先日ツイートしましたが、10月末にZoomがアップデートされて、End to End(E2E)暗号化が実装されました。というか、今年(2020)5月にZoomは既にE2E暗号化が実装されていたはず、というので調べてみました。
実は、WhitePaperや解説記事などもあるのですがそれを紐解くと、5月の実装時には、E2E暗号化はされていたが、暗号化のキーはZoomサーバが発行し、クラウド録画やIP電話や公衆回線を通じた通信の時には、Zoomサーバがそのキーを使って通信を複合出来る仕組みだったようです。
これでは、悪意ある内部者がいた場合、通信内容はサーバ側で盗聴されてしまうため、真のE2Eとは言い切れないというもののようです。
2020/10に実装されたZoomのE2E暗号化は、暗号/複合を全てクライアントで行い、鍵は暗号化されてZoomサーバ経由で交換されるため、Zoomサーバ側では内容は読めないようになっているようです。これで胸を張ってE2E暗号化と呼べると思います。
ちなみに、CISCO のWebexも同じような仕組みのようですね。
「エンドツーエンドの暗号化が行うことは?」
https://help.webex.com/ja-jp/WBX44739/What-Does-End-to-End-Encryption-Do
