人気のビデオ会議プラットフォームZoomは、2021年に提供している暗号化の種類についてユーザーに虚偽の説明をしていたことが明らかになった後、8,500万ドルの賠償金を支払うことに同意しました。同社は現在、同じセキュリティとプライバシーの問題に関する調査を解決するため、証券取引委員会（SEC）に1,800万ドルの罰金を支払うことを申し出ています。

Zoom は規制当局への提出書類でこの提案を明らかにしました…

Zoomはビデオ暗号化について嘘をついた

この問題は2020年に遡る。Zoomは、同プラットフォームを使用したビデオ通話はエンドツーエンド暗号化（E2EE）によって保護されており、参加者以外は誰もビデオストリームを復号化できないと主張していた。

エンドツーエンドの暗号化には、主に 3 つの利点があります。

• 企業自体はプラットフォーム上で行われた通話を閲覧できない
• ズームのシステムにアクセスしたハッカーはビデオを見ることもできなくなる。
• Zoomからアクセスを許可された政府機関も同様に締め出されるだろう

このため、Apple の iMessage や FaceTime など、多くのメッセージング サービスで使用されています。

しかし、ZoomのE2EEに関する主張は虚偽であることが判明しました。セッションは暗号化されていましたが、E2EEは使用されていなかったため、上記の保護はいずれも適用されませんでした。この事実は2020年に発覚し、Zoomは主張が事実ではないことを認めました。

同社はユーザーに補償するために8500万ドルを支払った

同社がユーザーを誤解させたとして集団訴訟が提起され、2021年に8,500万ドルで和解した。

同社はこれに対応して、サービスのセキュリティとプライバシーに関する数々の改善を行いましたが、当初はE2EEは含まれていませんでした。その後、E2EEを使用するオプションが提供されましたが、これを選択するとZoomの多くの機能が無効になります。

ズームはSECに1800万ドルを提示した。

SECはズームの虚偽の主張が明らかになった時点で独自の調査を開始し、同社はサービスの利用について誤解を招く主張をしたとも非難された。

Zoomはこの問題を終わらせたいと考えており、そのために1,800万ドルの罰金を支払うことを申し出ている。SECはこの申し出を受け入れるかどうかについては明らかにしていない。

UnsplashのYiyangによる写真

havebin.com を Google ニュース フィードに追加します。