- 1 対 1 およびグループでのビデオ通話: 従来の Duo が提供してきたエンドツーエンドの暗号化通話機能で、電話番号またはグループへの直接の発信が可能。通話画面には鍵アイコンと通話中の透かしが表示され、通話がエンドツーエンドで暗号化されていることがわかります。
- 会議: クラウドで暗号化された Google Meet の会議を作成したり、自分のタイミングでリンクから会議に参加したりできる機能。
詳しくは、アップグレードに関する記事をご覧ください。
通話データの安全を確保するため、Google Meet では複数の暗号化方式を採用しています。相手に直接電話をかける 1 対 1 の通話とグループ通話の場合、エンドツーエンドの暗号化により、発信者と通話相手だけがアクセス可能なコードで通話データがマスクされます。Google Meet アプリでの会議の場合、情報は転送中も Google のデータセンターでの保管時も暗号化されます。組織は、クライアントサイド暗号化を使用して暗号鍵を完全に管理し、保護を強化することもできます。詳しくは、クライアントサイド暗号化についてをご覧ください。
エンドツーエンド暗号化通話の仕組み
エンドツーエンドの暗号化とは:
- 通信データを保護するための標準的なセキュリティ対策です。
- すべての 1 対 1 の通話とグループ通話に組み込まれています。デフォルトで有効になっており、無効にすることはできません。
- 通話の参加者のみ音声を聞いたり、映像を見たりすることができます。
- Google が通話の音声や映像を視聴したり、保存したりすることはできません。
1 対 1 の通話とグループ通話の場合、エンドツーエンドの暗号化とは、自分のデバイスから相手のデバイスにおいて、通話のデータ(音声と動画)が暗号化されることを意味します。暗号化された音声と映像をデコードするには、共有シークレット鍵が必要になります。
鍵とは:
- 発信者のデバイスと通話相手のデバイスで生成される番号で、これらのデバイス上にのみ存在します。
- 通話が終了すると消去されます。
- 以下とは共有されません。
- その他のユーザー
- その他のデバイス
誰かが通話データにアクセスできたとしても、鍵がなければデータを解読することはできません。
詳しくは、Duo におけるエンドツーエンドの暗号化に関する技術文書をご覧ください。
問題が発生した場合、Google Meet(旧称 Duo)は解決のために通話に関する次のような情報を使用します。
- 通話が途切れた、または遅延が発生した原因と日時
- 発信者と受信者のデバイス ID
- グループ通話参加者の電話番号
これらの情報は約 1 か月間 Google サーバーに安全に保存されます。
クラウドで暗号化される会議の仕組み
データのセキュリティとプライバシーを保護するため、Google Meet では会議に対して次のようなクラウド暗号化対策を講じています。
- Google Meet で行われる会議のデータは、クライアントと Google データセンター間の転送時にデフォルトで暗号化されます。
- Google ドライブに保管される会議の録画ファイルは、保存時にデフォルトで暗号化されます。
- 会議の暗号化は以下を遵守したうえで行われます。
- Datagram Transport Layer Security(DTLS)に関するインターネット技術特別調査委員会のセキュリティ基準
- Secure Real-time Transport Protocol(SRTP)
詳しくは、DTLS と SRTP に関する情報をご確認ください。