「「Zoom」のヴィデオ会議は、結局どこまで“安全”と言えるのか? 専門家たちの見解」の写真・リンク付きの記事はこちら

新型コロナウイルのパンデミック(世界的大流行)によって、通信のライフラインとして公私ともにヴィデオ会議サーヴィスを活用する人が増えている。こうしたなか注目されているサーヴィスが、ヴィデオ会議アプリの「Zoom」である。

サーヴィスの注目度が高まる一方で、運営元であるZoom Video Communicationsのセキュリティとプライヴァシーの取り組みに対する監視の目も厳しさを増している。大半の人にとって、Zoomは安全だろう。しかし、米国政府やその他の機密に関わる組織がZoomのサーヴィスを使用する頻度が急増しているいま、Zoomが言うところの「暗号化」について明確な説明が求められている。

関連記事:問題が相次いで発覚した「Zoom」でヴィデオ会議を開く際に、まずユーザーが考えるべきこと

暗号化は「エンドツーエンド」ではなかった

ところが、この「暗号化」についての明確な説明が、Zoomにとっては難しい。というのも、同社はZoomで採用している暗号化の手法について、矛盾した情報を示しているからだ。

『The Intercept』に3月31日に掲載された記事によると、Zoomは自社のヴィデオ会議サーヴィスが「エンドツーエンドで暗号化されている」ことを特徴のひとつであると偽って訴求していたという。「エンドツーエンドの暗号化」とは、ヴィデオ通話のデータが転送中に常に暗号化され、たとえZoomであってもデータにアクセスできないことを意味する。

のちにZoomは、エンドツーエンド暗号化が事実とは異なることを認めた。代わりに現在は、ヴィデオ会議の設定が有効になったときに表示される用語として単に「暗号化」を用いている。それでもウェブサイトやマーケティング資料には、いまだに「エンドツーエンドの暗号化」という謳い文句が残っている。

こうしたなかZoomは4月1日(米国時間)の夜になって、自社のブログを更新。投稿で「暗号化」について説明することで、この混乱した状況を解消しようと試みた。

「当社の暗号化の取り組みへの関心の高まりを踏まえ、『Zoom』による会議がエンドツーエンドで暗号化されていることを示唆した不正確な表現によって混乱を生じさせたことを、まずはお詫び申し上げます」と、Zoomの最高製品責任者であるオデッド・ガルは投稿している。

「Zoomはデータを暗号化することで、できるだけ多くの状況でコンテンツを保護しようと常に努めてきました。その意味で『エンドツーエンドの暗号化』という言葉を使いました。お客さまをだます意図は決してありませんでしたが、一般に受け入れられている『エンドツーエンドの暗号化』の定義と、わたしたちの認識が食い違っていることは理解しています」

やはりエンドツーエンドで暗号化?

だがある意味、この投稿は事態をさらに複雑にしている。ヴィデオ会議の参加者全員がZoomのアプリ経由でログインしている場合に限れば、Zoomが広範な暗号化機能を追加できるというガルの指摘は理に適っている。だが、そこに通常の電話回線の音声通話で参加している人がいれば、既存の電話回線に対しては暗号化を適用できない。

しかし、ガルは以下のようにも説明している。こうした電話回線を利用した音声通話のような例外や録画された会議に注意すべきであることを除けば、「わたしたちはすべてのヴィデオ、オーディオ、画面共有、チャットのコンテンツを送信側のクライアントで暗号化しており、それらのデータが受信側のクライアントに届くまでのいずれの時点でもデータを復号していません」というのだ。

そうなると、やはりエンドツーエンドで暗号化されているようにも思えてくる。ブログへの投稿には図も示されており、大半のオーディオ通話とヴィデオ通話が完全にエンドツーエンドで暗号化されているものとして描かれているように見える。

「これ以上、言うことはないと思います。なにしろZoomは混乱を招いたことについて謝罪していますし、暗号化がエンドツーエンドでないことを認めています。それに、どういう意味でエンドツーエンドという言葉を使ったのか説明しているのですから」と、暗号の研究者でIoTの暗号化を手がけるTeseraktの創業者でもあるジャン=フィリップ・オーマッソンは言う。なお、Zoomは『WIRED』US版の取材にはコメントしていない。

専門家は「暗号化の要件を満たさない」と指摘

Zoomのブログへの投稿に基づいて、オーマッソンらは次のように指摘する。データの暗号化と復号を実行する鍵の生成と使用、保管に関する管理プロセスに問題があることで、Zoomのシステムはエンドツーエンドの暗号化の要件を満たしていないのではないか、というのだ。

ブログへの投稿でZoomは、ユーザーデータの暗号化に使われるすべての鍵を自社のクラウド上で管理し、保管していると説明している。たとえZoomを利用した会議がインターネット上の経路全体にわたって暗号化されていたとしても、これはエンドツーエンドでは暗号化されていないことを意味している。

というのも、Zoomは自社が保有する鍵を使って通信中にデータを復号できるからだ。さらにガルは、第三者が鍵を使ってユーザーのヴィデオ会議やオーディオ会議にアクセスできないように、Zoomは徹底した社内管理体制を敷いていることを強調している。

「いずれの時点でもデータを復号していないと主張することは、いずれの時点でもデータを復号できないことを意味しているわけではありません」と、ブラウン大学の暗号研究者であるセニー・カマラは言う。

