長かった、Zoom暗号化までの道のり

  • 7,661

  • Twitter
  • Facebook
  • LINE
  • はてな
  • クリップボードにコピー
  • ×
  • …
長かった、Zoom暗号化までの道のり
Image: Ink Drop / Shutterstock.com

えっ、まだだったの?

と言いたくなりますね。毎週のようにZoomミーティングに招待され、最近仕事でもWebexよりZoomにしようなんていう会話をしたばかり…。まだだったんだ。でも、これにて全ユーザーに暗号化が提供されるようですし、めでたしめでたしとなるとよいのですが。米GizmodoのTom McKay記者の報告です。


ついに無料ユーザーも暗号化

ビデオミーティングサービスのZoomが、ついにエンドツーエンドの暗号化を採用するようです。かねてから無料バージョンのユーザーから暗号化を求める声が多くあがっていたのに端を発しての決断。有料で使用しているプレミアムユーザーのみにこのサービスを提供とすると数週間前にアナウンスしたばかりですが、Zoomはついに無料ユーザーにも暗号化を導入することに決めたようです。

4月に「使用している端末にアクセスでもしない限りはZoomでの会話は絶対に傍受できない」と、エンドツーエンドの暗号化を行なっていることを強調していたZoomですが、これに関し株主らが事実と違うと提訴をする騒ぎにまで発展しています。実際は、セキュリティが緩いほうのトランスポート層の暗号化しか行なわれていなかったことが判明。Zoom側でユーザーのコールの内容を監視したり、参加者を特定したりすることすら可能になっているということで、物議を醸しておりました。

これについてアメリカの政治家たち、特に上院議員であるシェロッド・ブラウンリチャード・ブルーメンソールたちはZoomを非難してきました。さらに暗号化キーの一部は中国のサーバーで生成されたことを疑わせる報告も出現し、事態はさらに深刻化。理論上では中国で情報を傍受される可能性だってあるわけなんですから。 同時に、新型コロナウイルスの猛威の影響によりZoomの新規ユーザー数はうなぎのぼり。無断で会議に参加、ジャックして性的な動画や残酷な画像などを流す人が横行した結果、“Zoombombing(Zoom爆撃)” なるコロナ時代の新用語まで出現したほどです。

署名活動が奏功?

Zoomは5月にエンドツーエンドの暗号化を導入すると宣言したのですが、これは14.99ドルの料金を支払っている有料メンバー限定のサービスであるとしていました。そして6月に入り、CEOのエリック・ユアンは警察やFBIの要請があった場合に対処が難しくなるとの理由から、無料ユーザーには暗号化を導入しないと説明してきました(その後、この説明に怒ったユーザーには警察などが情報にアクセスするには捜査令状が必要であるとか言い訳をしていますが)。 Bloombergの記事によれば、すべてのユーザーに暗号化セキュリティを提供すべきとした署名運動は2つ展開されており、約7万人もの署名を集めています。それを汲んでか、ついにZoomは全ユーザーに暗号化を提供することを決めました。

6月17日のZoomの公式発表によれば、 エリック・ユアンは「市民自由組織、CISO評議会、児童安全擁護者、暗号化の専門家、政府の代表者、そしてユーザーなど」に助言を求めてこの決断を下したとのこと。ただし、暗号化を使用するユーザーはテキストメッセージまたはその他の手段で認証を受ける必要があるのことですが…。

「すべてのユーザーが持つはずのプライバシーに関する正当な権利と、プラットフォームにあるユーザーの安全性とのバランスをとるための道筋がつけられたことをうれしく思います」とユアンはしれっと結んでいます。

ごたごた続きのZoomですが、暗号化もこれだけ騒がれての結果。 この数週間では、天安門事件の日に絡んで多くの個人や組織が使用停止措置を受けています。その中には、香港立法評議会の李卓人や米国を拠点とするHumanitarian Chinaも含まれています。Zoomは中国国境を超えた検閲の試行にエラーがあったと説明していますが…。これは裏を返せば中国で検閲が行なわれていることを裏付ける発言ともとれることを示唆しています。