MicrosoftTeamsの通話でエンドツーエンドの暗号化を有効にする方法

Microsoftは、通話のエンドツーエンド暗号化を採用しているため、心配することなく話し合うことができます。

通話でビジネスを行っている間、セキュリティ上の懸念は確かに吹き飛ばされません。セキュリティの低下を心配するのはまったく普通のことです。しかし、Microsoft Teamsを使用している場合は、これらの心配事のいくつかに今すぐ入札することができます。

Microsoft Teamsは、特定の通話に対してエンドツーエンド暗号化(E2EE)を使用できるようになりました。コールのエンドツーエンド暗号化とは、コールが発信元ポイントで暗号化され、宛先でのみ復号化されることを意味します。途中の誰もあなたの通話データにアクセスできません。これにはMicrosoftも含まれます。この機能とその使用方法に関する詳細を詳しく見ていきましょう。

チームでエンドツーエンド暗号化はどのように機能しますか?

現在、エンドツーエンド暗号化は、即時の1:1呼び出しに対してのみ提供されます。つまり、スケジュールされた通話、スケジュールされていないグループ通話、会議には、(まだ)エンドツーエンドの暗号化がありません。

ただし、エンドツーエンド暗号化は、ユーザーが最初にIT管理者が、次にテナントのエンドユーザーが有効にする必要があります。 IT管​​理者は、この機能にアクセスできるユーザーを決定できます。エンドツーエンド暗号化は、WindowsとMacのデスクトップアプリ、およびiPhoneとAndroidの両方のモバイルアプリで利用できるようになります。 Teams forWebでは利用できなくなります。

通話中の両方のユーザーがこの機能を使用できるようにするには、アカウントでエンドツーエンド暗号化を有効にする必要があります。通話のエンドツーエンド暗号化では、リアルタイムデータ、つまり音声データとビデオデータのみが暗号化されます。これには、チャット、ファイル、プレゼンスなどの他のデータは含まれません。ただし、他のすべてのデータは安全ではありません。 Microsoft 365は、他の暗号化テクノロジを使用してこのデータを保護します。

現在、この機能はMicrosoft365ユーザーのみが利用できるようです。将来、Microsoft TeamsFreeユーザーが利用できるようになるかどうかは不明です。ただし、Microsoft Teamsのすべての通話は、業界標準の暗号化を使用して保護されているため、引き続き安全です。

TeamsのE2EEでは利用できない機能

一部の機能は、エンドツーエンド暗号化を使用している通話では利用できません。これらには、次のような機能が含まれます。

  • 通話録音
  • トランスクリプトとライブキャプション
  • コールパーク
  • マージを呼び出す
  • 通話転送(ブラインド、安全、相談)
  • コンパニオンに電話して別のデバイスに転送する
  • 参加者を追加して、1対1の通話をグループ通話にします(E2EEはグループ通話には使用できないため)

通話でこれらの機能を使用するには、アカウントのエンドツーエンド暗号化を無効にする必要があります。

組織でエンドツーエンド暗号化を有効にする方法(IT管理者向け)

IT管​​理者は、他のポリシーと同様に、組織内のユーザーにエンドツーエンド暗号化の機能を追加できます。これをグローバル(組織全体)ポリシーにすることも、カスタムポリシーを作成してユーザーに割り当てることもできます。

admin.teams.microsoft.comにアクセスし、管理者アカウントでサインインします。次に、左側のナビゲーションペインから[その他の設定]に移動します。

その下で拡張されるオプションはほとんどありません。オプションから[拡張暗号化ポリシー]をクリックします。

次に、ポリシーに名前を付けます。 [エンドツーエンド暗号化]の横にあるドロップダウンメニューをクリックし、[ユーザーはそれをオンにできます]を選択します。最後に、[保存]ボタンをクリックします。

ポリシーを作成したら、Microsoft Teamsの他のポリシーと同じように、ユーザー、グループ、またはテナント全体にポリシーを割り当てます。

ノート: この機能はまだ公開されていないため、アップデートを入手するまでに少し時間がかかる場合があります。

Teamsアカウントでエンドツーエンド暗号化を有効にする方法

IT管​​理者が組織のE2EEポリシーを構成すると、ユーザーは(ポリシーに従って)自分のアカウントでそれを有効にできます。デフォルトでは、エンドツーエンド暗号化をアカウントレベルで再度有効にする必要があります。そうしないと、管理者がアカウントでの使用を許可した場合でも、オフのままになります。

ノート: デスクトップクライアントまたはモバイルアプリの最新のアップデートを使用していることを確認してください。使用していない場合、この機能は利用できません。

デスクトップからE2EEを有効にするには、 PCまたはMacでMicrosoftTeamsデスクトップアプリを開きます。次に、タイトルバーに移動し、プロフィールアイコンの横にある[その他のオプション]アイコン(3つのドット)をクリックします。

メニューから[設定]を選択します。

次に、左側のナビゲーションメニューから[プライバシー]に移動します。

プライバシー設定で、「エンドツーエンドの暗号化された通話」の切り替えをオンにします。

E2EEが通話で制限する機能を使用する場合は、これらの設定からトグルをオフにします。

TeamsモバイルアプリからE2EEを有効にするには、 iPhoneまたはAndroidでTeamsMobileアプリの最新バージョンを開きます。

左上隅にあるプロフィールアイコンをタップします。

次に、[設定]のオプションをタップします。

設定画面から「通話」に移動します。

そこで、[暗号化]で[エンドツーエンド暗号化]のオプションを有効にできます。

デスクトップアプリとモバイルアプリのどちらからオプションを有効にしても、アプリケーションはアカウント全体に適用されます。そのため、デスクトップアプリから有効にした場合は、携帯電話を使用するとオンになり、その逆も同様です。

TeamsCallでエンドツーエンド暗号化を確認する方法

エンドツーエンドの暗号化された通話を使用することの重要な点は、通話が安全であることを確認することです。 E2EEを使用すると、音声およびビデオデータは目的の宛先でのみ復号化され、途中の誰もアクセスできないので安心できます。しかし、中間者攻撃が発生していないことを完全に確認するにはどうすればよいでしょうか。 MicrosoftTeamsの通話についてこれを確認する簡単な方法があります。

通話がエンドツーエンドで正常に暗号化されると、発信者と着信者の両方に暗号化インジケータが表示されます。 ロック付きシールド、 コールウィンドウの左上隅にあります。

インジケーターが表示されると、通話でエンドツーエンド暗号化が有効になっていることがわかりますが、これは私たちが探している確認ではありません。 E2EEインジケーターにカーソルを合わせると、詳細が表示されます。チームは20桁のセキュリティコードを表示します。

暗号化された通話では、同じコードが両端に表示されます。番号を通話の相手の人と一致させます。番号が一致すれば、あなたの通話は安全です。しかし、そうでない場合、接続は中間者攻撃によって傍受され、安全ではなくなります。この場合、手動で通話を終了してください。

Microsoftは現在E2EEをアドホック1:1通話にのみ導入していますが、それだけで利用できるわけではありません。彼らはこの機会を利用して、この機能がユーザーをどのように支援しているかを評価し、最終的には他の種類の通話に利用できるようになる可能性があります。