Zoomミーティングでエンドツーエンド暗号化(E2EE)を使用する
Zoomウェブポータルで有効になっている場合、エンドツーエンド暗号化(E2EE)によりZoomミーティングの保護を強化できます。ミーティングでE2EEを使用するには、すべてのミーティング参加者がZoomデスクトップアプリ、Zoomモバイルアプリ、またはZoom Roomsから参加する必要があります。
無料アカウントのミーティング主催者もE2EEを有効にして使用できますが、SMSを使用して送信されるコードにより電話番号を認証する必要があります。他の参加者は、電話番号を認証する必要はありません。
ミーティング中にエンドツーエンド暗号化を使用するための要件
E2EEがZoomウェブポータルで有効になっていると、すべての参加者が必要な前提条件を満たしている場合にミーティングでE2EEが有効になります。
ポスト量子エンドツーエンド暗号化(PQ E2EE)を利用するには、すべてのミーティング参加者がZoomデスクトップまたはモバイルアプリのバージョン6.0.10以降、またはZoom Roomsのバージョン6.1.0以降を使用している必要があります。すべてのミーティング参加者がポスト量子エンドツーエンド暗号化の要件を満たしている場合、ミーティングで自動的に使用されます。一部のミーティング参加者がこの必要最低バージョンを満たしていない場合は、代わりに標準のエンドツーエンド暗号化が使用されます。
標準のエンドツーエンド暗号化(E2EE)
注: ミーティング参加者全員がバージョン6.0.10以降を使用している場合、ミーティングではPQ E2EEが使用されます。
ポスト量子エンドツーエンド暗号化(PQ E2EE)
- [エンドツーエンド暗号化の使用を許可する] がZoomウェブポータルで有効になっている
- Windows、macOS、またはLinux版Zoomデスクトップアプリ: 6.0.10以降
- AndroidまたはiOS版Zoomモバイルアプリ: 6.0.10以降
- カンファレンスルーム向けZoom Rooms: 6.1.0以降
ミーティングにおけるエンドツーエンド暗号化の制限
- ZoomウェブアプリおよびZoom Web SDKを使用するサードパーティクライアントは、現在サポートされていません。詳細については、 SDK開発者向けドキュメントを参照してください。
- 電話やSIP/H.323デバイスで参加することはできません。これは、これらのエンドポイントがエンドツーエンドで暗号化できないためです。
- Zoom RoomsからSIP/H.323デバイスへのコールアウトも無効になります。
- E2EEミーティングの参加者数は1,000人に制限されます。詳細情報については、ミーティング参加者数制限を参照してください。
- E2EEを有効にすると、以下のミーティング中の機能が無効になります。
- AI Companionの機能
- クラウドレコーディング
- 継続的ミーティングチャット
- ライブ配信
- ライブ文字起こし
- 投票とアンケート
- Zoom Apps
- Zoom Notes
- Zoom Whiteboard
ミーティングにおける暗号化の使用と識別方法
ミーティングウィンドウ内のシールドアイコンを確認する
ミーティングにおける暗号化のタイプは、ミーティングウィンドウの上部にある盾アイコンで表されます。ミーティングで使用されている暗号化のタイプを確認するには、盾アイコンをクリックして、暗号化のタイプなどのミーティング情報を表示します。
暗号化を示す盾アイコンがそれぞれ何を表しているかについては、次の表で詳しく説明します。
| ミーティングで表示されるアイコン | アイコンの説明 | ミーティングの暗号化タイプ | ミーティング情報で表示される暗号化タイプ |
|---|
 | 鍵付きの緑色の盾 | エンドツーエンド暗号化(標準およびポスト量子暗号化を含む) | エンドツーエンド暗号化済みまたはポスト量子エンドツーエンド暗号化済み |
 | チェックマーク付きの緑色の盾 | 強化された暗号化(エンドツーエンド暗号化ではありません) | 強化 |
 | 感嘆符付きのオレンジ色の盾 | 部分的に暗号化(エンドツーエンド暗号化ではなく、ミーティングに参加している1つ以上のエンドポイントが暗号化をサポートしていない) | 強化(暗号化されていないエンドポイントの数も表示) |
