Google Duo が更新され、ビデオ通話と会議の両方の機能をご利用いただけるようになりました。Google Meet でコミュニケーションをとる際は、以下のいずれかを使用できます。
- 1 対 1 およびグループでのビデオ通話: 従来の Duo が提供してきたエンドツーエンドの暗号化通話機能で、電話番号またはグループへの直接の発信が可能。通話画面には鍵アイコンと通話中の透かしが表示され、通話がエンドツーエンドで暗号化されていることがわかります。
- 会議: クラウドで暗号化された Google Meet の会議を作成したり、自分のタイミングでリンクから会議に参加したりできる機能。
詳しくは、アップグレードに関する記事をご覧ください。
通話データの安全を確保するため、Google Meet では複数の暗号化方式を採用しています。相手に直接電話をかける 1 対 1 の通話とグループ通話の場合、エンドツーエンドの暗号化により、発信者と通話相手だけがアクセス可能なコードで通話データがマスクされます。Google Meet アプリでの会議の場合、情報は転送中も Google のデータセンターでの保管時も暗号化されます。組織は、クライアントサイド暗号化を使用して暗号鍵を完全に管理し、保護を強化することもできます。詳しくは、クライアントサイド暗号化についてをご覧ください。
エンドツーエンド暗号化通話の仕組み
エンドツーエンドの暗号化とは:
- 通信データを保護するための標準的なセキュリティ対策です。
- すべての 1 対 1 の通話とグループ通話に組み込まれています。デフォルトで有効になっており、無効にすることはできません。
- 通話の参加者のみ音声を聞いたり、映像を見たりすることができます。
- Google が通話の音声や映像を視聴したり、保存したりすることはできません。
1 対 1 の通話とグループ通話の場合、エンドツーエンドの暗号化とは、自分のデバイスから相手のデバイスにおいて、通話のデータ(音声と動画)が暗号化されることを意味します。暗号化された音声と映像をデコードするには、共有シークレット鍵が必要になります。
鍵とは:
- 発信者のデバイスと通話相手のデバイスで生成される番号で、これらのデバイス上にのみ存在します。
- 通話が終了すると消去されます。
- 以下とは共有されません。
- その他のユーザー
- その他のデバイス
誰かが通話データにアクセスできたとしても、鍵がなければデータを解読することはできません。
詳しくは、Duo におけるエンドツーエンドの暗号化に関する技術文書をご覧ください。
問題が発生した場合、Google Meet(旧称 Duo)は解決のために通話に関する次のような情報を使用します。
- 通話が途切れた、または遅延が発生した原因と日時
- 発信者と受信者のデバイス ID
- グループ通話参加者の電話番号
これらの情報は約 1 か月間 Google サーバーに安全に保存されます。
クラウドで暗号化される会議の仕組み
データのセキュリティとプライバシーを保護するため、Google Meet では会議に対して次のようなクラウド暗号化対策を講じています。
- Google Meet で行われる会議のデータは、クライアントと Google データセンター間の転送時にデフォルトで暗号化されます。
- Google ドライブに保管される会議の録画ファイルは、保存時にデフォルトで暗号化されます。
- 会議の暗号化は以下を遵守したうえで行われます。
- Datagram Transport Layer Security(DTLS)に関するインターネット技術特別調査委員会のセキュリティ基準
- Secure Real-time Transport Protocol(SRTP)
詳しくは、DTLS と SRTP に関する情報をご確認ください。
