Zoom Video Communicationsは5月21日(米国時間)、「Zoom bolsters security offering with the inclusion of post-quantum end-to-end encryption in Zoom Workplace|Zoom - Zoom」において、Zoom製品にポスト量子エンド・ツー・エンド暗号化(Post-Quantum End-to-End Encryption)を導入すると発表した。Zoom WorkplaceおよびZoom Meetingsは世界中で利用可能となっており、Zoom PhoneおよびZoom Roomsは間もなく提供予定とされる。
ポスト量子エンド・ツー・エンド暗号化とは
ポスト量子暗号(PQC: Post-Quantum Cryptography)は、将来出現が予想されている量子コンピューターによる暗号解読に耐えられる暗号アルゴリズムのこと。現時点では暗号解読が難しい暗号アルゴリズムも、量子コンピュータの圧倒的な計算速度により解読される可能性がある。
すでに「Harvest Now, Decrypt Later攻撃」(別名: Store Now, Decrypt Later攻撃)と呼ばれる攻撃手法が指摘されている。現時点では解読できない機密情報を保管しておき、量子コンピューターが製品化されてから解読する。
エンド・ツー・エンド暗号化(E2EE: End-to-end encryption)は中継サーバを介した端末間の通信において、端末上で暗号化および復号を行うことで中継サーバなど経路上の盗聴、改ざんを防止する通信技術のこと。この技術を使ったメッセージのやり取りでは、送信者および受信者のみがメッセージを閲覧することができ、サービスを運営している企業を含め第3者は閲覧することができなくなる。
ポスト量子エンド・ツ・ーエンド暗号化はこれら技術を組み合わせたもので、メッセージの内容を将来にわたって保護する。Zoomでは米国国立標準技術研究所(NIST: National Institute of Standards and Technology)によって標準化されたアルゴリズムの「Kyber 768」および「ML-KEM (FIPS 203)」を使用している。
データ保護の重要性
Zoomの最高情報セキュリティ責任者Michael Adams氏は次のように述べ、この取り組みの重要性を説明している。
2020年にZoom Meetings、2022年にZoom Phoneにエンド・ツー・エンド暗号化を導入して以来、この機能の利用は増えている。これは顧客のニーズを満たす安全なプラットフォームを提供することの重要性を示している。
Zoom Meetingsにおけるポスト量子エンド・ツー・エンド暗号化の有効化の手順や、サポートしているバージョンなどは「Using end-to-end encryption (E2EE) in Zoom meetings」にて解説している。なお、エンド・ツー・エンド暗号化は有効にすると他の一部機能が無効になるため、必要に応じて活用することが望まれている。