Zoom(ズーム)でセキュリティ上のトラブルが多発中。ビデオ会議は本当に安全か

ビデオ会議ルーツで知っているものをあげてと言われても、Zoom(ズーム)以外はなかなか出てこないのではないでしょうか。コロナウイルスの影響によるテレワークの導入で一気に利用者が増えましたが、同時に問題も出てきています。Zoom(ズーム)の安全性はどうなっているのでしょうか。

Zoom(ズーム)が抱える問題点

通常会議を行う上で特に気になる点としては「無関係な人物が紛れ込んでいないか」「外に情報が漏れないか」でしょう。しかし、Zoom(ズーム)を使ったビデオミーティングでは現状両方発生してしまうリスクがあるようです。

Zoom(ズーム)上での迷惑行為として「Zoombombing」が報告されています。これはデフォルト設定で使用しているユーザーのルームに侵入し、画面共有機能を使用していかがわしい映像を投下する行為です。

https://jp.techcrunch.com/2020/03/18/2020-03-17-zoombombing/

さらに、Zoom(ズーム)上での会議を録画した動画データがYouTubeなどの動画プラットフォームに勝手にアップロードされていたことも発覚しました。これはZoom(ズーム)の機能を使って録画をした際に、そのデータをユーザーがパスワードなしのオンラインストレージに保管したことが原因のようです。

https://jp.sputniknews.com/life/202004057330445/

他にもZoom(ズーム)が用いているビデオ通話の暗号化が不十分だったことも明らかになっています。エンドツーエンドで暗号化済みと謳っていましたが完全なエンドツーエンドではなく、電話音声等での参加者がいた場合は暗号化されない通話があるということです。第三者が不正目的で侵入することが可能な設計になっているのです。

https://wired.jp/2020/04/05/zoom-security-encryption/

Zoom(ズーム)を使用する上で注意すべきこと

このような問題があるとはいえ、他に選択肢が少ないのも事実です。ちなみに筆者はwherebyを使用していますが、日本語での案内がないので企業だと運用しづらいでしょう。Googleハングアウトは通話品質の面で現状不安定さが目立ちます。Skypeは参加者の登録までの手順が煩雑です。Zoom(ズーム)はビデオ会議という多人数同時を前提にした活用では一歩先を行っています。

Zoom(ズーム)をいかに安全に使うかを、個人で気をつけるしかなさそうです。

まず必ずすべきことは、部屋にパスワードで鍵をかけること。4月5日からパスワードを部屋に設定することはデフォルトになりましたが、それ以前にインストールした人の場合デフォルト設定だと鍵がかかっておらず誰でも入れる状態です。更新するのが一番無難ですし、必ずパスワードを設定するようにしましょう。

また、参加者を部屋に五月雨式に入室させるのではなくWaiting Roomで待機してもらうのも有効です。この機能を使えばWaiting Roomに入室した上で、さらに主催者からパスワード付きの招待状が届いたユーザーだけ会議に入室できます。何らかの不正等で無関係な人物が紛れ込む心配が低くなります。

なんだかんだ言ってもZoom(ズーム)を使うしかない

Zoom(ズーム)によると、コロナの影響下によるテレワークやオンライン飲み会、ヨガ教室、授業などの利用が急増したことで、利用者が1ヶ月で1000万人から2億人に増えたということです。ここまでの急速な利用者層の拡大は想定しておらず、セキュリティの強化はZoom(ズーム)の急務と言えます。

私たちユーザーとしても、Zoom(ズーム)はビデオ会議ツールの第一候補に必ず入ってくるツールです。不安だから使うのをやめようというわけにはなかなかいきません。発展途上のサービスを使用する上では、ユーザー自身のリテラシーを高める努力も必要です。

こちらの記事もご覧ください。