システム管理

ビデオ会議で機密事項を扱うには/エンドツーエンドの暗号化に対応したサービスはどれ?

コロナ対策で、オンライン会議はなくてはならないサービスになりました。

ほとんどのオンライン会議のサービスでは、通信は暗号化されて盗聴されないようになっているので安全なように思えます。

しかし、多くのサービスでは、通信は暗号化されているものの、提供企業のサーバ上では暗号化が解除されています。つまり、提供企業内では通話の内容を知る方法があるということですね(実際にするかどうかは別として)。

でもこれはメールサービスでも同じこと。ほとんどの会議の場合、提供企業を信用できるかどうかで選べば十分でしょう。

しかし、本当に機密事項を扱う会議ではどうでしょうか?実は、サービス提供企業であっても通話の中身を知る術がないサービスが少ないながらも存在します。

Cisco Webex Meetings

Cisco社が提供する法人向けのビデオ会議サービスです。Webexはウェブエックスと読みます。

デフォルトではエンドツーエンドの暗号化は有効化されておらず、有効化することもできませんが、有償契約後に担当者に依頼することで使えるようになります。

デメリットは、エンドツーエンドの暗号化を有効にすることで、一部機能が使えなくなることです。

Apple FaceTime

古くからAppleが提供している無料サービスで、32人までの同時通話が可能です。エンドツーエンドの暗号化に対応しています。iPhoneに標準でついているアプリなので、iPhoneユーザーなら目にしたことがありますね。

デメリットは、MacやiPhone、iPadなど、Appleの製品でしか使えないことです。

(参考)iMessageとFaceTimeとプライバシー

Google Duo

AppleのFaceTimeに対抗したGoogleの個人向けサービスで、エンドツーエンド暗号化をうたっています。最近グループ通話が12人までに拡大されました。

法人向けのGSuiteでよく似たサービスGoogle Meetが使えますが、こちらはエンドツーエンド暗号化には非対応です。

(参考)エンドツーエンドの暗号化で通話の機密性が確保されます

エンドツーエンド暗号化に非対応のサービス

他に世の中でよく使われている以下のサービスは、現時点(2020年5月)ではエンドツーエンド暗号化に非対応ですね。

  • Zoom
  • Google Meet
  • Microsoft Teams
  • Jitsi Meet(オープンソース)

この中で先日オープンソースのJitsi Meetは、エンドツーエンド暗号化に対応予定と発表していますので期待したいですね。

まとめ

オンライン会議サービスを使う上で大事なのは、完璧なサービスを求めることではありません。完璧なものを求めたとしても、コストも高く、使いにくいサービスになるのは目に見えています。

それより大事なのは、会議の内容によって利用者自身が、そのサービスで良いかを判断することになりますね。

メールの場合、クラウドサービスを使っているのにパスワードをメールで送っているところをよく見かけますが、これの方がよほど危険と思いませんか。