ZoomのEnd to End暗号化について

先日ツイートしましたが、10月末にZoomがアップデートされて、End to End(E2E)暗号化が実装されました。というか、今年(2020)5月にZoomは既にE2E暗号化が実装されていたはず、というので調べてみました。

実は、WhitePaperや解説記事などもあるのですがそれを紐解くと、5月の実装時には、E2E暗号化はされていたが、暗号化のキーはZoomサーバが発行し、クラウド録画やIP電話や公衆回線を通じた通信の時には、Zoomサーバがそのキーを使って通信を複合出来る仕組みだったようです。
これでは、悪意ある内部者がいた場合、通信内容はサーバ側で盗聴されてしまうため、真のE2Eとは言い切れないというもののようです。

2020/10に実装されたZoomのE2E暗号化は、暗号/複合を全てクライアントで行い、鍵は暗号化されてZoomサーバ経由で交換されるため、Zoomサーバ側では内容は読めないようになっているようです。これで胸を張ってE2E暗号化と呼べると思います。

ちなみに、CISCO のWebexも同じような仕組みのようですね。
「エンドツーエンドの暗号化が行うことは?」

https://help.webex.com/ja-jp/WBX44739/What-Does-End-to-End-Encryption-Do




コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


  • Bootstrapの警告

    ある日、弊社のホームページを置いているWebサービス会社から1通のメールが来ました。 それは弊社のWebページ…


  • Microsoft365でのDMARC設定について

    DMARCとは、メールの認証技術の一つです。フィッシング詐欺の防止に特に適した技術で、認証に失敗したメールを自…


  • サイバー保険の賢い使い方

    サイバー保険(サイバーリスク保険)について、東京海上日動の代理店の方に話を聞いたのでそれを動画にしています。サ…


INJANET株式会社をもっと見る

今すぐ購読し、続きを読んで、すべてのアーカイブにアクセスしましょう。

続きを読む