ZOOMがKeybaseを買収、「暗号化会議モード」のリリースで信頼性の回復なるか

オンライン会議サービスを提供しているZOOMがKeybaseの買収を発表しました。

ビデオ会議サービスのZoomが、エンドツーエンドでの暗号化技術を持つKeybaseの買収を発表しました。Keybaseはこれまでにテキストチャットやファイル共有などの暗号化サービスを手がけてきた米国のベンチャー企業です。

Zoom、暗号化技術のKeybase買収。有料ユーザーにエンドツーエンド暗号化を提供へ - Engadget 日本版

Zoom、エンド・ツー・エンドの暗号化会議モード提供へ

ZOOMはオンライン会議の需要増によって利用者を急激に伸ばしてきました。一方でセキュリティ上の脆弱性が指摘されたり、中華人民共和国との距離感が疑われたりしています。

私の意見としては、それらの疑念は過剰な反応だと思っています。その理由は以前に「ZOOMは危険なのか」という記事に書きました。

ZOOMのKeybase買収は単純なセキュリティ機能を強化するだけでなく、セキュリティに関する信頼性を回復する狙いもあると推測します。

Keybaseは何者か？

ところでKeybaseとは聞いたことのないサービスです。この機会に簡単に調べてみました。

Keybaseはアメリカ合衆国の企業です。企業情報のようなＷＥＢページは見つけられませんでしたが、求人情報を見る限りはオフィスがサンフランシスコ、シアトル、ニューヨーク、シカゴにあるようです。

提供しているサービスは「Keybase」です。これはセキュリティ的に安全な状態でチャット等ができるプラットフォームです。チャットの他にも、ファイルストレージ等の機能を備えています。TwitterやFacebookメッセンジャーにも連携できるようですが、実際にどの様な使用感になるのかは執筆時点では試せてません。

この「セキュリティ的に安全」がよく分からないですね。幾つかの記事を読んだ理解で平たく書くと、Keybase上のチャットやファイルの情報はサービス利用者しか復号化できなくなっています。例えば万が一、Keybaseのサーバがハッキングされたとしても、ハッカーはその内容を復号化出来できません。

アプリはパソコンやスマホ用に用意されています。ただし英語でしか展開されてないので、慣れてない方にとっては使いにくいと思います。

End-to-end encryption for things that matter.
Keybase is secure messaging and file-sharing.

Keybase

「暗号化会議モード」が実現

ZOOMはこのKeybaseの暗号化技術を手に入れました。そしてさっそく安全性を強調したサービスを発表しています。それが「暗号化会議モード（an end-to-end encrypted meeting mode）」です。

ZOOMを利用するにあたって、通信内容を暗号化するための電子的な鍵が必要となります。この鍵はZOOMのサーバで発行されています。さらに一部の機能においては鍵をZOOMのサーバに預けなければなりません。通信をどれだけ高度に暗号化しても、セキュリティへの不安は残ります。

暗号化会議モードでは、鍵を会議の主催者が発行できるようです。そして会議に参加する利用者の間でのみ暗号化と復号化が実現するようです。これによって第三者は当然として、ZOOMのサーバにアクセス可能な者でも内容を把握できないビデオ会議を実現できそうです。

Zoom will offer an end-to-end encrypted meeting mode to all paid accounts. Logged-in users will generate public cryptographic identities that are stored in a repository on Zoom’s network and can be used to establish trust relationships between meeting attendees. An ephemeral per-meeting symmetric key will be generated by the meeting host. This key will be distributed between clients, enveloped with the asymmetric keypairs and rotated when there are significant changes to the list of attendees. The cryptographic secrets will be under the control of the host, and the host’s client software will decide what devices are allowed to receive meeting keys, and thereby join the meeting. We are also investigating mechanisms that would allow enterprise users to provide additional levels of authentication.

Zoom Acquires Keybase and Announces Goal of Developing the Most Broadly Used Enterprise End-to-End Encryption Offering - Zoom Blog

ZOOMのセキュリティはかなり強固になりそうです。Keybaseの買収によってそれは強く裏付けされ、暗号化会議モードのリリースで機密性の高い会議も利用可能になります。

それでも信頼できないという方は、次に致命的な脆弱性が指摘されるのを楽しみに待っていれば良いかと思います。私は普通に利用するにあたっては問題なく利用すればよいと思っています。