Zoom Video Communicationsは10月26日 (米国時間)、エンド・ツー・エンド (E2E)暗号化の通信オプションの提供開始を発表した。テクニカルプレビューとして、有償ユーザーおよび無償ユーザーにグローバル規模で提供し始めた。
E2E暗号化には、AES256ビットGCM暗号化を採用している。ホストが暗号鍵を生成し、公開鍵暗号方式を用いてミーティング参加者と鍵を共有する。通常のZoomのコミュニケーションの暗号化ではZoomサーバーの鍵管理システムが関わるが、E2E暗号化で複合に必要な鍵を持つのはクライアントのみ。Zoomサーバーを通過するデータをZoomが判読することはできない。利用者が押さえておくべき点として、E2E暗号化を利用すると「ホストの前に参加」、クラウドレコーディング、ストリーミング、ブレークアウトルーム、ライブ・トランスクリプション、1対1のプライベートチャット、ミーティングリアクションといった機能が使えなくなる。
E2E暗号化オプションは、アカウント管理者がWebダッシュボードで有効化する。利用できるようにすると、ホストによるオン/オフが可能になる。機能提供の第1フェーズで、ミーティングへの参加は下記のデスクトップクライアント、モバイルアプリ、Zoom Roomsからに限られる。Webクライアント、Zoom SDKを用いたサードパーティのクライアント、電話やSIP/H.323デバイスなどからの参加はサポートされていない。
- デスクトップクライアント (Windows、Mac、Linux)のバージョン5.4.0以上
- モバイルアプリ (iOS、Android)、バージョン5.4.0以上。26日時点でiOSアプリはAppleのApp Storeの審査中、承認され次第アップデートを提供する予定。
- Zoom Rooms (PC、Mac、家電)のバージョン5.2.2以上など。
利用できるデバイスなど第1フェーズの制限があるものの、E2E暗号化オプションは開発段階のリリースではない。Zoomのテクニカルプレビューは新しい製品や機能に対するユーザーからのフィードバックを収集する期間 (30日間)であり、製品版のリリースである。