SIP/H.323 の暗号化

概要

デフォルトでは、Zoom は、デスクトップおよびモバイルクライアント用の高度暗号化標準（AES）256 ビットアルゴリズムを備えた TLS 1.2 を使用して、転送中にアプリケーション層でミーティング中およびウェビナー中のプレゼンテーションコンテンツを暗号化します。

電話で参加するダイヤルイン参加者の場合、オーディオは Zoom のデータセンターを離れて参加者の電話ネットワークに転送されるまで暗号化されます。

Zoom Meetings に参加する H.323 および SIP デバイスには暗号化が必要になる場合があります。この設定は、アカウントレベル、グループまたはユーザーレベルで設定されます。Zoom Meetings に参加する時は、これらのデバイスでも暗号化を有効にする必要があります。そうしないと、エラーが発生して参加できなくなります。

電話ダイヤルイン、暗号化されていない SIP/H.323 デバイス、RTMP 経由のストリーミングなどが原因でミーティングが一部のみ暗号化されている場合、ミーティングの参加者には、暗号化されていない接続を示す警告アイコンが表示されます。
Zoom Meetings では、すべての共有コンテンツが強力な 256 ビット AES-GCM 暗号化で保護されます。さらに保護を強化するために、ユーザーはエンドツーエンド暗号化 (E2EE) を有効化することもできます。エンドツーエンド暗号化では、ミーティングの参加者が Zoom デスクトップクライアント、モバイルアプリ、または Zoom Rooms から参加する必要があり、一部のミーティング機能が制限されます。

この記事の内容:

部分的に暗号化されたミーティングへの警告を使用する
SIP/H.323 エンドポイント暗号化を有効にする

前提条件

SIP/H.323 エンドポイント暗号化を有効にするには

無料、プロ、ビジネス、エンタープライズ、教育機関向け、または API アカウント

暗号化されていない接続に関する警告を表示する方法

Zoom デスクトップクライアント
- Windows: 5.4.6（59296.1207）以降
- macOS: 5.4.6 （59296.1207） 以降
- Linux: 5.4.6 （59296.1207） 以降
Zoom モバイルアプリ
- Android: 5.4.6 （812） 以降
- iOS: 5.4.6 (59285.1207) 以降

部分的に暗号化されたミーティングへの警告を使用する

Zoom Meetings に参加しているときは、ミーティングが暗号化されていることを示すチェックマークの盾アイコンが表示されます。ただし、暗号化できないエンドポイントが参加している場合は、代わりに感嘆符 (！) が付いた黄色の盾アイコンが表示されます。ロックアイコン付きの盾を見る場合、ミーティングがエンドツーエンド暗号化を使用するミーティングです。

盾アイコンをクリックし、[暗号化] の横にある [例外]をクリックして、暗号化されていない接続の詳細を表示することもできます。この操作を行うと、暗号化されていない接続が一覧表示されます。

SIP/H.323 エンドポイント暗号化を有効にする

アカウント

アカウント内のすべてのユーザーに対して [サードパーティのエンドポイント (H323/SIP) の暗号化を要求する] を有効化する:

アカウント設定を編集する特権を持つ管理者として、Zoom ウェブポータルにサインインします。
ナビゲーションパネル内で、[アカウント管理]、[アカウント設定] の順にクリックします。
[ミーティング中（ベーシック）] で、[サードパーティのエンドポイントの暗号化を要求 (H323/SIP)] が有効になっていることを確認します。
設定が無効の場合、切り替えて有効にします。認証ダイアログが表示されたら、[オンにする] をクリックして、変更を確認します。
（オプション）この設定をアカウントの全ユーザーに対して必須にする場合は、ロックアイコンをクリックしてから、[ロック] をクリックして、設定を確定してください。

グループ

ユーザーのグループに対して　[サードパーティのエンドポイントの暗号化を要求 (SIP/H.323)] を有効にする:

グループを編集する特権を持つ管理者として、Zoom ウェブポータルにサインインします。
ナビゲーションパネルで、[ユーザー管理]、次に [グループ管理] をクリックします。
リストで該当するグループ名をクリックして、[設定] タブをクリックします。
[ミーティング中（ベーシック）] で、[サードパーティのエンドポイントの暗号化を要求（SIP/H.323）] が有効になっていることを確認します。
設定が無効の場合、切り替えて有効にします。認証ダイアログが表示されたら、[オンにする] をクリックして、変更を確認します。
注: オプションがグレー表示されている場合は、アカウントレベルでロックされているため、そのレベルで変更する必要があります。
（オプション）この設定をこのグループの全ユーザーに対して必須にする場合は、ロックアイコンをクリックしてから、[ロック] をクリックして、設定を確定してください。

ユーザー

個人使用目的で [サードパーティのエンドポイントの暗号化を要求 (SIP/H.323)] を有効にするには:

Zoom ウェブポータルにサインインします。
ナビゲーションパネルで、[設定] をクリックします。
[ミーティング中（ベーシック）] で、[サードパーティのエンドポイントの暗号化を要求（SIP/H.323）] が有効になっていることを確認します。
設定が無効の場合、切り替えて有効にします。認証ダイアログが表示されたら、[オンにする] をクリックして、変更を確認します。
注: オプションがグレー表示されている場合は、グループまたはアカウントレベルでロックされています。 Zoom 管理者にお問い合わせください。