エンドツーエンドの暗号化を提供するには、ズーム安全なメッセージングとファイル共有のプロバイダーである Keybase を買収します。 Keybaseのスタッフは、有料ユーザーが利用できるZoomのビデオ会議サービス用のエンドツーエンド暗号化システムの構築を支援する。
購入は、発表された木曜日、Zoomが実際には以前宣伝していたような完全な暗号化を提供していなかった、と認めてから数週間後に発生した。のビデオ会議サービスビデオ セッションは暗号化されます。インターネット ネットワーク経由でコンテンツが送信されるときにコンテンツがスクランブルされ、コンピュータに到着するとビデオ データがクリアになるように復号化されます。ただし、主な欠陥Zoom のシステムでは、暗号化キーがどのように生成され、会社のサーバーに保存されるかが決まります。 Zoomはキーを決して不正に扱ったことはないとしているが、キーを保持することで理論上、同社はビデオセッションを復号したり、キーを政府当局など他の誰かに譲渡したりする権限を持っていることになる。
これを解決するために、Zoom はビデオ セッションの暗号化キーを企業サーバーからではなく会議主催者のコンピューターから生成するエンドツーエンド システムを作成しています。 「この鍵はクライアント間で配布され、非対称鍵ペアで包まれ、出席者のリストに大幅な変更があった場合にローテーションされる」と同社は本日の発表で述べた。 「暗号化秘密はホストの管理下にあり、ホストのクライアント ソフトウェアが、どのデバイスが会議キーを受信して会議に参加できるかを決定します。」
このシステムを構築するのは簡単ではありません。そこでZoomは管理経験のあるKeybaseに協力を求めている。暗号化インターネット経由でキーを送信します。 2017 年以来、Keybase は提供物PC とスマートフォンで動作する独自のエンドツーエンド暗号化チャット システム。
マッシュ可能な光の速度
Zoomに関しては、同社が提案しているエンドツーエンド暗号化にはいくつかの制限がある。通話を介して接続できる会議セッションや、Zoomのクラウドビデオ録画がオンになっている場合には機能しない。ただし、このシステムは、PC やモバイル デバイス経由で接続するほとんどのユーザーに適用できるはずです。
「これにより、既存の消費者向けエンドツーエンド暗号化メッセージング プラットフォームと同等以上のセキュリティが提供されると信じていますが、そのビデオ品質と規模により、Zoom は世界の一部の会議の参加者を含む毎日 3 億人を超える会議参加者に選ばれています。」最大手の企業です」と同社は付け加えた。
Zoom は、セキュリティ コミュニティや顧客からフィードバックを得ることを目的として、エンドツーエンド暗号化の実装に関する詳細を 5 月 22 日に公開する予定です。 「最終設計への統合に向けてこのフィードバックを評価したら、Zoom ユーザーへの導入に関するエンジニアリングのマイルストーンと目標を発表します」と同社は述べた。
ただし、Keybase の既存製品の運命は少し不透明です。今日のブログ投稿では、キーベース「当初、私たちの唯一の最優先事項は、Zoom の安全性をさらに高めることです。 Keybase アプリに関する具体的な計画はまだありません。最終的に Keybase の将来は Zoom の手中にあり、それが私たちをどこへ連れていくかはわかります。」
すべての Keybase ユーザーがこの動きに満足しているわけではなく、Zoom が繰り返し行っていることを指摘しています。つまずくビデオ会議サービスのセキュリティを管理します。 「これはおそらく Zoom ユーザーにとっては良いことでしょう。彼らはあなたの専門知識を活用できるでしょう。(しかし)これは Keybase ユーザーにとっては最悪です。アカウントを削除したところです。」ツイートした1人のユーザー。 「彼ら(Zoom)は、通話に関しては信頼できないことを何度も証明しており、セキュリティ製品についても信頼できるとは期待できません。」