【Zoom】会議のエンドツーエンド暗号化を有効にする設定

Zoomミーティングのセキュリティを高めたいと考えている方は多いでしょう。特に機密性の高い会議では、通信内容が第三者の目に触れないようにしたいものです。Zoomには「エンドツーエンド暗号化(E2EE)」という機能が用意されており、これを有効にすると参加者間の通信がさらに強固に保護されます。この記事では、エンドツーエンド暗号化を有効にする具体的な設定手順を、アカウントレベルとミーティングレベルに分けて詳しく解説します。また、E2EEの仕組みや通常の暗号化との違い、注意点についても触れますので、セキュリティ設定を適切に行いたい方はぜひ参考にしてください。

エンドツーエンド暗号化の仕組みと前提条件

エンドツーエンド暗号化(E2EE)は、Zoomの通信を送信者と受信者だけが復号できる方式です。Zoomのサーバーは暗号化されたデータを中継するだけで、内容を復号することはできません。これにより、通信の機密性が大幅に向上します。

E2EEを利用するには、いくつかの前提条件があります。まず、アカウントがE2EEをサポートしている必要があります。無料版・有料版を問わず、すべてのZoomアカウントで利用可能です。ただし、アカウントの管理者が設定でE2EEを有効にしていることが前提です。また、ミーティングに参加するすべての参加者が、Zoomデスクトップクライアントバージョン5.4.0以上、またはモバイルアプリバージョン5.4.0以上を使用している必要があります。バージョンが古い場合、E2EEは自動的に無効になります。

さらに、E2EEを有効にすると、クラウド録画、ライブストリーミング、投票、Q&A、ブレイクアウトルームなどの一部機能が使用できなくなります。これは、これらの機能がZoomサーバーでのデータ処理を必要とするためです。E2EEが必要な会議では、これらの機能を無効にして運用する必要があります。

アカウント設定でエンドツーエンド暗号化を有効にする手順

アカウント全体でE2EEを有効にするには、Zoom Webポータルの設定画面で変更します。この操作はアカウント管理者または所有者のみが実行できます。以下の手順に従ってください。

1. Zoom Webポータルにログインする
   ブラウザでZoom Webポータル(https://zoom.us)にアクセスし、管理者権限のあるアカウントでログインします。
2. 「設定」メニューを開く
   左側のナビゲーションメニューから「設定」をクリックします。
3. 「セキュリティ」タブを選択する
   設定画面の上部タブから「セキュリティ」をクリックします。
4. 「エンドツーエンド暗号化」のセクションを見つける
   「暗号化」の項目にある「エンドツーエンド暗号化」のトグルスイッチをオンにします。確認ダイアログが表示されたら「オンにする」をクリックします。
5. 必要に応じてグループやユーザー単位で制限する
   同じページで「エンドツーエンド暗号化の詳細設定」を開くと、特定のグループやユーザーだけにE2EEを許可する設定も可能です。デフォルトでは全ユーザーが利用できますが、必要に応じて変更できます。

個別のミーティングでエンドツーエンド暗号化を有効にする手順

アカウント全体でE2EEが有効になっている場合でも、各ミーティングごとにE2EEを使用するかどうかを選択できます。以下の手順でスケジュール時に設定します。

1. ミーティングをスケジュールする
   Zoom Webポータルまたはデスクトップクライアントから「ミーティングをスケジュール」を開きます。
2. 「セキュリティ」セクションを展開する
   スケジュール画面の下部にある「セキュリティ」の項目をクリックして展開します。
3. 「エンドツーエンド暗号化を有効にする」にチェックを入れる
   「エンドツーエンド暗号化を有効にする」のチェックボックスをオンにします。注意書きとして「一部の機能が使用できなくなります」と表示されます。
4. 必要に応じてその他のセキュリティ設定を調整する
   E2EEを有効にした場合、自動的にクラウド録画や投票などが無効になります。必要であれば、別途「ミーティングパスコード」や「待機室」の設定を変更します。
5. ミーティングを保存する
   設定が完了したら「保存」をクリックしてミーティングを作成します。

ミーティング開始時にエンドツーエンド暗号化を確認する方法

実際にミーティングを開始した後、E2EEが有効になっているかどうかを確認する方法があります。以下の手順で確認できます。

1. ミーティングを開始する
   スケジュールしたミーティングを開始します。E2EEが有効な場合、参加者全員が条件を満たしていれば自動的に適用されます。
2. 左上の鍵アイコンを確認する
   ミーティング画面の左上に表示される鍵アイコンに注目します。緑色の鍵アイコンと「エンドツーエンド暗号化」の文字が表示されていれば、E2EEが有効になっています。
3. 参加者情報で暗号化状態を確認する
   参加者リストを開き、各参加者の名前の横に表示される鍵アイコンも確認できます。すべての参加者が鍵アイコンを表示していれば、全員がE2EEに対応していることを示します。

エンドツーエンド暗号化の制限事項と注意点

E2EEを有効にすると使えなくなる機能がある

E2EEを有効にすると、クラウド録画、ライブストリーミング(Facebook、YouTubeなどへの配信)、投票、Q&A、ブレイクアウトルーム、画面共有の注釈機能、リモートコントロール、Zoom Roomからの参加、電話によるダイヤルインなどが使用できなくなります。これらの機能が必要な会議では、E2EEを無効にするか、非E2EEの会議を別途設定してください。

参加者が古いバージョンのクライアントを使用している場合

E2EEを有効にしたミーティングに、バージョン5.4.0未満のZoomクライアントを使用している参加者がいる場合、その参加者はミーティングに参加できません。エラーメッセージが表示され、参加を拒否されます。すべての参加者に最新バージョンのインストールを事前に促してください。

E2EEと標準暗号化の違いを理解する

Zoomの標準暗号化(トランスポート暗号化)は、通信経路を暗号化しますが、Zoomサーバー自体がデータを復号できます。一方、E2EEではサーバーも復号できません。そのため、E2EEはより高いセキュリティを提供しますが、上記のように一部の機能が制限されます。機密性と利便性のバランスを考慮して選択しましょう。

E2EEはデフォルトで無効になっている

アカウントのデフォルト設定では、E2EEは無効になっています。有効にするには、管理者が明示的にオンにする必要があります。また、個別のミーティングでもデフォルトではオフのため、必要に応じてスケジュール時にチェックを入れてください。

エンドツーエンド暗号化と標準暗号化の比較

まとめ

この記事では、Zoomのエンドツーエンド暗号化を有効にする設定手順を解説しました。アカウント全体での有効化と個別ミーティングごとの設定方法を理解することで、必要な会議に応じてセキュリティレベルを調整できます。E2EEを有効にした会議では、クラウド録画や投票など一部機能が使えなくなる点に注意してください。今後、機密性の高い会議を実施する際は、事前に参加者へ最新バージョンのクライアントへの更新を促し、E2EEを有効にしたスケジュールを作成しましょう。また、標準暗号化との違いを理解した上で、会議の目的に合わせて暗号化方式を選ぶことが大切です。