今回、オンライン会議システム「Zoom」に関する脆弱性の報道を巡って、自分なりに考察したことを当ブログの記事にしたいと思います。
Zoomは、新型コロナウィルス対策で、テレワークやオンラインでの学びにおけるツールとして、にわかに注目されてきたオンライン会議システムです。大勢が同時に画像・音声で相互コミュニケーションするオンライン会議には、SkypeやWebex、Teams、LINEなどさまざまなものがあるわけですが、とりわけZoomの利用者が爆発的に増えている傾向があるようで、Zoom社によれば1000万人ユーザが約2億人ユーザになったという報告があがっているところです。
そのような状況において、最近、Zoomに関する脆弱性が話題になってきており、センセーショナルなタイトルとともに、その影響を受けて、「Zoomはあぶないんじゃないか」という風評のようなものも起きており、今回は、冷静にそのへんの部分を考察してみたいと思った次第です。
冒頭の図をご覧ください。
今回、Zoomの脆弱性について伝えている報道は主に2つに分かれます。
1つが、中国などにデータが筒抜けになったり第3者に傍受されるおそれがあるというような記事です。
これについて考察してみます。
実は似たようなことがLINEが爆発的に普及する時期にも同じような”噂レベルの報道”が出ていました。韓国が関係する企業だから、韓国にデータが筒抜けになっている、データが抜かれている云々というようなものでした。しかし、実際に、その実害が出たり、それが訴訟になって争われたりした事実があったかと言えば、私ん知る範囲でありません。つまり、この報道は根拠や事実がある報道ではなかったのではないかということです。
今回のZoomのデータが中国に云々というのも、CEOのエリック・ユアン氏が中国系アメリカ人であることからか、そのような話になっているのかもしれませんが、もしこのデータ流出というのが根拠のある問題点であり、実害があったり訴訟になっていたりすれば、当然大きなニュースになっているものと思われますが、現在のところ、そのようなニュースを聞いたことがありません。つまり、これもLINEと同様、都市伝説のような噂話である可能性が高いと解釈するのが自然かと思います。
次に2点目です。これは、Zoom爆弾とも呼ばれているもので、何かというとZoomのミーティングルームに予期しない参加者が参加して画面を勝手に共有して猥褻な動画を流したり、チャットを占拠していたずら書きするなどの被害が出ているという報道です。これは事実としてあるようなので、問題としてあがってきたことには根拠があります。しかしながら、この現象は、使用者のITリテラシーを高めることで実は解決されるものでした。
Zoomでは、アクセスURLを教えれば誰でも会議に参加できるシステムでした。(最近、セキュリティが強化されていて、パスワードを入れないと入れない標準仕様になっています) この場合、SNSなどに自分のミーティングルームURLを晒してしまえば、悪意あるユーザーが勝手にミーティング中に侵入し、いたずらすることができてしまうわけです。これはプログラムの脆弱性とは違う話で、いわばヒューマンエラー系の話になります。
ユーザーが予め招待した人しか参加させない手段として、URLとセットでパスワードをかける、待機室に一度参加者を待機させ、名前を照合して知らない人は会議室に入れないなどの方策をZoomでは取ることができるので、そのツールを使えば簡単に防御することができます。
4月8日にリリースされたver4.6.10からは、ミーティングルームのロック、待機室の設置がメインメニューから簡単に選べるようになったほか、参加者に画面共有を許可しない、チャット書き込みを許可しない、名前の変更を許可しない などをホスト(会議を設定した管理人)が指定することができるように改善されています。また、ミーティングの参加は、パスワードが暗号化されたミーティングURLを指定するか、URLとパスワードをセットで指定しないと入室できないようになっていますから、かなりこうしたZoom爆弾に関するセキュリティの措置が進んできているようです。
オンライン会議システムは、今後も様々なものが現れるでしょうし、Zoomを上回る機能やパフォーマンスのものも出てくるでしょう。しかし、私もさまざまなツールを試してはいますが、ブレイクアウトルームや画面共有、録画、多人数での双方向同時通信パフォーマンスなど総合力でZoomは他を圧倒した強みを現時点では持っています。
最後に私見になりますが、安易にZoomは危ないという風評によって、一度も試さずにZoomという選択肢を放棄するのはもったいないことではないかと思っています。関係者の冷静な判断を仰いでいただきたいと思います。
アクセス
トータル
ランキング
