概要
ZoomのチームチャットメッセージはユーザーとZoomクラウド間でTLS 1.2による暗号化がデフォルトで行われていますが、[高度なチャット暗号化]を利用することで、Zoomユーザー間でより強力な暗号化が可能です。チームチャットメッセージでは通常Zoomのサーバー側で生成された鍵を使用し、AES-256ビット暗号化アルゴリズムで保護されています。高度なチャット暗号化を有効にすると、鍵はユーザーのデバイス側で生成され、他のチャット参加者のデバイスにのみ共有されます。
高度なチャット暗号化はプライバシー保護をさらに強化しますが、この設定により一部のチームチャット機能が制限されるため、組織やZoomユーザーはこの機能が必要かを検討する必要があります。デフォルトの暗号化でも、法令遵守に適したセキュリティレベルを提供できるため、すべてのユーザーに必須とは限りません。高いセキュリティと機密情報を必要とする環境に適した機能です。
高度なチャット暗号化を有効にすると、メッセージが送信された後、復元不能になる可能性があります。暗号化鍵がアンインストール時に削除され、鍵が受信者のデバイスにのみ保存されるため、Zoomは復元を支援できません。アカウント管理者はこの点を考慮して設定を有効化するかご検討ください。
この記事の内容:
$$$
前提条件
- 有料のZoomアカウント
- アカウントオーナーまたは管理者権限
- Windows、macOS、Linux 用の Zoom デスクトップ アプリ: グローバル最小バージョン 以上
- Android または iOS 向け Zoom モバイル アプリ: グローバル最小バージョン 以上
高度なチャット暗号化有効時と無効時の違い
デフォルトでは、ZoomはTLSを使用して、ユーザーとZoomクラウド間のチームチャットメッセージを暗号化しています。また、Zoomクラウド内に保存されているチームチャットメッセージも暗号化されています。高度なチャット暗号化を使用すると、デバイスで生成および保存された鍵でチャットメッセージが暗号化され、さらにTLSによりZoomクラウドとの間での通信中も暗号化されます。
高度なチャット暗号化が有効な場合
- 静止データ: チャットメッセージは、チャット参加者のデバイスで生成および管理された鍵によって暗号化されます。
- 転送データ: チャットメッセージは、参加者デバイスで生成・保存された鍵を使用して暗号化され、さらにユーザーとZoomクラウド間でTLSにより暗号化されます。
高度なチャット暗号化が無効な場合
- 静止データ: チャットメッセージは、Zoomによって生成および管理された鍵によって暗号化されます。
- 転送データ: チャットメッセージは、ユーザーとZoomクラウド間でTLSを使用して暗号化されます。
制限事項
高度なチャット暗号化を有効にすると、ユーザーや管理者が一部のチームチャット機能を使用できなくなります。
ユーザーが利用できなくなる機能
チームチャットの機能
- アニメーションGIFの送信
- 右側のパネルでのファイルや画像の表示
- 送信済みメッセージの編集
- チャット通知でのメッセージプレビュー表示
- チャットメッセージのブックマーク
- メッセージ内URLのリンクプレビュー表示
- チームチャットアプリでのインタラクティブカードの送信(テキストで代用)
- 暗号化メッセージへのリマインダー設定
- チームチャットからの直接ミーティングスケジュール
- サードパーティによるメッセージアーカイブ
- サードパーティのファイルストレージ統合
- メッセージの翻訳
ミーティング機能
- 継続的なミーティングチャット
管理者が利用できなくなる機能
- チャット履歴でのメッセージ本文の表示
ただし、管理者は以下のメタデータにはアクセス可能です。
- チャット参加者、ファイル名、サイズ、メッセージ送信日時
- メッセージへのリアクション
- 外部アカウントで高度なチャット暗号化が無効になっている場合に受信される外部メッセージ※
※アカウント間の暗号化機能は、すべてのチャット参加者が高度なチャット暗号化を有効にしている場合に制限なく機能します。すべてのチャットユーザーで高度なチャット暗号化が有効な場合、アカウント管理者はチャット履歴でメッセージ本文を表示できません。一部ユーザーでこの設定が無効な場合は、そのユーザーのアカウント管理者やその他のアカウント管理者が履歴でメッセージ本文を確認できる場合があります。ただし、高度なチャット暗号化を有効にしたユーザーが開始したチャンネルやグループチャットでは、外部ユーザーの設定に関わらずメッセージが暗号化されます。Zoomチームチャット設定がアカウント間の通信に与える影響について、詳しくはZoomの資料をご覧ください。
※高度なチャット暗号化が有効な場合、管理者は特定のファイルタイプの共有を制限できます。ユーザーが制限されたファイルタイプを共有しようとすると、システムが認識して設定に応じてブロックまたは許可します。
高度なチャット暗号化の有効化方法
- アカウント設定を編集できる権限を持つ管理者としてZoom Webポータルにサインインします。
- [アカウント管理]>[アカウント設定]>[チームチャット]タブクリックします。
- [高度なチャット暗号化を有効にする]を有効にします。
- ポップアップが表示されたら内容を確認し[有効にする]をクリックします。
- (オプション)[ハイパーリンクプレビューを有効にする]のチェックボックスを選択し保存します。
注:リンクプレビューを生成する際、送信者のメッセージ内のリンクが暗号化前にZoomローカルアプリで検出され、プレビューが送信者と受信者間で共有されます。URLはhttp:// または https:// で始まり、後にスペースが含まれていない必要があります。
高度なチャット暗号化は、アカウント内のすべてのユーザーが送信するチャットメッセージに適用されます。有効化前や無効化後に送信されたメッセージには影響がありません。
高度なチャット暗号化の使用方法
高度なチャット暗号化を有効にすると、Zoomデスクトップアプリおよびモバイルアプリのチャットタブに鍵のアイコンが表示され、暗号化が有効であることを示します。
ユーザーはZoomを開くまで暗号化されたチャットを閲覧できません。ロック画面などの通知には「暗号化されたチャットメッセージを受信しました」のように表示されます。
注: 高度なチャット暗号化が有効な場合、管理者は特定のファイルタイプの共有を制限できます。ユーザーが制限されたファイルタイプを共有しようとすると、システムがそれを認識し、設定に基づいてファイルをブロックまたは許可します。
メッセージの復号に失敗した場合のトラブルシューティング
高度なチャット暗号化を使用中、送信メッセージが復号されず表示できない場合があります。ほとんどの場合、これは送信者と受信者が同時にオンラインでないため復号鍵を共有できないことが原因です。
この問題を解決するには、両方のユーザーがオンラインであることを確認し、暗号鍵が自動的に共有されてメッセージが復号されるようにしてください。
また、暗号鍵が失われることで暗号化されたメッセージが復元不可能になる場合もあります。たとえば、メッセージが送信された後、受信者がメッセージの復号を行う前にZoomアプリをアンインストールした場合、そのメッセージを暗号化していた鍵は失われ、復元できません。ただし、実際にチャットめせーじの復元が行えないのはそのメッセージにアクセスできるユーザー全員が暗号鍵を紛失した場合のみです。1人でも鍵を持つユーザーがオンラインでメッセージにアクセスできる場合は、他の参加者もアクセスが可能になります。
こちらの記事は、「Setting up advanced chat encryption」を基に作成しました。
__________________________________________________________________________
Zoomに関するご要望はこちらから
今後のコンテンツやサービスの検討のため、ぜひ忌憚なきご意見をお寄せください
※こちらにご記入いただいた内容は外部公開はされません
※お問い合わせフォームではございませんので、回答が必要なご質問については営業/ 当社サポートまでお問い合わせください