Zoom Video Communicationsは5月7日(米国時間)、「Zoom Acquires Keybase and Announces Goal of Developing the Most Broadly Used Enterprise End-to-End Encryption Offering - Zoom Blog」において、近い将来、すべての有料アカウントに対してエンドツーエンドの暗号化会議モードを提供すると発表した。技術的な詳細は明らかにされていない。
同社は5月22日(米国時間)に暗号化設計案の詳細を公開する予定であり、ユーザーからのフィードバックを得てからマイルストーンと目標を発表するとしている。
本稿執筆時点で、Zoomクライアント(Zoomルーム、PCアプリケーション、Zoomモバイルアプリ)間を流れるビデオデータおよびオーディオデータは送信するクライアントデバイスで暗号化されており、受信者のデバイスに到達するまで復号化されない仕組みになっている。
しかし、会議の暗号化鍵はZoomサーバによって生成されているほか、参加者が電話ブリッジへの発信やサードパーティによって提供されているルーム内会議システムの使用などを行う場合、暗号鍵をクラウドに保持する必要がある。こうした点が、Zoomの暗号化通信が説明されているほどはセキュアではないと指摘される原因の1つとなっている。
今回Zoom Video Communicationsが発表した暗号化会議モードは、電話ブリッジへの発信やクラウド録画、非Zoom会議ルームシステム以外の利用はサポートしていない。ホストが明示的に許可した場合のみ、Zoom RoomsとZoom Phoneユーザーの参加が可能になるとされている。同社はこうした変更によって、サードパーティが提供しているコンシューマ向けエンド・ツー・エンド暗号化メッセージングプラットフォームと同等またはそれ以上のセキュリティの提供が可能になるとしている。
Zoom Video Communicationsは発表の中で、同社がセキュアなメッセージングおよびファイル共有サービスを提供する企業であるKeybaseを買収したことにも言及。keybaseの優れたエンジニアリングチームを統合し、セキュリティ強化に取り組めることを喜ばしく思うと説明している。