更を確認します。 - (任意)アカウントのすべてのユーザーにこの設定を必須にする場合は、ロック アイコンをクリックし[鍵マーク]をクリックして設定を確認します。
- デフォルトの暗号化タイプを選択できるメニューが表示されます。デフォルト暗号化タイプで、デフォルトの暗号化タイプを選択します。
- [保存] をクリックします。
Note:エンドツーエンド暗号化の制限事項があるため、デフォルトの暗号化タイプとして拡張された暗号化を使用し、追加の保護が必要なミーティングではエンドツーエンド暗号化を使用することをお勧めします。
グループ
ユーザーのグループのミーティングに対してエンドツーエンド(E2E)暗号化を有効にするには、下記の手順に従ってください。
- グループを編集する権限を持つ管理者として、Zoomウェブポータルにサインインします。
- ナビゲーションパネルで、[ユーザー管理]、[グループ管理]の順にクリックします。
- リストから該当するグループ名をクリックし、 [設定]タブをクリックします。
- [ミーティング]タブをクリックします。
- [セキュリティ] の下で、[エンドツーエンド(E2E)暗号化のミーティング]が有効になっていることを確認します。
設定が無効になっている場合は、トグルをクリックして有効にします。確認ダイアログが表示されたら、[オンにする]をクリックして変更を確認します。
Note:このオプションがグレーアウトされている場合は、アカウント レベルでロックされているため、そのレベルで変更をかける必要があります。 - (任意)グループ内のすべてのユーザーでこの設定を必須にする場合は、ロックアイコンをクリックし、[鍵マーク]をクリックして設定を確認します。
- デフォルトの暗号化タイプを選択できるメニューが表示されます。デフォルト暗号化タイプで、デフォルトの暗号化タイプを選択します。
- [保存] をクリックします。
Note:エンドツーエンド暗号化の制限事項があるため、デフォルトの暗号化タイプとして拡張された暗号化を使用し、追加の保護が必要なミーティングではエンドツーエンド暗号化を使用することをお勧めします。
ユーザー
自分個人用のミーティングに対してエンドツーエンド暗号化を有効にするには、下記の手順に従ってください。
- Zoomウェブポータルにサインインします。
- ナビゲーションパネルで、[設定]をクリックします。
- [ミーティング]タブをクリックします。
- [セキュリティ] の下で、[エンドツーエンド(E2E)暗号化のミーティング]が有効になっていることを確認します。
設定が無効になっている場合は、トグルをクリックして有効にします。確認ダイアログが表示されたら、[オンにする]をクリックして変更を確認します。
Note:このオプションがグレーアウトされている場合は、グループまたはアカウント レベルでロックされています。Zoom管理者に連絡する必要があります。 - デフォルトの暗号化タイプを選択できるメニューが表示されます。デフォルト暗号化タイプで、デフォルトの暗号化タイプを選択します。
- [保存] をクリックします。
Note:エンドツーエンド暗号化の制限事項があるため、デフォルトの暗号化タイプとして拡張された暗号化を使用し、追加の保護が必要なミーティングではエンドツーエンド暗号化を使用することをお勧めします。
エンドツーエンドの暗号化をミーティングに適用する
- ミーティングに参加したら、ミーティング画面の左上にある緑色の盾(シールド)アイコンをクリックし、暗号化欄にある[検証]をクリックします。
- ミーティングのホストがセキュリティコードを読み上げ、参加者のコードが一致していることを確認することもできます。
よくあるご質問(FAQ)
Zoomはどのようにエンドツーエンドの暗号化を提供しますか?
ZoomのE2EEの提供は、公開鍵暗号を使用します。各Zoomミーティングの鍵はZoomのサーバーによってではなく、参加者のマシンによって生成されます。Zoomのサーバーを介して中継される暗号化されたデータは、Zoom のサーバー側で必要な復号鍵を持っていないので、Zoomが解読することはできません。この鍵を管理する戦略は、エンドツーエンドの暗号化されているメッセージング・プラットフォームで使用されているものに似ています。
E2EEはどのような場合に使用すべきですか?
