Zoomは、Zoom Meetings向けにポスト量子エンドツーエンド暗号化(E2EE)をグローバルに提供することを発表した。
Meetingsは、ユーザーが高解像度のビデオと音声で仮想会議を開催したり、参加したりできる人気のビデオ会議サービスで、画面共有、チャット、参加者管理などの機能を備えており、ビジネス、仮想イベント、オンラインクラスなどでよく利用されています。
本日、Zoomは、すでに暗号化されているエンドツーエンド通信に耐量子暗号Kyber768を導入することを発表した。
「ユーザーが会議のE2EEを有効にすると、Zoomのシステムは会議の暗号化に使用される暗号化キーに参加者だけがアクセスできるように設計されている。
「Zoomのサーバーは必要な復号化キーを持っていないため、Zoomのサーバーを通じて中継される暗号化されたデータは解読できない。
このようなシステムはまだ黎明期にあるが、この分野は着実に進歩しており、専門家たちは、強力な量子コンピューターが従来の暗号化方式をすべて時代遅れにするのは時間の問題だと考えている。
このような攻撃は、より強力なコンピューターが利用できるようになる将来の解読を期待して、悪意ある行為者が重要な通信の暗号化されたデータを傍受し、現在保存しておくというものだ。
Zoom社によると、今日、量子耐性アルゴリズムを導入することで、このリスクに対処し、セキュリティを損なうことなくソフトウェアを使い続けることができるという信頼をユーザーに与えることができるという。
これは、Signal、Apple iMessage、Tuta Mail、さらにはGoogle Chromeなど、他のいくつかのコミュニケーション・プラットフォームが最近取ったのと同じ積極的なアプローチであり、すべて同じNIST推奨のKyber鍵カプセル化アルゴリズムを利用している。
Zoomは過去にエンドツーエンドの暗号化が欠けていると酷評されたことがあるが、その一方で、COVID-19の時代、労働者の大部分がリモートワークするようになったことで、企業環境での人気と導入が急上昇した。
同社は2020年にMeetingsにE2EEを追加し、2022年にはZoom Phoneを追加した。今回、ZoomはUCaaS(ユニファイド・コミュニケーション・アズ・ア・サービス)プロバイダーとして初めて量子抵抗型ビデオ会議を提供するとしており、この分野で主導的な役割を担う意向を示している。
Zoom Workplaceのどのバージョンとプラットフォームがポスト量子E2EEをサポートするかについての詳細は、こちらのページを参照されたい。
Comments