Google Meet での通話と会議の暗号化について

Google Meet では、次のどちらの方法でもコミュニケーションをとることができます。

• 会議: スケジュールを作成したり、リンクを使用して即席の会議に参加したりできます。すべての会議はクラウドで暗号化されます。
• 通話:

• Meet での通話
  • クラウドで暗号化された Google Workspace アカウント、個人アカウント、または電話番号に直接発信する、アップグレード版のモバイル通話機能をご利用いただけます。
  • 個人のユーザーはエンドツーエンドの暗号化を利用できます。詳しくは、追加の暗号化をご覧ください。

詳しくは、Google Meet で Meet 通話を行う方法をご覧ください。

• 以前の通話機能
  • エンドツーエンドの暗号化を使用して、個人アカウントまたは電話番号に直接発信できます。
  • 2025 年 9 月に、以前の通話機能は Meet の通話機能に置き換えられます。以前の通話から新しい Meet 通話への移行に関する記事をご覧ください。

データのセキュリティとプライバシーを保護するため、Google Meet ではデフォルトで会議と Meet 通話に対して次のようなクラウド暗号化対策を講じています。

• デバイスと Google データセンター間の転送中に暗号化されます。
• 通話の録音は、Google ドライブに保存される際に暗号化されます。
  • 会議と Meet の通話の暗号化は以下に準拠しています。
    • Datagram Transport Layer Security（DTLS）に関するインターネット技術特別調査委員会のセキュリティ基準。
    • Secure Real-time Transport Protocol（SRTP）。

クラウドで暗号化された機能を拡張するため、Meet 通話にはデフォルトでクラウド暗号化が適用されます。ユーザーの情報は、転送中も Google データセンターでの保管時も暗号化されます。

通話開始前の画面で [追加の暗号化] をオンにすると、エンドツーエンドの暗号化を追加できます。

• この機能は、個人アカウントを持つユーザー同士の通話でのみご利用いただけます。[追加の暗号化] をオンにして Business アカウントまたは EDU アカウントに通話を発信しようとすると、「このユーザーの組織では、エンドツーエンド暗号化通話の受信が許可されていません」というエラー メッセージが表示されます。
• 追加の暗号化を有効にすると、追加の暗号化モードでサポートされていないクラウド暗号化機能（以下に例を示します）がグレー表示になります。
  • 通話中のメッセージ
  • リアクション
  • Polls
  • Q＆A
  • アドオン
  • 不正行為を報告する機能

アイコンで暗号化の種類を確認できます。

• クラウドでの暗号化:
  • 鍵が付いていない盾のアイコン をタップすると、「この通話はクラウドで暗号化されます」と表示されます。
• 追加の暗号化:
  • 鍵が付いた盾のアイコン をタップすると、[この通話では追加の暗号化が使用されています] と表示されます。
  • 通話中は、鍵が付いた盾の青いバッジ が表示されます。

Business アカウントまたは EDU アカウントをお持ちの場合:

• 追加の暗号化の切り替えは使用できません。
• 通話は常にクラウドで暗号化されます。

エンドツーエンドの暗号化には次のような特徴があります。

• 通信の保護を強化するセキュリティ対策の一つです。
• 1 対 1 およびグループでのすべての以前の通話機能に組み込まれています。
  • エンドツーエンドの暗号化はデフォルトで有効になっており、無効にすることはできません。
• 通話の参加者のみが音声を聞いたり、映像を見たりできるようにします。
• Google が通話の音声や映像を視聴したり、保存したりすることはできません。

エンドツーエンドの暗号化が適用された通話には、次のアイコンが以前の通話機能で表示されます。

• 鍵が付いた盾のアイコン 。
  • このアイコンをタップすると、[エンドツーエンドの暗号化] と表示されます。
• 鍵が付いた盾のアイコンに続けて [エンドツーエンド暗号化] というメッセージ が表示されます。全画面表示に切り替えると、アイコンは消えます。

