Zoom は、世界中で新型コロナウイルス感染症によるロックダウンが続く中、多くの人にとって頼りになるビデオ会議ソリューションとなっています。しかし、インストール数が増加するにつれて、Zoom には多数のセキュリティの抜け穴があることが判明しました。同社はユーザーのセキュリティとプライバシーの懸念に対処するための90日間の計画をすでに実行に移している。この計画に基づく最新の動きは、暗号化技術に優れるセキュリティスタートアップのKeybaseの 買収 だ。
Keybase は、同社の 9 年にわたる長い取り組みの中で 初の買収 です。 Zoomは契約の一環として25人の新興企業をチームに迎え入れているが、その条件は現時点では秘密にされている。 Keybaseは今後Zoomの子会社として機能し、CEO兼共同創設者のMax Krohn氏がセキュリティエンジニアリングチームを率いることになる。クローン氏はZoomのCEO、エリック・ユアン氏に直接報告することになる。
ご存じない方のために説明すると、Keybase は暗号化通信およびファイル共有ツールを構築することでよく知られています。この分野における専門知識により、Zoom はビデオ会議ツールの弱点を克服できるようになります。 Zoom は、セキュリティを強化するために 、256 ビット キーを使用した AES-GCM 暗号化を すでに実装しています。しかし、これらのキーとビデオ録画は依然として会社のサーバーに保存されています。ブログ投稿によると、すべてのビデオ通話は各送信クライアント デバイスで暗号化されます。
Zoomはこれをさらに一歩進め、Keybaseの知識を活用して「 すべての有料アカウントにエンドツーエンドの暗号化された会議モードを提供」したいと考えている。 同社は、ホストによって一時的な会議ごとの対称キーが生成される仕組みについて説明している。ホストのクライアントは、キーの配布と、会議に参加できる他のクライアントの承認を制御します。
E2E 暗号化を除けば、有料クライアントは電話ブリッジ、クラウド録音、Zoom 以外の会議室システムなどの機能をサポートしません。これにより、 「既存の消費者向けのエンドツーエンド暗号化メッセージング プラットフォームと同等以上のセキュリティが提供される」と Zoom は述べています。 同社はさらに 、「企業ユーザーが追加の認証レベルを提供できるメカニズムを調査している」と付け加えた。
ブログ投稿によると、Zoom は 5 月 22 日金曜日にエンドツーエンド暗号化ソリューションの詳細な暗号設計草案を公開することを楽しみにしています。フィードバックを収集し、数週間以内にこの機能を実装する予定です。これにより、プライバシーを重視する人々も安心できるはずです。
![2021 年に Raspberry Pi Web サーバーをセットアップする方法 [ガイド]](https://i0.wp.com/pcmanabu.com/wp-content/uploads/2019/10/web-server-02-309x198.png?w=1200&resize=1200,0&ssl=1)
