ミーティングでのエンドツーエンド暗号化（E2EE）

ミーティングでエンドツーエンド暗号化（E2EE）が利用できるようになりました。 アカウント オーナーや管理者は、必要な場合はミーティングでエンドツーエンド暗号化を有効にして、セキュリティを強化することができます。 ミーティングでエンドツーエンド暗号化を有効にするには、すべての参加者が Zoom デスクトップ クライアント、Zoom モバイルアプリ、または Zoom Rooms から参加する必要があります。

この設定を有効にすると、以下の機能が無効になります。

• ホストの前に参加
• クラウド レコーディング
• ライブ配信
• ライブ文字起こし
• ブレイクアウト ルーム
• 投票
• Zoom 連携アプリ
• ミーティングでのリアクション
• 1 対 1 のプライベート チャット*
  *注: デスクトップ、モバイル、Zoom Rooms のバージョン 5.5.0 以降では、これらの機能は E2EE ミーティングでも利用できるようになります。

ユーザーは、電話、SIP/H.323 デバイス、オンプレミス設定、Zoom ウェブ クライアント、Zoom Web SDK を利用するサードパーティ クライアント、または Lync/Skype クライアントで参加することはできません。これらのエンドポイントは、エンドツーエンドで暗号化できないためです。

E2EE ミーティングは、 大規模ミーティングのライセンスに関係なく、参加者数が 200 人に制限されています。

この記事では、次の項目についてご説明します。

• ミーティングでのエンドツーエンド暗号化の有効化
• ミーティングでのエンドツーエンド暗号化の使用
• よくあるご質問（FAQ）

ミーティングでのエンドツーエンド（E2EE）暗号化の有効化の前提条件

• Zoom デスクトップ クライアント
  • Windows: 5.4.0 以降
  • macOS: 5.4.0 以降
  • Linux: 5.4.0 以降
• Zoom モバイルアプリ:
  • Android: 5.4.0 以降
  • iOS: 5.4.0 以降
• カンファレンス ルーム向け Zoom Rooms
  • PC: 5.2.2 以降
  • macOS: 5.2.2 以降
  • Appliances: 5.2.2 以降

注:

• Zoom Web SDK を使用する Zoom ウェブ クライアントとサードパーティ クライアントは現時点ではサポートされていません。 詳細については、SDK 開発者向けドキュメントを参照してください。
• 電話、SIP/H.323 デバイス、オンプレミス設定、Lync/Skype クライアントは、エンドツーエンド暗号化ができないため、これらのエンドポイントを介して参加することはできません。
• 無料アカウントのミーティング主催者は、エンドツーエンドの暗号化を有効にできますが、SMS を使用して送信されるコードを使って、電話番号を認証する必要があります。 他の出席者は、電話番号を認証する必要はありません。

ミーティングでのエンドツーエンド暗号化の有効化

エンドツーエンド暗号化はテクニカル プレビュー版であり、他の機能が無効になるため、E2EE を使用するのは、セキュリティ保護の強化が必要なミーティングのみにすることをおすすめします。 E2EE を有効にした後、デフォルトの暗号化の種類を選択できます。

アカウント

アカウント内のすべてのユーザーにエンドツーエンド暗号化（E2EE）されたミーティングを有効にするには:

1. アカウント設定を編集する特権を持つ管理者として、Zoom ウェブポータルにサインインします。
2. ナビゲーション パネルで、[アカウント管理]、[アカウント設定] の順にクリックします。
3. [ミーティング] タブをクリックします。
4. [セキュリティ] の [エンドツーエンド暗号化の使用を許可する] が有効であることを確認します。
5. 設定が無効の場合、切り替えて有効にします。 認証ダイアログが表示されたら、[オンにする] を選択して、変更を確認します。
6. （オプション）この設定をアカウントの全ユーザーに対して必須にする場合は、ロックアイコンをクリックしてから、[ロックする] をクリックして、設定を確定してください。
7. [セキュリティ] で、デフォルトの暗号化の種類を選択します。
8. [保存] をクリックします。
   注: E2EE には制限があるため、デフォルトには拡張暗号化を設定し、セキュリティ保護の強化が必要なミーティングにのみエンドツーエンド暗号化を使用することをおすすめします。

グループ

注: 2021 年 8 月 21 日以降に新しい Zoom アカウントにサインアップした場合、またはアカウントで新しい管理者機能が有効になっている場合、グループ管理ページはグループに名称が変わっています。

特定のユーザー グループにエンドツーエンド暗号化（E2EE）されたミーティングを有効にするには:

1. グループを編集する特権を持つ管理者として、Zoom ウェブポータルにサインインします。
2. ナビゲーション パネルで、[ユーザー管理]、次に [グループ管理] をクリックします。
3. リストで該当するグループ名をクリックして、[設定] タブをクリックします。
4. [ミーティング] タブをクリックします。
5. [セキュリティ] の [エンドツーエンド暗号化の使用を許可する] が有効であることを確認します。
6. 設定が無効の場合、切り替えて有効にします。 認証ダイアログが表示されたら、[オンにする] をクリックして、変更を確認します。
   注: オプションがグレー表示されている場合は、アカウント レベルでロックされているため、そのレベルで変更する必要があります。
7. （オプション）この設定をこのグループの全ユーザーに対して必須にする場合は、鍵型アイコンをクリックしてから、[ロックする] をクリックして、設定を確定してください。
8. [セキュリティ] で、デフォルトの暗号化の種類を選択します。
9. [保存] をクリックします。
   注: E2EE には制限があるため、デフォルトには拡張暗号化を設定し、セキュリティ保護の強化が必要なミーティングにのみエンドツーエンド暗号化を使用することをおすすめします。

