Google Duo での通話と会議の暗号化について

通話データの安全を確保するため、Google Duo では複数の暗号化方式を採用しています。Duo 内では、Duo の通話を発信したり、Meet の会議を設定したりすることができます。1 対 1 の通話とグループ通話の場合、エンドツーエンドの暗号化により、発信者と通話相手だけがアクセス可能なコードで通話データがマスクされます。Duo アプリで Meet の会議を行う場合、会議情報は、Google データセンターでの転送時も保管時も暗号化されます。組織は、クライアントサイド暗号化を使用して暗号鍵を完全に管理し、保護を強化することもできます。

エンドツーエンドの暗号化とは:

• 通信データを保護するための標準的なセキュリティ対策です。
• Duo でのすべての通話に組み込まれています。デフォルトで有効になっており、無効にすることはできません。
• 通話の参加者のみ音声を聞いたり、映像を見たりすることができます。
• Google が通話の音声や映像を視聴したり、保存したりすることはできません。

エンドツーエンドの暗号化では、通話データがコードでマスクされるため、デコードするには鍵が必要になります。

鍵とは:

• 発信者のデバイスと通話相手のデバイスで生成される番号で、これらのデバイス上にのみ存在します。
• 通話が終了すると消去されます。
• 以下とは共有されません。
  • Google
  • その他のユーザー
  • その他のデバイス

誰かが通話データにアクセスできたとしても、鍵がなければデータを解読することはできません。

詳しくは、Duo におけるエンドツーエンドの暗号化に関する技術文書をご覧ください。

問題が発生した場合、Duo は次のような通話情報を使用して解決を試みます。

• 通話が途切れた、または遅延が発生した原因と日時
• 発信者と受信者のデバイス ID
• グループ通話参加者の電話番号

これらの情報は約 1 か月間 Google サーバーに安全に保存されます。

データのセキュリティとプライバシーを保護するため、Duo アプリでは、次のように会議の暗号化をサポートしています。

• Google Duo または Google Meet でビデオ会議を行う場合、Duo アプリの会議データは、クライアントと Google データセンター間の転送時にデフォルトで暗号化されます。
• Google ドライブに保管される会議の録画ファイルは、保存時にデフォルトで暗号化されます。
• 会議の暗号化は以下を遵守したうえで行われます。
  • Datagram Transport Layer Security（DTLS）に関するインターネット技術特別調査委員会のセキュリティ基準
  • Secure Real-time Transport Protocol（SRTP）

詳しくは、DTLS と SRTP に関する情報をご確認ください。

詳しくは以下をご覧ください。

• Google Meet のセキュリティとプライバシー（ユーザー向け）
• Duo での通話のプライバシー