Zoom、暗号化に関する誤解を招く主張でユーザーに8,500万ドルを支払う

集団訴訟の和解の一環として、Zoomはビデオ会議サービスでのエンドツーエンド暗号化の提供について誤解を与えたユーザーに8500万ドルを支払うと発表した。

ArsTechnica によると、同社はウェブサイトやセキュリティホワイトペーパーの暗号化に関する記述について虚偽を述べたほか、ユーザーの許可なくユーザーデータをFacebookやGoogleに提供した疑いで告発されている。

カリフォルニア北部地区連邦地方裁判所に提出された和解案では、2016年3月30日から2021年7月30日までに無料サブスクリプションを行ったか有料サブスクリプションを行ったかに応じて、Zoomユーザーにそれぞれ約15ドルまたは25ドルが支払われることになる。裁判所によって承認された場合、支払いは全国のZoomユーザーに適用されます。

和解案によると、Zoomは支払いに加えて、「会議のセキュリティを向上させ、プライバシーの開示を強化し、消費者データを保護することを目的とした」十数件の慣行の大幅な変更に同意したという。和解の予備承認を求める原告の申し立てに関する審理は、2021年10月21日に予定されている。

2020年4月 、 ザ・インターセプト の調査により、ZoomがTLS暗号化（WebサーバーがHTTPS Webサイトを保護するために使用するのと同じ技術）を使用してビデオ通話を保護していることが明らかになった後、Zoomは誤解を招く暗号化主張の告発に直面した。

TLS 暗号化は、企業がユーザー コンテンツに一切アクセスできないようにユーザー コンテンツを保護する方法を指す用語であるエンドツーエンド暗号化とは異なります。

Zoom ミーティングを真にエンドツーエンドで暗号化するには、ミーティングの参加者だけがローカル暗号化キーを使用して通話を復号できるようにする方法で通話を暗号化する必要があります。しかし、そのレベルのセキュリティは当時のサービスが提供していたものではありませんでした。

最新情報: Zoom の広報担当者は に次の声明を提供しました。

ユーザーのプライバシーとセキュリティはZoomにとって最優先事項であり、ユーザーが当社に寄せる信頼を真剣に受け止めています。私たちはプラットフォームの進歩を誇りに思っており、プライバシーとセキュリティを最前線に据えて革新を続けることを楽しみにしています。