ユーザー

自分用にエンドツーエンド暗号化（E2EE）されたミーティングを有効にするには:

1. Zoom ウェブポータルにサインインします。
2. ナビゲーション パネルで、[設定] をクリックします。
3. [ミーティング] タブをクリックします。
4. [セキュリティ] の [エンドツーエンド暗号化の使用を許可する] が有効であることを確認します。
5. 設定が無効の場合、切り替えて有効にします。 認証ダイアログが表示されたら、[オンにする] をクリックして、変更を確認します。
   注: オプションがグレー表示されている場合は、グループまたはアカウント レベルでロックされています。 Zoom 管理者にお問い合わせください。
6. [セキュリティ] で、デフォルトの暗号化の種類を選択します。
7. [保存] をクリックします。
   注: E2EE には制限があるため、デフォルトには拡張暗号化を設定し、セキュリティ保護の強化が必要なミーティングにのみエンドツーエンド暗号化を使用することをおすすめします。

ミーティングでのエンドツーエンド暗号化の使用

ミーティングに参加した後、ミーティング画面の左上に緑の盾型アイコンがあることをチェックしてください。

また、ミーティングのホストがセキュリティ コードを読み上げ、参加者がコードが一致していることを確認することもできます。

よくあるご質問（FAQ）

Zoom はどのようにエンドツーエンド暗号化を提供するのですか？
Zoom の E2EE は公開鍵暗号方式を採用しています。 つまり、Zoom Meetings の暗号化のロックは、Zoom のサーバーではなく、参加者のマシンで生成されるのです。 Zoom のサーバーには必要な暗号化キーがないため、Zoom のサーバーを介して中継される暗号化データを Zoom が解読することはできません。 この鍵の管理方法は、現在のほとんどのエンドツーエンド暗号化されたメッセージング プラットフォームで採用されているものと同じです。

どのような場合に E2EE を使用したら良いですか？
E2EE は、ミーティングのプライバシーやデータ保護を強化したい場合に最適です。リスクを軽減し、機密性の高い内容のミーティングを保護するための追加レイヤーです。 E2EE を使用することでセキュリティは強化されますが、E2EE の初回バージョンでは、一部の Zoom 機能が制限されます（詳細は以下に記載します）。 このバージョンでは E2EE をミーティングで有効化する前に、これらの機能が必要かどうかを各 Zoom ユーザーが判断する必要があります。

Zoom Meeting の標準的な機能はすべてアクセスできますか？
今のところ、制限されます。 このバージョンでは、ミーティングで E2EE を有効にすると、ホストの前に参加、クラウド レコーディング、ストリーミング配信、ライブ文字起こし、ブレイクアウト ルーム、1:1 プライベート チャット、ミーティングのリアクションなどの機能が無効になります。

*注: デスクトップ、モバイル、Zoom Rooms のバージョン 5.5.0 以降では、これらの機能は E2EE ミーティングでも利用できるようになります。 

無料アカウントの Zoom ユーザーもエンドツーエンド暗号化を利用できますか？
はい、できます。 無料および有料いずれのアカウントでも、Zoom デスクトップ クライアント、モバイルアプリ、Zoom Rooms から直接参加するユーザーは、アカウント設定で有効になっていれば、E2EE ミーティングを主催または参加できます。

Zoom の強化された GCM 暗号化とどこが違うのですか？
Zoom Meetings やウェビナーでは、デフォルトで 256 ビットの AES GCM 暗号化を採用しており、Zoom のアプリケーション、クライアント、コネクタ間の音声、ビデオ、アプリケーションの共有（画面共有、ホワイトボードなど）に使用しています。 E2EE を有効にしていないミーティングでは、ユーザーの Zoom 連携アプリ間でやり取りされるオーディオやビデオのコンテンツは、受信者のデバイスに届くまで解読されません。 ただし、各ミーティングの暗号化鍵は、Zoom のサーバーで生成され、管理されます。 E2EE を有効にしたミーティングでは、参加者以外はもちろん、Zoom のサーバーでさえも、ミーティングの暗号化に使われている暗号ロックにアクセスできません。

自分のミーティングがエンドツーエンド暗号化を使用していることを確認するにはどうすればいいですか？
ミーティング画面の左上に緑色の盾型アイコンが表示され、中央に鍵アイコンがあれば、ミーティングに E2EE が使用されていることを示します。 256 ビットの AES GCM 暗号化のマークに似ていますが、チェックマークが鍵になっています。

また、参加者には、安全な接続を確認するためのセキュリティ コードが表示されます ホストはこのコードを読み上げ、参加者は全員、クライアントに同じコードが表示されていることを確認できます。

今後、安全でセキュリティの高いプラットフォームをどのように提供していくのですか？
Zoom は、ユーザーの皆様の信頼と安全を第一に考えており、E2EE を導入することで、プラットフォームの安全性を継続的に高めていきます。 無料/ベーシック ユーザーが E2EE にアクセスする場合、ワンタイム認証プロセスに参加し、テキスト メッセージによる電話番号の確認など、追加情報の入力を求められます。 多くの大手企業でも、不正なアカウントの大量作成を防ぐため、同様の対策をおこなっています。 リスクベースの認証を導入することで、現在のツール（人権団体や子どもの安全を守る団体との連携、ユーザーによるミーティングのロック、不正使用の報告など、セキュリティ アイコンの一部として提供する機能を含む）との組み合わせにより、ユーザーの安全性を継続的に高めることができると確信しています。

今後の E2EE はどのように展開するのですか？
ID 管理の強化と E2EE SSO の統合は、2021年に予定されているフェーズ 2 の一環として展開する予定です。