新型コロナウイルスの感染拡大以降、ビデオ通話はさらに普及が進み、引き続き対面の会議に代わって広く使われています。プラットフォームを運営する側もユーザーも、パンデミック初期の頃の問題をすぐに克服し、ビデオ会議をホストするときの基本的なセキュリティ対策を講じることを学びました。とはいえ、オンライン会議の参加者の中には、会議が録音されたり盗聴されたりしているのではないかと懸念する人も多くいます。Zoom社は最近、新しいプライバシーポリシーについての説明を迫られました。このポリシーには、Zoomのビデオ会議機能を使うすべてのユーザーは、AIのトレーニングのために会議データ(音声録音、ビデオ、文字起こし)を使用する権利を同社に与えると規定されていたためです。多くの組織のMicrosoft Teamsユーザーが、録音を有効にすると文字起こしも有効になることや、AIがプレミアム購読者に要約を送信することがあることを認識しています。ビデオ通話で機密情報を話すことがある人(たとえば、遠隔医療業界)や、大手テック企業を好きではない人には、遥かにプライバシーの充実したビデオ会議ツールがあるのですが、あまり知られていません。
私たちは何から身を守ることができるのか?
1つ明確にしておきたいのは、ここで説明するヒントに従ったからといって、標的型のスパイ活動、秘密裡に通話を録音する会議参加者、いたずら、あるいは流出したリンクをクリックして参加する招かれざるゲストから身を守るのは不可能であるということです。当社はこれまで、そうしたリスクを軽減するのに役立つビデオ会議のセキュリティに関するヒントを提供してきました。同じように重要なのが、カスペルスキー プレミアムなどの包括的なサイバーセキュリティツールで全参加者のコンピューターとスマートフォンを保護することです。
ここでは、ビデオ会議プラットフォームからのデータ漏えい、プラットフォームによる通話データの悪用、生体情報や会議コンテンツの収集など、それ以外の種類の脅威に焦点を当てます。これらの脅威に対して考えられるエンジニアリングソリューションは2つあります。(i) 参加者のコンピューターとサーバー上で会議全体をホストするか、(ii) 会議を暗号化して、ホストサーバーでさえ会議のコンテンツにアクセスできないようにすることです。後者のオプションは、エンドツーエンド暗号化(E2EE)として知られています。
Signal:少人数のグループ通話のためのツール
Signalは、最も安全でプライバシーが守られるメッセージアプリの一つで、さらにSignalの通話はE2EEによって保護されています。通話をホストするには、チャットグループを設定し、通話したい人を全員追加して、ビデオ通話ボタンをタップする必要があります。グループ通話の参加者は40人までです。ただし、通話録音、画面共有、企業の連絡先リストへの招待など、業務に役立つ便利な機能は一切ありません。そのうえ、会議ごとに個別のグループを設定する必要があります。これは、決まった人と定期的に通話するのには適していますが、参加者が毎回変わる場合はあまり役に立ちません。
WhatsAppとFacetime:どちらもシンプル、でも問題あり
これらのアプリは、どちらもユーザーフレンドリーで人気があり、ビデオ通話でE2EEをサポートしています。ただどちらにも、Signalとまったく同じ欠点に加え、独自の欠点がいくつかあります。WhatsAppは、プライバシー侵害がたびたび話題となるMetaが所有しています。また、Facetime通話の場合、参加者はAppleユーザーしか参加できないという欠点があります。
Jitsi Meet:自己ホスト型のプライベートビデオ会議
Jitsiプラットフォームは、大規模でプライベートな会議に適しています。これを使用すれば、数十人から数百人が参加することが可能で、その上画面共有、チャットと投票、メモの共同編集などの多様な機能を利用することができます。Jitsi MeetはE2EEをサポートしており、会議自体は最初の参加者が参加した瞬間に作成され、最後の参加者が退出すると自動的に消滅します。チャット、投票、その他の会議コンテンツは記録されません。最後に、Jitsi Meetはオープンソースアプリです。
公開バージョンは、Jitsi MeetのWebサイトで無料で使用できますが、開発会社は組織に対し、独自のJitsiサーバーを導入することを強く推奨しています。サーバーの立ち上げを望まない場合は、Jitsiや主要なホスティングプロバイダーによる有料ホスティングを利用できます。
MatrixとElement:あらゆる種類の通信を完全に暗号化
暗号化されたリアルタイム通信のためのオープンプロトコルであるMatrixと、それを利用したElementなどのアプリケーションは、1対1のチャット、プライベートグループ、大規模なパブリックディスカッションチャンネルをサポートする強力なシステムです。Matrixは、Discord、Slack、およびその前身であるIRCと同じような操作感で使用することもできます。
Matrixパブリックサーバーへの接続方法は、新しいメールアドレスの取得とよく似ています。ユーザー名を選択し、利用可能なサーバーの1つにユーザー名を登録して、@user:server.nameという形式のマトリックスアドレスを受け取ります。これで、別のサーバーに登録したユーザーを含め、他のユーザーと自由に話せるようになります。
パブリックサーバーではあるものの、トピックベースのチャットやビデオ通話を備えた招待制のプライベートスペースを簡単にセットアップできます。
Elementの設定は少し複雑ですが、チャットの表示/非表示、権限レベルなど、より多くのパーソナライゼーションオプションを利用できます。Matrix/Elementは、不規則な通話を何度か行うだけではなく、チャットや通話などさまざまな形式で、さまざまなトピックについてチームコミュニケーションをとる必要がある場合に効果的です。Elementの通話機能ではJitsiコードを使用しているくらいなので、時々通話をホストするだけであれば、Jitsiの方が適しています。
企業の場合、高度な管理ツールと完全なサポートを提供するElementエンタープライズエディションの使用を推奨します。
Zoom:暗号化を有効にするとフル機能は使用不可
ZoomにもE2EEを有効にするオプションがあることはほとんど知られていません。Zoomは2020年秋から、チャットだけでなく音声およびビデオ通話にもE2EEを使用しています(英語記事)。E2EEが有効になっている場合、参加者のデータはミーティング用の暗号鍵で保護されます。この鍵は、Zoomのサーバーには保管されないので、開発元であっても会話の内容を復号できません。Zoomプラットフォームに保存されるのは、暗号化されたユーザーIDと、会議に関する一部のメタデータ(通話時間など)だけです。
しかし、ZoomのWebサイトによりますと、会議でE2EEをアクティブにすると、クラウド録画、ダイヤルイン、投票など、使い慣れた機能のほとんどが無効になります。