Zoom Meetings Hybridサービスを使用する場合、上記のアイコンが使用されます。これは、ミーティングではZoomクラウドが使用されるためです。ただし、ミーティングが非公開モードでホストされている場合は、以下の暗号化シールドアイコンが表示されます。
| ミーティングで表示されるアイコン | アイコンの説明 | ミーティングの暗号化タイプ | ミーティング情報で表示される暗号化タイプ |
|---|
 | 家の中にある鍵付きの緑色の盾 |
非公開モードでのハイブリッドミーティング、エンドツーエンド暗号化(標準およびポスト量子暗号化を含む)
| エンドツーエンド暗号化済みまたはポスト量子エンドツーエンド暗号化済み |
 | 家の中にあるチェックマーク付きの緑色の盾 |
非公開モードでのハイブリッドミーティング、強化された暗号化(エンドツーエンド暗号化ではありません)
| 強化 |
注: テレフォニーまたはSIP/H.323デバイス経由で参加するユーザーは、(通常モードまたは非公開モードで)ハイブリッドミーティングに参加する場合でもエンドツーエンドで暗号化されず、これらの接続タイプを使用する参加者には部分的な暗号化のシンボルが表示されます。
エンドツーエンド暗号化されたミーティングのセキュリティコードを検証する
ミーティングウィンドウに表示される盾アイコンの確認に加えて、ミーティングのホストがセキュリティコードを読み上げ、ミーティング参加者がコードが一致していることを検証することもできます。参加者には、安全な接続を検証するためのセキュリティコードが表示されます
- サポート対象のZoomアプリまたはデバイスで、ホストとしてエンドツーエンドの暗号化ミーティングを開始します。
- ミーティングウィンドウ上部の盾アイコンをクリックまたはタップしてください。
ミーティング情報が表示されます。 - エンドツーエンド暗号化が有効になっている場合は、[検証] リンクをクリックまたはタップしてセキュリティコードを表示します。
- ミーティング参加者全員にセキュリティコードを伝えます。参加者は、コードが一致しているか検証する必要があります。
注: ミーティングでブレイクアウトルームを使用する場合、各ブレイクアウトルームには独自のミーティング暗号鍵が設定されます。
Zoomミーティングのエンドツーエンド暗号化に関するよくあるご質問
Zoomはどのようにエンドツーエンド暗号化を提供するのですか?
ZoomのE2EEは公開鍵暗号方式を採用しています。つまり、各Zoomミーティングの暗号化に用いる鍵は、Zoomのサーバーではなく、参加者のコンピュータで生成されるのです。Zoomのサーバーには必要な暗号鍵がないため、Zoomのサーバーを介して中継される暗号化データをZoomが解読することはできません。この鍵の管理方法は、現在のほとんどのE2EEメッセージプラットフォームで採用されているものと同じです。
どのような場合にE2EEを使用すればいいですか?
E2EEは、ミーティングのプライバシーやデータ保護を強化したい場合に最適です。リスクを軽減し、機密性の高い内容のミーティングを保護するための追加レイヤーです。E2EEを使用することでセキュリティは強化されますが、一部のZoom機能が制限されます。E2EEをミーティングで有効にする前に、これらの機能が必要かどうかを各Zoomユーザーが判断する必要があります。
E2EEが有効になっている場合、Zoomミーティングの標準的な機能にすべてアクセスできますか?
いいえ。ミーティングでZoomのE2EEを有効にすると、クラウドレコーディング、Zoom Whiteboard、AI Companion機能、ストリーミング、ライブ文字起こし、投票などの特定の機能が無効になります。詳しくは、「E2EEの制限」をご覧ください。
無料アカウントのZoomユーザーもE2EEを利用できますか?
はい、無料および有料いずれのアカウントでも、Zoomデスクトップアプリ、モバイルアプリ、Zoom Roomsから直接参加するユーザーは、Zoomウェブポータルで有効になっていれば、E2EEミーティングを主催または参加できます。
エンドツーエンド暗号化はZoomの強化された暗号化とどう違うのですか?
