ビデオ会議サービスを提供するZoomがエンドツーエンド暗号化技術の「Keybase」を買収すると発表しました。Zoomがエンドツーエンド暗号化技術の「Keybase」を買収したは背景や買収交渉、セキュリティ面での改善点など詳しい情報をまとめました。
Web会議サービス「Zoom」を運営を行っているZoomこと、Zoom Video Communicationsは5月7日に、エンドツーエンドの暗号化技術を手掛ける米新興企業Keybaseを買収したと発表をしました。Zoomにとって初の企業買収になります。
「Zoom」がKeybaseの買収したことによって、エンドツーエンドの暗号化がZoomユーザーのビデオ通話にあたらに追加する新仕様になります。この新追加機能により、Zoomの安全性が向上すると期待がされています。
今世界で深刻な問題となっている新型コロナウイルス感染症の拡大の影響で利用するユーザーが急増し、いわゆるZoombombingなどの問題が浮上したことに対処する目的となっています。買収総額などの詳細は公表をしていません。
これまで、Zoomは、ユーザーの許可の有り無しに関係なくカメラが有効化されたり、Facebookアカウントを所持していないユーザーのデータがFacebookに送信されたりといったプライバシー上の問題がありました。
さらに、パスワードで保護されていない通信が行われる「パスワード問題」から暗号化キーの一部が中国のサーバーから発行されているなどのセキュリティ上の問題がたびたび浮き彫りになり非難を浴びていました。
非難を浴びている最中に、Zoomは4月8日に「90日間のセキュリティ計画」をたてて、プライバシーやセキュリティ安全性の向上に注力することを目標にかかげ、Keybaseのチームを迎えることで、90日間のセキュリティ強化がよりできると発表しました。
両社の買収交渉する場所は、Zoomでのビデオ通話で行ったことが明らかになっています。交渉の際の内容、買収額や条件などの詳細は公表されていません。
今回のエンドツーエンドの暗号化は、Zoomの有料プランで限定で提供する予定だと発表されています。エンドツーエンドの暗号化の機能を有効にしますと、電話での参加、クラウド録音、Zoomではない会議室システムはサポートなしにできます。
会議主催者が明示的に許可を行った場合はZoom RoomsおよびZoom Phoneでの参加が可能になります。会議のホストにより生成された一時的な対称鍵は、クライアントの間で共有し、各出席者リストに変更があり次第更新する仕様になっています。
Keybaseは、これから、Zoomをよりセキュリティなどをより安全なものにすることを最優先に重視をすると考える予定だと明記しています。
短期的な目標では、これまでのKeybase製品よりも大きな製品の開発に取り組み、セキュリティの大幅な改善を行ない、改善の具体像は今後明らかにするとの考えを発表しました。
Keybaseは5月22日に、暗号化設計の草案を新たに公開し、暗号化の専門家や顧客からのフィードバックを募る計画をかかげています。