1 対 1 とグループの以前の通話機能の場合、エンドツーエンドの暗号化とは、自分のデバイスから相手のデバイスにおいて、通話の音声と映像が暗号化されることを意味します。暗号化された音声と映像をデコードするには、共有シークレット鍵が必要になります。

鍵とは:

• 発信者のデバイスと通話相手のデバイスで生成される番号で、キーはこれらのデバイス上にのみ存在します。
• 通話が終了すると消去されます。
• 以下とは共有されません。
  • Google
  • その他のユーザー
  • その他のデバイス

ヒント: 誰かが通話データにアクセスできたとしても、鍵がなければデータを解読することはできません。

共有シークレット鍵は通話参加者のデバイスに留まります

• あなたのデバイスでは、共有シークレット鍵を使用して通話の音声と映像が復号されます。
• この鍵はあなたのデバイスと通話相手のデバイスで作成され、通話が終了すると削除されます。また、いずれのサーバーとも共有されません。

共有鍵に必要なもの

共有鍵を計算するには、各デバイスで次のものが必要です。

• 秘密鍵（あなたのデバイスにのみ保存されます）
• 公開鍵（Duo のサーバーにのみ保存されます）

以前の通話用アカウントを初めて設定またはリンクするときに、ご利用のデバイスで秘密鍵と公開鍵のペアがいくつか作成されます。これにより、エンドツーエンドで暗号化された複数の通話に対応できるようになります。

共有シークレット鍵の生成方法

• まず、デバイス間で公開鍵の交換が行われます。ただし、各デバイスの秘密鍵は互いに明らかにはなりません。
• 次に、各デバイスが自分の秘密鍵と他のデバイスから受け取った公開鍵を使用して共有シークレット鍵を計算します。

Google サーバーが通話をデコードすることはできません

以前の通話機能を使用して Meet で通話を発信すると、通常はその通話の音声と映像があなたのデバイスから通話相手のデバイスに直接送信されます（この接続をピアツーピアと呼びます）。つまり、通話が Google サーバーを経由することはありません。

場合によってはピアツーピア接続が利用できないことがあります（ネットワーク設定によってブロックされる場合など）。この場合は、あなたのデバイスから通話の音声と映像が Google のリレーサーバーを経由して相手のデバイスに送信されますが、共有シークレット鍵がないため、リレーサーバーが通話をデコードすることはできません。

グループ通話の機密性はサーバー上で確保されます

グループ通話の品質を維持するため、通話はエンドツーエンドで暗号化され、参加者各自の通話の音声と映像がグループの他のメンバーに転送される Google サーバーを経由します。

サーバーが通話を転送する際には、音声と映像の送信元デバイスなどの通話情報が使用されます。サーバーは、各ユーザーの音声と映像をグループの他のユーザーに送信しますが、次のような制限があります。

• エンドツーエンドの暗号鍵にアクセスできない
• メディアを復号できない

グループ通話では複数の鍵が使用されます

サーバー経由の通話に参加する際には、デバイスで次の鍵が自動的に使用されます。

• 通話の音声と映像を暗号化するための発信者鍵。
  • 誰かがグループ通話を開始すると、メンバーのデバイス間で発信者の鍵が交換されます。
• 通話情報を暗号化するためのクライアント/サーバー間鍵。
  • 各デバイスとサーバー間でこの鍵が交換されます。

鍵の役割

鍵の役割は次のとおりです。

• 通話の音声と映像を暗号化して、グループのメンバーのみが通話を視聴できるようにする
• グループ通話に参加中の他のメンバーの音声、映像、情報をデコードする

グループ通話中に鍵が変わることがあります

次のいずれかの場合、参加者全員のデバイス間で新しい発信者鍵が交換されます。

• 誰かがグループから退出した
• 通話中に、グループに新しいメンバーが追加された

グループ通話開始と同時に通話に参加しなかったメンバーがいても、その通話が行われている間はそのメンバーのデバイスでメンバー全員の発信者鍵が使用可能になるため、後からいつでも通話に参加できます。

グループ通話が終了すると、全員の発信者鍵が削除されます。