デフォルトでは、Zoomミーティングとウェビナーは、Zoomクライアントを使用する参加者間で送信されるリアルタイムオーディオ、ビデオ、および共有コンテンツに、AES256ビットGCM暗号化を使用します。
E2EEを有効にしていないミーティングでは、ユーザーのZoomアプリ間でやり取りされるオーディオやビデオのコンテンツは、受信者のデバイスに届くまで復号されません。ただし、各ミーティングの暗号鍵はZoomのサーバーで生成され、管理されます。
E2EEを有効にしたミーティングでは、参加者以外はもちろん、Zoomのサーバーでさえも、ミーティングの暗号化に使われている暗号鍵にアクセスできません。エンドツーエンド暗号化の設計に関する技術的な詳細については、「暗号化に関するホワイトペーパー」をご覧ください。
標準的のエンドツーエンド暗号化とポスト量子エンドツーエンド暗号化の違いは何ですか?
ポスト量子エンドツーエンド暗号化(PQ E2EE)は、エンドツーエンド暗号化(E2EE)と同じセキュリティ特性を提供します。つまり、ミーティングの暗号化に使用された鍵にアクセスできるのは、ミーティング参加者のみで、Zoomのサーバーでさえアクセスできません。後者とは異なり、Zoom MeetingsのPQ E2EEは、暗号化されたネットワークトラフィックを現時点で取得しておき、将来的に量子コンピュータが使えるようになったときにデータを復号するという脅威に対抗できるように設計されています。ユーザーがZoomデスクトップアプリとモバイルアプリをバージョン6.0.10以降にアップグレードすると、エンドツーエンド暗号化されたすべてのミーティングで最新のPQ E2EEプロトコルが使用されるようになります。
注: Zoomのポスト量子エンドツーエンド暗号化は、ミーティングの開催時点で従来の暗号を解読できる量子コンピュータが現存していることを前提とした、潜在的な攻撃から防御できるようには設計されていません。Zoomはこの分野での進展を注意深く監視しており、これがより具体的な脅威になった場合には、さらにプロトコルを更新できるよう備えています。詳細については、「暗号化に関するホワイトペーパー」をご覧ください。
ミーティングがエンドツーエンド暗号化を使用していることをどのように確認できますか?
「ミーティングにおける暗号化の使用と識別方法」をご覧ください。
アカウントオーナーや管理者は、ミーティングがエンドツーエンド暗号化を使用していることをどのように確認できますか?
ビジネスプランまたはエンタープライズプランのアカウントオーナーおよび管理者は、ミーティングのダッシュボードにアクセスし、ミーティングを見つけてから、[暗号化] 列を表示して特定のミーティングにE2EEが使用されているかを確認できます。[暗号化] 列のアイコンにカーソルを合わせて、暗号化の詳細を表示します。
Zoomは今後、安全でセキュリティの高いプラットフォームをどのように提供していくのですか?
Zoomは、ユーザーの皆様の信頼と安全を第一に考えており、E2EEの実装はプラットフォームの安全性を継続的に高めていくための重要な要素です。無料ZoomアカウントのユーザーがE2EEにアクセスする場合、テキストメッセージによる電話番号の確認など、追加情報の入力を求めるワンタイム認証プロセスに参加する必要があります。多くの大手企業でも、不正なアカウントの大量作成を防ぐため、同様の対策をおこなっています。リスクベースの認証を導入し、これを別のミーティング中のセキュリティオプション(ミーティングホストによるミーティングのロックダウン、参加者のアクティビティ停止、不正行為を報告できる機能など、その他多くの設定を含む)と組み合わせることで、ユーザーとそのミーティングの安全性を継続的に高めることができます。
E2EEは、ミーティングのプライバシーやデータ保護を強化したい場合に最適です。リスクを軽減し、機密性の高い内容のミーティングを保護するための追加レイヤーです。E2EEを使用することでセキュリティは強化されますが、一部のZoom機能が
制限されます。E2EEをミーティングで有効にする前に、これらの機能が必要かどうかを各Zoomユーザーが判断する必要があります。
