全3422文字
PR

暗号化はエンドツーエンドで

 2つ目の課題は暗号化だ。ビデオ会議サービスと端末との通信は暗号化されるのが一般的だ。しかしサービスによっては、データセンター(サーバー)で一度復号する(図2上)。ビデオ会議サービス側で暗号鍵を生成するためだ。しかしこの場合、暗号鍵が流出してしまうと会議の内容を盗聴される恐れがある。

図2●エンドツーエンドの暗号化で盗聴を防ぐ
図2●エンドツーエンドの暗号化で盗聴を防ぐ
通信経路を暗号化しても、ビデオ会議サービスのサーバーで復号していると悪意のある第三者に会議内容を盗聴される恐れがある。エンドツーエンドで暗号化していれば会議の参加者が暗号鍵を保持するため、会議内容が漏れる可能性が非常に低くなる。
[画像のクリックで拡大表示]

 したがってエンドツーエンドの暗号化に対応した会議サービスを利用すべきだ(同下)。エンドツーエンドの暗号化では、暗号鍵を会議の参加者同士が保持する。サービスの管理者や悪意のある第三者によるデータの復号を防げる。チャットなどのメッセージツールでは既定で有効になっていることが多い機能だ。

 ただし、エンドツーエンドで暗号化すると、一部の機能が制限される。例えば電話やテレビ会議システム、Webブラウザーでは会議に参加できなくなる、クラウド録画などの付帯サービスを利用できなくなるといった制限がある。

 なおビデオ会議サービスのデータセンターは事業者によって厳重に管理されているため、物理的に侵入されて盗聴されるといった心配はほとんどない。とはいえ利用するサービスがFedRAMPやISO/IEC 27001などの情報セキュリティー基準を満たしているかなどを確認することも重要だ。