Zoom、エンドツーエンド暗号化技術のKeybaseを買収

Natalie Gagliordi (ZDNET.com) 翻訳校正: 編集部

2020-05-08 07:36

 ビデオ会議サービスを提供するZoomは米国時間5月7日、エンドツーエンドの暗号化メッセージとクラウドストレージのシステムを開発するKeybaseを買収したと発表した。Zoomにとって初の企業買収となる。

 Keybaseの買収により、エンドツーエンドの暗号化がZoomユーザーのビデオ通話に追加される。これは、Zoomの90日間のセキュリティ計画における大きな進展だ。

 Zoomは、同社のプラットフォームにエンドツーエンドの暗号化を採用していると言いながら、実際には採用していなかったことで、これまでに厳しい批判を浴びている。Zoomは、AES-256の暗号化標準規格に基づいてビデオ通話の安全性を確保しているとうたっていたが、実際には、AES-128キーをECBモードで使用するという低水準のセキュリティしか適用していなかった。

 暗号化はこの数週間のZoomの焦点で、同社プラットフォームのセキュリティとプライバシーを強化するための90日計画の最重要課題だった。最高経営責任者(CEO)のEric Yuan氏は発表の中で、Keybaseの買収により、エンドツーエンドの暗号化を適用した会議モードをすべての有料アカウントに提供できるようになると述べた。

 Zoomは、新型コロナウイルスの感染拡大に伴うビデオ会議の利用急増の恩恵をいち早く享受したが、アプリコード内のセキュリティ脆弱性や、ユーザーデータ管理におけるプライバシーの問題が専門家らによって指摘され、プラットフォームの欠点が直ちに露呈する事態となった。これを受けて同社は4月1日、90日間は新機能の追加を停止してプライバシー問題に対処すると発表し、改善に取り組んできた。

 5月22日には暗号化設計の草案を公開し、暗号化の専門家や顧客からのフィードバックを募る計画だ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    ランサムウェア攻撃に狙われる医療機関、今すぐ実践すべきセキュリティ対策とは?

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]