Zoom、エンドツーエンド暗号化を目指しKeybase買収 交渉はZoomのみで
コメント
注目のコメント
ZoomはFedRAMPすなわちNIST SP800-53+αを満足するSaaSとして認定されている、という少々誤った情報が流れています。
FedRAMP耐久なのはあくまで米国政府向けに提供されるサービスであり、ビジネスシーンや個人での利用には別のインフラが適応されます。
何が言いたいかというと、すでに暗号化の基準もRMFもこなしているFedRAMP耐久インフラがあるにも関わらずなぜそれを提供しないんだ!と言っている人たちには、ぜひFedRAMP環境の大規模運用がどれほどハードなものかを勉強いただきたいところだということ
そういう意味でもkeybase買収は良い判断だと思います。
しかし一方で本来であればCUIを扱うような業務にはSP800-171が必要なので通常のNIST対応が同社には求められていることは確かです。
だからこそSpaceXなどのITARに係る情報を取り扱う企業は即時使用禁止としたわけです
さらにこの件でFTC ACTを発動されると多額の賠償金が発生するため、そのような原因が虚偽広告であったためだとして株主から訴えられているのも事実です
Zoomは圧倒的なスピードで企業の成長と需要の爆発が起きる中この波を乗りこなせるのでしょうか
テクノロジーに詳しいだけではもう生き残れないのが今のデジタルビジネスでしょうzoomのセキュリティ気にするヒトってやたらとこのE2Eガー、エンドトゥエンドガー、っていうんだけど、ホントにそんなに大層な機密情報取り扱われてますか?ってのと、それよりミーティングIDとパスワードのやりとりのフローにもっと気を遣われた方がよくありません?ってケースが多い気がする。
オンラインセミナー開催時に、入室前に参加者が支払うシステムを導入するオプションを付けるのでは無いかと思います。
これでオンラインセミナー開催者は課金システムでの中抜きや不透明さを解決出来るのではないかと思います。
Keybaseは日本では馴染みがないが暗号資産のWalletとチャット機能付きで暗号化されたコミニケーションツール
平たく言えばLINEはあなたの情報を1から10まで知っているがkeybaseあなたの情報を開示しなくても暗号化に特化して安全に使えます。セキュリティに敏感な人たち、情報を漏らしてはダメな人はこういうツールを使っています。
どうでも良い日常的なコミニケーションとは別に考えた方が良さそうです。
ZOOM飲みには必要無いと思いますが、企業、行政、コンサル、弁護士、会計士などが使うには心強いアップデートになるでしょう。