リモートワーク中のオンライン会議や自粛中のオンライン飲み会で注目高まるzoomですが、利用する人の中にはセキュリティーの問題点やプライバシーの問題点がないのだろうかと気になる人もいるはずです。当初は積極的に活用されていたzoomですが、実は少しずつセキュリティとプライバシーの問題が明るみに出てきました。安全に利用したいと考えるのであれば、発覚している問題の内容や適切な対策方法を知っておくことが大切だと言えます。
まずは、zoomに起こっている問題とzoom社の問題に対する対応を確認しておきましょう。zoomのプライバシーポリシーに問題があるとされており、iOSのアプリはFacebookアカウントを保有していないユーザーのアナリティクスデータもFacebookに送信されることが記載されていません。zoom社はこの問題を認め、iOS用のFacebook SDKを削除することによって対応を行いました。アメリカのインターネットメディアの調査によると、zoomアプリのビデオ会議と音声会議はエンドツーエンドの暗号化をサポートしておらず、これはzoom社の説明と相違があります。zoom社からは謝罪と釈明があり、トランスポート暗号化を使用しているとのことでしたが、実はzoom社がユーザーのコミュニケーション内容を入手できる状態だったことが分かりました。さらに、アプリには複数のセキュリティ脆弱性が含まれていることが判明し、それによってユーザーのWindowsログイン認証情報の流出、当該ユーザーのデバイス上で任意のコマンドが実行される恐れがあったのですが、これは短期間で修正されたので現在は問題がないはずです。また、MacOSクライアントが影響を受ける恐れもあり、ローカル攻撃者によって脆弱なコンピュータが制御されるという可能性もありました。会議の主催者が画面共有モードを使用している際に、参加者が本当に画面を見ているかどうか確認するための出席者追跡機能がありましたが、不要だという声が高まり、今では削除されています。そして、FBIは荒らしやいたずら目的のユーザーがzoomで行われたプライベートな会議や授業に侵入することで、参加者を不快にさせるような画像を提示しているという複数の報告を受けました。これはzoom爆弾と呼ばれ、警告も発表しています。
zoom社側でも対応が行われていますが、セキュリティを高めたりプライバシーを保護したりするためには、ユーザー側の努力も必要だと言えるでしょう。どれほど便利だと感じられるサービスであっても、予期せぬ脅威をもたらす可能性があるので効果的な対策を知っておくことが大事です。zoomを使用するのであれば、いくつかのセキュリティやプライバシー保護の対策を実施するようにしてください。会議を行うのであればパスワードで保護するようにすることが大切です。zoomには待機室機能があるので、これを活用することで参加者を事前に審査することもセキュリティ向上に繋がります。主催者への画面共有の制限を行うこと、リンクやミーティングIDを共有しないことが大切です。SNSなどを活用してリンクやIDを共有する人がいますが、オープンなツールを使用するべきではありません。zoomの利用者が増えたことによって、これに似せたドメインが急増しています。普段からドメインの正確性を確かめない人が多いのですが、リンクを用いると偽ドメインに誘導される恐れがあるでしょう。参加者を招待するときはリンクではなくミーティングIDを使用するべきですし、招待してもらうときにもIDによる招待を依頼すると良いです。こういった対策を実施して利用すれば、セキュリティーの向上やプライバシーの保護に繋げることができます。
ビデオ会議システムはとても便利なものであり、今後も会社や友人などからzoomを指定されたオンライン会議を行う機会があるはずです。問題が発覚してからは様々な対応が行われるようになっていますが、ユーザーも適切な対策を講じることができるようになっておきましょう。自分自身が注意しておくことも大切ですが、会社や友人と利用するときには、あらかじめ参加者で効果的な対策方法を共有しておくことも大切です。主催者や参加者が正しい知識を持っていなければ、悪意のあるユーザーが参加したり、SNS上で公開されたリンクやIDが悪用されたりする可能性があります。今後も問題点は改善されることが予想されますが、新たに脅威が発覚することがあるかもしれません。安全にzoomを利用していくためには、これを安全に利用するための最新情報を常に入手しておくことが重要であることを理解しておきましょう。正しい知識を持ち、適切な対策を実施することで、大きなトラブルに巻き込まれることなく安心して利用できる環境を整えておくべきだと言えます。