Zoomがセキュリティ強化の目的でKeybase.ioを買収

Zoom Video Communications(Zoom)は、5月7日にセキュアなメッセージングやファイル共有サービスを提供するKeybase社を買収しました。

Zoomによると、Keybaseの買収により、計画的なエンドツーエンドの暗号化サービスを構築することができるようになるという。尚、取引条件は明らかにされていません。

チームの統合

ZoomのCEO、Eric Yuan氏は次のように述べています。「エンドツーエンドの暗号化通信プラットフォームがある。容易に展開可能なセキュリティを備えたコミュニケーションプラットフォームがあり、エンタープライズ規模のコミュニケーションプラットフォームがある。現在これらすべてを提供するプラットフォームは無いと考えている。これが、Zoomが作ろうと計画しているものであり、ユーザセキュリティ、使いやすさ、そして規模のすべてを同時に提供していく。」

「最初のステップは、適切なチームをまとめることだ。Keybaseは、Zoomに深い暗号化とセキュリティの専門的技術をもたらす。マックスと彼のチームを歓迎できることを嬉しく思う。」

Keybase.ioの共同創設者であり開発者でもあるマックス・クローン氏は、Zoomのセキュリティエンジニアリングチームを率います。「私たちのチームはセキュリティとプライバシーに情熱を注いでおり、1日数億人のユーザが利用するプラットフォームに対し、私たちの暗号化の専門知識を提供できることを光栄に思う。」

– shutterstock

Zoomのセキュリティエンジニアリンググループのメンバーとして、Keybaseチームは新しい雇用主であるZoomのセキュリティ上の欠陥を特定し修正するための「90日計画」の達成を支援します。

同社はウェブサイト上の声明で次のように述べています。「ユーザのプライバシーをさらに保護するためにこの作業を行っているので、Zoom製品を使用して害を及ぼすのを防ぎたいという願望も認識している。」

「私たちは引き続きユーザと協力し、不要かつ混乱を招く出席者をミーティング主催者が報告できるレポーティングメカニズムを強化していく。」

「Zoomはミーティングのコンテンツ監視を行ってはいないし、今後も積極的な監視をすることはないが、私たちのトラスト&セーフティチームは、自動化ツールを引き続き使用して、利用可能なデータに基づいて不正ユーザの証拠を探していく。」

セキュリティ上の欠陥

ABC Newsによると、米国国土安全保障省のサイバーミッションおよび諜報活動ミッションセンターが法執行機関に対し発行した報告書上で、Zoomが侵入に対して脆弱であったとの主張を行ったようです。

Zoomは、そのプラットフォームにより利用ユーザを外国のスパイに対して脆弱な状態にした、という非難に直面しています。米国当局によると、Zoomデータセンターのひとつが中国にあったことで、中国のスパイが米国のデータをハッキングすることができたとしています。

同じ頃、ハッカーが「ズーム爆撃」と呼ばれるプラットフォーム上のセキュリティ欠陥を悪用し始めていました。これはいたずらの一種であり、ミーティングへ招待されていない他人でもプライベートなビデオミーティングに参加でき、名前や住所などの出席者の詳細を叫んだりといった事件がありました。

Data Center Dynamics

原文はこちら