ユーザーの情報を保護するため、Meet は常に転送中と保存中に通話メディアを暗号化します。通話のメディアを復号できるのは、会議の参加者と Meet 用の Google のデータセンター サービスのみです。
クライアントサイド暗号化では、プライバシーを暗号化するためのレイヤが強化されます。そのセッションキーは以下とのみ共有されます。
- ミーティングの参加者
- ミーティングの主催者組織の鍵サービス(CSE は IdP / 鍵サービス インフラストラクチャとともに使用されるため)
CSE では、参加者のみが利用できる鍵を使用して、各参加者のブラウザですべてのメディアが暗号化されます。通話メディアを復号できるのは会議の参加者のみであり、Google のサーバーやその他のサービス プロバイダからは判読できません。
CSE を使用するには、管理者が Google Workspace を外部 ID プロバイダと暗号鍵サービス(IdP と鍵サービス)に接続する必要があります。詳しくは、管理者が組織の CSE を管理する方法をご覧ください。
ビデオ会議での CSE の要件について重要:
- モバイル デバイスでは、Google Meet アプリ
で CSE を使用する会議を作成することはできません。
- CSE を使用する会議は、モバイル版 Google カレンダー アプリ
でのみ作成できます。詳しくは、Google カレンダーで CSE を有効にする方法をご覧ください。
- CSE を使用する会議は、モバイル版 Google カレンダー アプリ
- 認証要件が定められているため、ユーザーは会議に招待されている必要があります。詳しくは、CSE を使用する会議の招待状を送信する方法をご覧ください。
- 招待されていないゲストが会議への参加をリクエストする機能は無効になります。
- Google Meet ハードウェアでは CSE を使用できません。
で CSE を使用する会議を作成することはできません。
でのみ作成できます。詳しくは、CSE は、以下の Google Workspace エディションでご利用いただけます。
- Enterprise Plus
- Education Standard
- Education Plus
組織の Google Meet を管理する Google Workspace 管理者は、まず組織の CSE を設定する必要があります。
会議での CSE の仕組み
CSE を使用する会議に参加する方法は、CSE を使用しない会議に参加する方法と同じです。CSE を使用する会議の場合、主催者または主催者によって割り当てられた共同主催者が参加するまで、参加者は参加できません。主催者が参加する前に会議に参加しようとすると、「主催者が参加するのを待っています」というメッセージと黒い画面が表示されます。
CSE を使用する会議で利用できない機能の詳細プライバシー保護が強化されているため、CSE を使用する会議では次の機能をご利用いただけません。
- 不正行為の報告
- アダプティブ オーディオ
- アドオン
- ノイズ キャンセル
- 録画
- ライブ配信
- 電話を通して音声を使用
- 電話によるユーザーの追加
- 字幕
- Polls
- Q&A
- Jamboard
- 参加に必要な情報を共有
- サードパーティのゲートウェイを介した相互運用
- 主催者向けの設定で、[すべてのユーザーを閲覧者に設定] をオンにします。
CSE が適用された会議に参加者を招待する方法を確認する
管理者が外部アクセス用に CSE を設定している場合、Google Workspace を使用しているかどうかにかかわらず、外部の参加者を招待できます。外部参加者に対する CSE 通話のプライバシー レベルは、内部参加者のみの場合と同程度の高いレベルに維持されます。セッションキーが Google と共有されることはありません。管理者が外部アクセス用の CSE を管理する方法をご覧ください。
認証要件が定められているため、参加者は会議に招待されている必要があります。そのため、参加者は会議への参加をリクエストできなくなります。
主催者が以下の方法で招待状を送信すると、参加者は CSE 会議に参加できるようになります。
- カレンダーの予定を使用する。詳しくは、カレンダーの予定にゲストを招待する方法をご覧ください。
- ビデオ会議中に送信する。詳しくは、招待状をメールで送信する方法をご覧ください。
- 招待を受けた参加者のみが、会議コードまたはリンクを使用して会議にアクセスできます。
暗号化された予定を Google カレンダーで作成する
重要: CSE を適用できるのは予定を作成するときのみです。
- パソコンで Google カレンダーにアクセスします。
- 左上にある [作成] をクリックします。
- 予定ウィンドウの右上にある、[暗号化をオンにする]
をクリックします。
- ご利用の IdP で認証するためのポップアップが表示される場合があります。ブラウザでポップアップを許可しておいてください。
- ヒント: 必ず CSE を有効にしてから、予定の詳細を入力してください。CSE を有効にすると、予定の説明、暗号化されていない添付ファイル、Meet の会議設定がリセットされます。
- 予定の詳細(タイトル、ゲスト、説明、添付ファイルなど)を追加します。
- 暗号化された予定に会議室を追加した場合、会議室にあるデバイスからではなく自分のデバイスから暗号化されたビデオ通話に参加する必要があります。
- 暗号化された予定には、暗号化された添付ファイルのみを追加できます。
- [保存] をクリックします。
CSE を有効にして会議を今すぐ開始する
重要: 会議の作成時に CSE を追加できるのは、主催者のみです。
- meet.google.com にアクセスします。
- [新しい会議を開始]
[ビデオ通話オプション] をクリックします。
- 表示されたウィンドウで [セキュリティ] タブに移動し、「暗号化を追加」アイコン
の横のチェックボックスをオンにして、次のいずれかを選択します。
- 暗号化された通話への参加情報を後で取得するには、[後で使用できるビデオ通話を作成] をクリックします。
- 暗号化された通話への参加情報をすぐに取得するには、[今すぐビデオ通話を開始] をクリックします。
外部の参加者として会議に参加する
組織に属していない招待者は、ID プロバイダでサポートされている方法を使用して本人確認を行うよう求められます。認証方法はプロバイダによって異なります。
一般的なオプションとしては、Google や Microsoft などのアカウントでログインしたり、メールでワンタイム パスワードを受信したりするなどがあります。
ヒント: 外部の参加者は、パソコンからのみ CSE 会議に参加できます。
会議で CSE が有効になっているかどうかを確認する
重要: 会議に CSE を追加できるのは、主催者のみです。
CSE が有効かどうかは盾のアイコン の表示で確認できます。
会議の前に、以下の場所に盾のアイコンが表示されます。
- Google カレンダーの招待状の [Google Meet に参加する] ボタンの横。
- meet.google.com または Meet アプリ
- 控え室ウィンドウの上部のバナー内。
会議中は、盾のアイコンが会議ウィンドウの左上に表示されます。