ユーザーとZoomクラウド間のチームチャットメッセージはデフォルトで暗号化されますが、高度なチャット暗号化により、Zoomユーザー間のZoomチームチャットメッセージングをより安全に行うことができます。デフォルトでは、チームチャットのメッセージは、ユーザーのデバイスとZoomクラウド間で、サーバー側で生成されたキーを使用したAES(Advanced Encryption Standard)256ビットアルゴリズムのTLS 1.2を使用して送信されます。高度なチャット暗号化を有効にすると、キーはユーザーのデバイスで生成され、他のチャット参加者のデバイスでのみ共有されます。
高度なチャット暗号化は、チャットのプライバシーを保護する追加レイヤーですが、この設定を有効にすると、一部のチームチャット機能が制限されます。組織や個人のZoomユーザーは、高度なチャット暗号化を有効にする前に、その機能が必要かどうかを判断する必要があります。Zoom のデフォルトのチャット暗号化は、複数の規制コンプライアンスフレームワークをサポートするセキュリティレベルを提供する可能性があります。これは、チーム チャットの全機能を必要としない、特定の高セキュリティおよび機密情報環境で使用する必要があります。
高度なチャット暗号化を有効にすると、 アンインストール時に暗号化キーが削除されるため、メッセージを送信した後に復元できなくなる可能性があります。暗号化キーは受信者のデバイスにのみ保存されるため、Zoomはリカバリーを支援することもできず、アカウント管理者は有効にする前にこの可能性を考慮することが重要です。
注:この機能はZoomで有効にする必要があります。
アカウントの高度なチャット暗号化を有効にすると、ユーザーおよび管理者は、以下を含むがこれに限定されない、特定のチームチャット機能を使用できなくなります:
チャットまたはチャネル*注:アカウント間の暗号化機能は、すべてのチャット参加者がアカウント管理者によって高度なチャット暗号化を有効にしていることが条件となる場合があります。アカウント管理者は、すべてのチャットユーザーが高度なチャット暗号化を有効にしている場合、チャット履歴でチャットユーザーのメッセージテキストを見ることができません。ユーザーがこの設定を有効にしていない場合、そのアカウントの管理者や他のユーザーが、この設定が有効になっているアカウントを含むチャット履歴のメッセージテキストを見ることができます。ただし、高度なチャット暗号化を有効にしたユーザーが開始したチャンネルやグループチャットは、そのユーザーの設定に関係なく、外部ユーザーのメッセージにも高度なチャット暗号化を適用します。 Zoomチームチャットの設定がアカウント間コミュニケーションに与える影響について、詳しくはこちらをご覧ください。
デフォルトでは、ZoomはTLSを使用して、ユーザーとZoomクラウド間の転送中のチームチャットメッセージを暗号化します。また、Zoomは、Zoomクラウド内に保存されたアットレストチームチャットメッセージも暗号化します。高度なチャット暗号化は、デバイスが生成し保存したキーを使用して、チャット内のすべてのユーザー間のメッセージを暗号化し、さらにTLSを使用してユーザーとZoomクラウド間の転送中にこれらのメッセージを暗号化します。
高度なチャット暗号化が有効な場合:
高度なチャット暗号化が無効の場合:
注意: 管理者は、既存および新規のチャットやチャンネルでACEを無効にすることができ、ユーザーはすぐに追加のチームチャット機能を利用することができます。ACEを無効にすると、既存のチャットやチャンネルで送信される新しいメッセージは、ACE経由で暗号化されなくなります。ACEを無効にしていた既存のユーザーについては、ACEで暗号化されたままの既存のチャットやチャンネルは影響を受けません。さらに、管理者はサポートチケットを通じて、これらの既存の暗号化されたチャットやチャンネルからACEを削除するようリクエストできます。
組織の全メンバーに対して高度なチャット暗号化を有効にするには:
高度なチャット暗号化を有効にすると、Zoomデスクトップアプリとモバイルアプリのタブのチャットに、高度なチャット暗号化が有効であることを示す南京錠のアイコンが表示されます。
ユーザーはZoomを開くまで暗号化されたチャットを見ることはできません。ロック画面を含む通知には、暗号化されたチャットメッセージを受信したことが表示されます。
高度なチャット暗号化を使用している場合、送信されたメッセージを復号化して閲覧できない状況が発生する可能性があります。これは多くの場合、両方のユーザーが同時にオンラインでないため、メッセージの復号化に使用されるキーを共有できないことが原因です。
このような問題を解決するには、両ユーザーがオンラインであることを確認し、暗号化キーが両ユーザー間で自動的に共有され、メッセージが復号化されるようにします。
また、暗号化キーを紛失し、高度なチャットで暗号化されたメッセージが復元できなくなる可能性もあります。例えば、メッセージが送信された後、メッセージが復号化されて表示される前に受信者がZoomアプリをアンインストールした場合、メッセージの暗号化に使用された暗号鍵は失われ、復元することはできません。しかし、チャットメッセージが失われるのは、メッセージにアクセスできるすべての当事者が暗号鍵を失った場合だけです。ある当事者がまだメッセージにアクセスできるオンライン状態にある限り、他の当事者はアクセスを回復することができます。
組織の全メンバーに対して高度なチャット暗号化を無効にするには、次の手順に従います:
ACEを無効にする準備のための注意事項:
ACEを無効にする前に送信されたメッセージは変更されず、引き続き高度なチャット暗号化で暗号化されます。既存のチャットと新しく作成されたチャネルの両方のメッセージは、上記の"高度なチャット暗号化が有効な場合と無効な場合の違い" のセクションで説明されているように、高度な暗号化を使用して暗号化されます。
この変更はユーザーにはほとんど透過的で、以前のメッセージを以前と同じように見ることができます。ただし、ACEを無効にすると、上記の制限事項のセクションに記載されている特定の機能制限が解除されます。
管理者は、自分のアカウントでACEを無効にすることができ、ユーザーは即座に追加のチームチャット機能の恩恵を受けることができます。ACEを無効にすると、新規および既存のチャットやチャンネルで送信される新しいメッセージは、ACE経由で暗号化されなくなります。チャット履歴レポート、法的保留、および API 経由で返されたメッセージは、"暗号化されたメッセージ" として表示されなくなり、管理者はこれらのレポートでメッセージの全内容を見ることができます。アカウントで ACE が有効になっている間に送信されたメッセージは、チャット履歴、法的保留レポート、および API で"暗号化メッセージ" として返され続けます。
管理者がアカウント全体のACEを無効にする前に使用感をテストしたい場合は、サポートチケットを提出して選択モードの使用感を有効にするようリクエストできます。これがアカウントで有効になると、管理者は「高度なチャット暗号化を有効にする」トグルの下に新しいオプションが表示されます。これにより、管理者は管理ポータルで特定のチャネルの ACE を無効にし、その特定のチャネルのメッセージのメッセージング体験、API、およびチャット履歴のエクスポートをテストすることができます。Selective - default onを有効にした後、特定のチャネルのACEを無効にするには、Channel Managementページに移動し、編集するチャネルを選択し、Advanced chat encryptionの下で有効なAdvanced chat encryptionのオプションの選択を解除します。
Advanced Chat Encryption は、メッセージのアーカイブ、データ損失防止 (DLP)、メッセージの編集、AI 機能、翻訳機能など、特定の機能に制限を加えるだけでなく、追加の保護レイヤーを追加します。