「完全な解決にはいたっていない」と暗号研究者

トロント大学のシチズンラボが4月3日に発表したZoomの暗号化スキームについての分析レポートによると、確かにZoom自身がすべての鍵を鍵管理システムで生成し、所有しているという。さらにレポートは、Zoomの開発者の大半が中国を本拠地としており、鍵を管理するインフラの一部が中国に存在すると指摘している。つまり、あなたが利用しているヴィデオ会議の暗号化に使われている鍵が、実は中国で生成されているかもしれないのだ。

さらに、Zoomが鍵を生成している方法や、鍵が十分にランダムに生成されているのか、推測可能ではないのかといったことも不明である。「鍵の生成や送信の方法について、Zoomがもっと明確に説明してくれるといいのですが」と、Teseraktのオーマッソンは言う。

トロント大学シチズンラボの調査によると、Zoomのヴィデオ会議の参加者全員に配布される1つの鍵で、参加者それぞれの通信が暗号化されていた。しかも、参加者全員が仮想の会議室(ルーム)から出るまで、鍵が変更されていなかったという。

あくまで概念上は、これはヴィデオ通話を暗号化する正しいやり方である。しかし、会議全体のセキュリティはさまざまな要因に依存する。例えば、会議が始まったあとで一部の参加者が遅れて出席したり、退席したりするような場合だ。

実際にシチズンラボは、一部の参加者が出席したり退席したりしても鍵が変更されないこと、すべての参加者が会議から退席したときだけ鍵が更新されることを発見した。さらに、Zoomがインターネットを介した音声とヴィデオの配信に使われるデータ転送プロトコルに想定外の設定を用いていることも見つけた。

このように即席で暗号方式を決める手法は、脆弱性を引き起こすような間違いにつながりやすいことから、通常なら“レッドカード”の対象と言っていい。「Zoomは多くの難しい問題を解決したようですが、完全な解決にはいたっていません」と、ジョンズ・ホプキンス大学の暗号研究者のマシュー・グリーンは言う。

現状は政府による“盗聴”も可能?

取材のために『WIRED』US版が話を聞いた暗号研究者たちは、シチズンラボの調査結果に目を通したうえで、全員が次のように指摘している。集権管理されたZoomの鍵管理システムと不透明な鍵の生成が、これまでのエンドツーエンドの暗号化にまつわる主張や、現在の混乱を招くような情報発信の最大の問題であるというのだ。

その他の法人向けヴィデオ会議サーヴィスも、鍵の管理については同様のアプローチをとっている。Zoomの問題は単純に、実際よりはるかに安全で望ましい機能を思わせるような訴求をしてきた点にある。

Zoomのブログ投稿は、こうした混乱に輪をかけている。本物のエンドツーエンドの暗号化が実現する機能の多くに、Zoomがいまでも対応しているのだと主張しているからだ。

「Zoomは合法的な傍受を目的とするライヴ会議の復号メカニズムを構築したことがありません。従業員またはその他の人物を、参加者リストに反映させることなく会議に紛れ込ませるような手段ももっていません」と、Zoomのガルはブログの投稿に書いている。それでも、政府または法執行機関がZoomにそのようなツールの構築を要請できること、そしてそれを可能にする余地がインフラにあることは明らかであるように思える。

今年後半にはクラウドによる鍵管理を提供

このほかZoomのブログ投稿には、顧客が自ら秘密鍵を管理する方法も提供していると書かれている。自社で運用するサーヴァーなどにZoomのシステムを構築する方法で、これはエンドツーエンドの暗号化に向けた重要なステップになる。ガルによると、ユーザーがZoomのリモートサーヴァーを介してユーザー自身で鍵を管理するクラウドベースのオプションが、今年後半に提供されるという。

「クライアントとサーヴァー、コネクターで構成されるZoomのインフラ全体を社内で構築するほうが、確かに理想的です。でも、それができるのは大規模な組織に限られます。それ以外のユーザーはどうすればいいのでしょうか?」と、ブラウン大学のカマラは言う。

「それに(ユーザー自身が鍵を管理できる)クラウドベースのオプションについて言えば、これはエンドツーエンドの暗号化のように見えますが、何とも言えません。何かほかのものを意味しているのかもしれません。実際にエンドツーエンドの暗号化なら、なぜ単に『今年の後半にエンドツーエンドの暗号化が利用可能になる』と言わないのでしょうか」

改めて求められる説明

実際のところ、Zoomが提供しているような機能を備えたエンドツーエンドの暗号化の実装は、非常に難しいと言えるだろう。

無料のZoomアカウントは、最大100人の参加者による通話をホスティングできる。「Enterprise Plus」プランのユーザーなら、最大1,000人を参加させることができる。これに対してアップルは、「FaceTime」の32人の参加者にエンドツーエンドの暗号化機能を提供できるようになるまで、何年もかかった。グーグルが法人向けに提供している「Hangouts Meet」はエンドツーエンドの暗号化の機能がないが、それでも1回の通話に最大250人の参加者しか処理できない。

大半のユーザーのたいていの状況において、Zoomの現在のセキュリティは適切であると言っていい。しかし、政府や医療関連施設など機密性の高い環境を含む広い分野にZoomのサーヴィスが急速に普及していることを考えると、どんな暗号化で保護されるのか、されないのかZoomが説明することが重要である。混乱をもたらすようなメッセージでは、事態を収拾できないのだ。

※『WIRED』によるセキュリティの関連記事はこちら。