Zoomは、セキュリティを強化するために改善された暗号化方式を導入します
COVID-19のパンデミックが2020年3月に急速に広がり始めたため、いくつかの国では「流行を平坦化」するために封鎖を導入しました。これにより、多くの企業、特にIT企業は封鎖期間中に完全に遠隔地に移動することになりました。自宅で仕事をする従業員が増えるにつれ、ビデオ会議に非常に便利なZoomのようなアプリが標準になりました。 Zoomのユーザーベースは3月に1,000万から2億に増加しました。
しかし、ユーザーの数が急増するにつれて、Zoom内のいくつかのセキュリティリスクと抜け穴が表面化し始めました。例としては、参加者に関するデータを収集できる会議主催者、ハッカーによるZoombombing(ビデオ会議を乗っ取ってポルノコンテンツを表示する)、Facebookに密かにデータを送信するアプリ、Zoom用のWindowsクライアントがハッキングされてパスワードを盗む可能性があると主張するマルウェアなどがあります。 MacOSなどのZoomインストーラーのような動作。
このようなセキュリティの問題すべてに対処するために、Zoomは2020年4月27日に5.0アップデートをリリースしました。このリリースは、同社が90日間の計画を発表した約3週間後に行われます。 Zoom 5.0アップデートでの最も重要な変更の1つは、AES-256GCM暗号化の使用です。 Zoomが以前に使用していた暗号化アルゴリズムは、標準以下と見なされていました。したがって、この更新は、特にZoomの日常のユーザーにとって不可欠です。
GCM暗号化とは何ですか?
GCMは ガロア/カウンターモード。これは、多くのブロック暗号アルゴリズム、一般的にはAdvanced Encryption Standard(AES)アルゴリズムで使用される、ブロック暗号(データがブロックに分割されてから暗号化される)モードの操作です。このアルゴリズムは、データに対して認証された暗号化を提供し、パフォーマンスと効率を損なうことなく必要なレベルのセキュリティを提供するため、非常に一般的に使用されます。
GCMは、カウンターを使用して暗号化を提供します。データのブロックごとに、カウンターの現在の値をブロック暗号アルゴリズムに入力します。次に、ブロック暗号アルゴリズムの出力と、プレーンテキスト/データを使用したEXORの出力を取得して、暗号テキスト/データを生成します。このように、任意のブロック暗号アルゴリズムをGCMで使用できます。最も人気のあるのはAES-256アルゴリズムです。
Zoomは、5.0アップデート以降、AES-256GCMを利用しています。これは、以前使用されていたセキュリティアルゴリズムから、Zoomインフラストラクチャに大きな飛躍をもたらします。 このアップデートでは、Zoomでのエンドツーエンド暗号化は提供されていませんが、 それはまだ古いバージョンからの大規模なセキュリティアップグレードです。
Zoomユーザーによる次のアクション
現在、Zoomは、2020年5月30日まで、以前のバージョンの使用を許可しています。古いクライアントを使用しているユーザーが会議に参加しようとすると、更新する前に確認を求められます。 5月30日以降、古いバージョンのすべてのZoomクライアントは会議に接続できなくなります。したがって、ユーザーはZoomアプリをダウンロードしてバージョン5.0以降に更新する必要があります。
クラスタ内の複数のユーザーのZoomを管理するZoom管理者の場合は、このページをチェックして、サポートされているすべてのプラットフォームでのZoom5.0の段階的な展開の詳細を確認することをお勧めします。