E2EEは、ミーティングのプライバシーとデータ保護を強化したい場合に最適で、リスクを軽減し、機密性の高いミーティングを保護するための追加レイヤーです。E2EEは追加のセキュリティを提供しますが、この最初のE2EEバージョンでは、一部のZoom機能が制限されています。Zoom のユーザーは、ミーティングでこのバージョンの E2EE を有効にする前に、これらの機能が必要かどうかを判断する必要があります。
通常のZoomミーティングのすべての機能を使用できますか?
今はできません。ミーティングでこのバージョンのZoomのE2EEを有効にすると、ホストより先に参加する機能、クラウド録画、ストリーミング、ライブ トランスクリプション、ブレイクアウト ルーム、投票機能、1:1プライベート チャット、リアクションなどの一部の機能が無効になります。
*Note:デスクトップ、モバイル、Zoom Roomsのバージョン5.5.0では、これらの機能はE2EEのミーティングでサポートされています。
Zoomの無料ユーザーは、エンドツーエンドの暗号化を使用することはできますか?
はい。無料アカウント、有料アカウントで、Zoomのデスクトップ クライアント、モバイル アプリ、または Zoom Room から参加する場合、ミーティングにE2EE を適用してをホストまたは参加することができます。
Zoomの強化されたGCM暗号化との違いは何ですか?
Zoomのミーティングおよびウェビナーは、デフォルトでは、クライアント、およびコネクタ間のオーディオ、ビデオ、アプリケーション、アプリケーション共有(画面共有、ホワイトボードなど)に AES 256ビット GCM暗号化が使用されています。E2EEが有効になっていないミーティングでは、ユーザーのZoomアプリ間を流れるオーディオおよびビデオコンテンツは、受信者のデバイスに到達するまで復号化されません。ただし、各ミーティングの暗号化キーはZoomのサーバーによって生成され、管理されます。E2EEを有効にしたミーティングでは、各参加者以外の誰も(Zoom のサーバーでさえも)、ミーティングの暗号化に使用される暗号化キーにアクセスすることはできません。
自分のミーティングがエンドツーエンド暗号化を使用しているか確認するにはどうすればよいですか?
参加者は、ミーティング画面の左上に緑色の盾(シールド)アイコンを確認します。このアイコンの中央に南京錠がある場合は、ミーティングでE2EEを使用していることを意味します。GCM暗号化シンボルに似ていますが、チェックマークの代わりにロックが付いています。
参加者には、安全な接続を確認するために使用できるセキュリティコードも表示されます。ホストはこのコードを読み上げ、参加者全員が自分のクライアントが同じコードを表示していることを確認することができます。
今後、安全・安心なプラットフォームをどのように提供し続けていきますか?
Zoomでは、ユーザーの信頼と安全を最優先に考えており、E2EEの導入により、プラットフォームの安全性を継続的に向上させることが可能となります。E2EEの使用を希望するフリーまたはベーシックユーザーは、テキストメッセージによる電話番号の確認など、追加情報の入力を求められるワンタイム認証プロセスを経て使用することができるようになります。多くの大手企業では、悪用されるアカウントの大量発生を抑えるために、同様の手順を実施しています。E2EEでは、人権や子どもの安全を守る団体との連携や、ユーザーによるミーティングのロックダウン、不正利用の報告、その他セキュリティアイコンの機能など、現在のツールと組み合わせてリスクベースの認証を導入することで、ユーザーの安全性を高めていくことができると確信しています。
E2EEのスケジュールは?
フェーズ2の一部として、より優れたアイデンティティ管理とE2EE SSOインテグレーションの展開を、2021年に向けて暫定的にロードマップに載せています。
この記事は、End-to-end (E2E) encryption for meetingsを翻訳しています。