これまでは、コンピュータやモバイルデバイスからクライアントサイド暗号化された通話に参加することができましたが、今回からGoogle Meetハードウェアデバイスから直接参加することが可能になりました。
会議室のハードウェアデバイス上で会議を選択し、個人のデバイス(スマートフォンやノートパソコンなど)から認証することで、その会議室に特定の会議へのアクセスが許可されます。
この新機能は、Google Meetの通話メディアが送信中および保存時に常に暗号化され、会議の参加者とGoogleのデータセンターサービスだけがそれを復号化できることを意味します。
クライアントサイド暗号化は、各参加者のブラウザによって直接暗号化され、彼らだけがアクセス可能なキーを使用してすべてのメディアを暗号化することで、プライバシーをさらに強化します。
これにより、Googleのサーバーや他のサービスプロバイダーは通話の内容を復号化したりアクセスしたりすることができなくなり、ユーザーに会議での通信に対してより大きなコントロールと機密性を提供します。
また、このアップデートにより、クライアントサイド暗号化された通話に参加するもう一つの方法が利用可能になります。クライアントサイド暗号化された通話は、ホスト団体の会議室または招待された参加者の団体の会議室から参加できます。
特定の会議に会議室を招待する必要はなく、個別の参加者の身元によってクライアントサイド暗号化通話へのアクセスが決定されます。もし管理者がクライアントサイド暗号をユーザーが使用できるようにするには、Google Workspaceを外部のアイデンティティプロバイダーと暗号化キーサービスに接続する必要があります。
クライアントサイド暗号化がすでに設定されている場合、会議室のハードウェアには追加の設定は必要ありません。また、キー管理に使用されるKACLSサーバーは、認証されたユーザーの代わりに会議室が会議に参加することを許可する委任通話をサポートする必要があります。
この機能は、Google WorkspaceのEnterprise Plus、Education Standard、Plusでクライアントサイド暗号化が利用可能で、すべてのGoogle Meetハードウェアデバイスで暗号化された通話への参加が可能です。
さらに詳しい情報は、Google Workspaceの管理者ヘルプセンターから確認できますので、ぜひご利用ください。
