2021 年 Ignite Springで発表された Teams の エンド間通信での暗号化ですが、 2021 年 7 月ごろから利用できるようになることが決まったようです。

ロードマップでいうと以下の内容ですね。

https://www.microsoft.com/en-ww/microsoft-365/roadmap?filters=&searchterms=70780

この内容の発表は以下の End-to-end encryption option for Microsoft Teams 1:1 Calls 項に詳しく記載されているのですが、まずはエンド間から始めて、 Web 会議に拡大させていく方針のようですね。

https://techcommunity.microsoft.com/t5/microsoft-teams-blog/secure-and-compliant-collaboration-with-microsoft-teams/ba-p/2169463?WT.mc_id=M365-MVP-5002496 

若干わかりにくいのですが、以下 docs を読むとこの意図が若干わかるかもしれません。 TURN プロトコルの暗号化関連の話と、、、

https://docs.microsoft.com/ja-jp/microsoftteams/teams-security-guide?WT.mc_id=M365-MVP-5002496#eavesdropping

エンド間が内部になる場合の UDP での通信となる話の 2 つです。

https://docs.microsoft.com/ja-jp/microsoftteams/microsoft-teams-online-call-flows?WT.mc_id=M365-MVP-5002496#use-case-one-to-one

おそらくですが、今はネットワークが近い場合の UDP 通信は暗号化対象になっていないのだと思います。（直接的な記述が見つからなかったんですよね、、、）

なお、この対応はクライアント版およびモバイル版の Teams アプリを対象としているようです。つまり Web 版は対象外となっているということかと思います。

おそらく以下にある DTLS への対応状況がそうさせているのではないかと。（ DTLS オンリーモードの非サポート）

https://docs.microsoft.com/en-us/microsoftteams/direct-routing-protocols-media?WT.mc_id=M365-MVP-5002496#sdes-support-requirements

この暗号化は管理者設定とクライアント設定が必要で、かつ両エンドで設定がなされている場合のみ暗号化となるようです。ちょっと考え方が複雑かつ、ユーザーには理解が難しいと思われるため、管理者側で誘導を行っていく必要があると思うので Teams 管理者はアナウンスをよく確認しておく必要がありそうですね。

音楽：Dog fight