Zoom Video Communicationsはユーザーの急増とともに、Zoom爆撃といった迷惑行為やセキュリティについて指摘を受けるようになった。同社はこうした問題に対応するためにセキュリティ強化の取り組むことを表明。最近では、有償のユーザーに対してエンド・ツー・エンドの暗号化通信のオプションを提供すると発表していた。

エンド・ツー・エンドの暗号化が実現されれば、第三者が通信内容を傍受することはできなくなる。しかし、同社はこの機能は有償のユーザーにのみ提供すると説明していた。無償ユーザーに対してこうした変更が実施されないのか、多くのユーザーが気にしていただろう。

Zoomのエンド・ツー・エンド暗号化通信の設計に関してコンサルタントとして支援を行ったAlex Stamos氏が、Zoom Video Communicationsがこの意思決定に至った理由などをTwitterに投稿した。Stamos氏が指摘している主な理由は次のとおり。

(まず前提として)グループビデオ会議サービスを提供している主なベンダーはデフォルトではエンド・ツー・エンドの暗号化通信サービスを提供していない(Google Meet、Microsoft Teams、Cisco Webex、BlueJeansなど)。Cisco Webex Meetings および Webex Support はエンド・ツー・エンドの暗号化通信のオプションを提供している。

Zoom Video Communicationsの決定は迷惑行為がユーザーに与える影響を減らしつつ、プライバシー保証を改善するという、難しいバランスの上に立っている。多くの企業がこのバランスの調整に直面しており、Zoomの経営陣はエンド・ツー・エンのド暗号化通信をビジネス層やエンタープライズ層、教育機関などに提供することを決定した(現在、教育機関は無償でサービスを利用できるようになっているが、同社の経営陣は教育機関もサービスの提供対象としている)。

Alex Stamos氏のツイート

Alex Stamos氏のツイート

Zoomは、無償ユーザーにエンド・ツー・エンドの暗号化通信を提供すると、現在よりも隠蔽性が強くなり、より迷惑行為の実施を助長することにつながると考えているようだ。エンド・ツー・エンドの暗号化通信がどのようなオプションとして提供されるかはまだ明らかではないが、現在のサービスをさらに強化する形での提供される可能性が高い。無償で利用しているユーザーには特に変わりがなく、サービスを利用できるものと見られる。

「Webexにはエンタープライズユーザー向けにエンド・ツー・エンドの暗号化通信サービスオプションがあるものの、利用するにはPKIを実行する必要があるほか、外部ユーザーとは接続できない」という部分に誤りがありましたので、訂正しました。ご迷惑をおかけした読者の皆様ならびに関係各位には深くお詫び申し上げます。