Googleは4月23日(米国時間)、「Google Workspace Updates: External participants can now join Google Meet client-side encrypted calls」において、ビデオ会議アプリケーション「Google Meet」のクライアントサイド暗号化(CSE: Client Side Encryption)の通話にGoogleアカウントを持たないユーザーが参加できるようになったと伝えた。Googleは、この機能により顧客と顧客の関係者が安全に共同作業できるようになると説明している。

  • Google Workspace Updates: External participants can now join Google Meet client-side encrypted calls

    Google Workspace Updates: External participants can now join Google Meet client-side encrypted calls

クライアントサイド暗号化の通話

Google Meetのクライアントサイド暗号化の通話については、「Google Workspace Updates: Improving data privacy with Client-side encryption for Google Meet」にて詳しく解説されている。解説によると、Google Meetのクライアントサイド暗号化はGoogleが用意している既存の暗号化に加え、顧客の用意した鍵を使用する暗号化層を追加する。この追加の暗号化層により通話はGoogleからも読み取ることができなくなり、参加者のみが会議データにアクセスできるようになる。

Google Meetのクライアントサイド暗号化を使用する会議は、次のいずれかのWorkspaceエディションを使用しているユーザーのみが作成できる。

  • Education Standard
  • Education Plus
  • Enterprise Plus

設定方法

Google Meetの会議にクライアントサイド暗号化を使用して外部参加者(Googleアカウントを持たないユーザーなど)を許可するには、IdP/KACLS構成を更新して外部参加者のアクセスを有効にし、外部鍵サービスを選択してGoogle WorkspaceをIDプロバイダー(IdP: Identity Provider)に接続する必要がある(参考:「クライアントサイド暗号化(CSE)で使用する ID プロバイダに接続する - Google Workspace 管理者 ヘルプ」)。

  • 管理者によるIDプロバイダーの設定 - 引用:Google

    管理者によるIDプロバイダーの設定 引用:Google

外部鍵サービスは大きく分けて2つの選択肢があり、Googleパートナーの鍵サービスに申し込むか、独自の鍵サービスを構築する方法が用意されている(参考:「クライアントサイド暗号化の鍵サービスを選択する - Google Workspace 管理者 ヘルプ」)。これら外部鍵サービスは複数選択することが可能とされる。

管理者は会議の参加に使用するIDプロバイダー(IdP)を決定し、会議を作成したら次に参加者を招待する(参考:「Meet のクライアントサイド暗号化(CSE)について - パソコン - Google Meet ヘルプ」)。招待された参加者はIDプロバイダーがサポートする方法を用いて認証し、会議に参加する。一般的な認証方法としてはGoogleやMicrosoftアカウントのログイン認証や、ワンタイムパスワードの使用などが想定されている。