WEB会議のセキュリティ　量子暗号

先日、会社の同僚とランチ中にWeb会議のセキュリティの話になった。どのアプリケーションがセキュリティ対策を重視しているか。

一時、Zoomが中国のサーバーを経由しているので情報が中国に抜き取られる、と言う報道もあったが、他のサービスがセキュリティに不安は無いか、と言えば何とも言えない。Web会議では普通のインターネット回線を使っている限りはセキュリティが万全、と言うことはあり得ないと思っている。

例えば、日米首脳間の電話会議などでは専用回線を使い、音声を暗号化しているらしいが、これも敵対国が常に解読しようと隙を伺っているのだろう。
昔から通信の傍受、信書の解読はスパイ活動の基本。

ランチ時にWeb会議のセキュリティを言い出した同僚は、日本の大手企業をお客さんに持っている。その企業は色々な機密事項を取り扱い、取引先にもセキュリティについて口を酸っぱくして注意している。
人によって取り扱う“機密”のレベルも色々ある。万が一にも漏洩してはいけない情報は、Web会議にしろEmailにしろ使ってはいけないだろう。
そう言う情報を相手に伝える際には、直接会って、屋内での伝達の場合は、まずは盗聴器のクリーニング、そして、テレビやラジオを大音量でつけて、シャワーを流す。そして、読唇を防ぐために口元を覆い相手に情報を伝える。もちろん、紙に書いて渡すなど証拠の残る行為をしてはならない。あ、スパイ小説の読み過ぎか…

個人レベルでセキュリティ対策には縁が無い、と思っていたらそれは間違い。Emailや各種SNS、検索エンジンによる検索履歴などありとあらゆる個人情報は収集されている。興味のある、または、特定の分野の広告が増えるのはそのため。
最近では、個人情報のセキュリティを重視したメールサービスもあるようだ(詳しくはこちら→)。

通信の究極のセキュリティと言われるのが量子暗号。途中で通信を傍受する試みがあると、その痕跡が残り原理的に絶対に盗聴できない通信手段。日本では官民一体で実用化に向けた取り組みを行っており、実験には成功している。今後は実用レベルに持って行く段階のようだ(→参考記事)。

セキュリティの厳しさとコスト・便利さは相反する場合が多い。扱う情報によりどの程度のレベルを採用するかのバランスが大事。
個人レベルで量子暗号まで用いる必要は無いとは思うが、セキュリティを意識した行動は重要だと思う。