日経ビジネスが、『セキュリティー問題で逆風、それでも伸びるZoom』と解説している。新型コロナの脅威もあって、急激に3億人のユーザーが使い始めたというから、そう簡単に、問題があるソフトだからと言って他に乗り換えるのも多くの人にとっては楽ではないし、一般人によっては、IDや詳細な個人情報をTV会議でペラペラ話すわけないし、致命傷にはならないセキュリテイ問題だからだ。
「これから90日間は新機能の開発を凍結し、すべての開発リソースを信頼、安全、プライバシーの問題に集中させる」。新型コロナウイルスの感染拡大で利用が広がったリモート会議ツール「Zoom(ズーム)」に、安全性やプライバシー保護の問題が持ち上がった。提供元の米ズーム・ビデオ・コミュニケーションズのエリック・ユアンCEO(最高経営責任者)が利用者に釈明する事態となった。だが、ズームの優位は続きそうだ。
各国で都市封鎖や外出自粛が進む中、企業や個人がリモートで会議を開く機会が急増している。その影響はズームの参加者数に大きく表れた。「2019年12月までは1日当たりの会議参加者数は最大で1000万人程度だったが、3月には毎日2億人以上の参加者が集まるようになった」(ユアンCEO)という。ズームの時価総額は3月23日の時点で、445億ドル(4兆8000億円)まで上昇していた。19年12月末は188億ドルだった。
国内でズームの代理販売を17年に始めたNEC子会社のNECネッツエスアイ(東京・文京)。「3月の1週目で、それまでの1カ月分の引き合いが来た。翌週にはさらに2倍になった」と小林操オフィスソリューション事業部長は驚きを隠せない。事務処理が間に合わずに試用ライセンスを使ってもらうケースもあるほどだという。
ところが、ズームのスマホ用アプリが米フェイスブックに機器の情報などを無断で送っているプライバシーの問題を米メディアが3月下旬に報じたころから風向きが変わった。ソフトのインストール中に管理者パスワードを取得する問題や、チャットに書き込んだ文字列をクリックさせて認証情報を摂取したり悪意のあるプログラムを起動させたりできる脆弱性の問題も見つかった。暗号化や鍵管理の方式に問題があるとの指摘もある。
「Zoom Bombing(ズーム爆弾)」も問題になった。悪意を持ったユーザーが開催中の会議に入り込み、不適切な言葉を書き込んだりファイルを表示させたりする迷惑行為のことだ。会議のIDを類推しやすい仕様と、パスワードをかけない利用者が多かったことが原因だった。問題の解消に追われたズームのユアンCEOは4月1日に声明を発表し、新機能の追加よりも安全性や信頼性の確保に重点を置くことを表明した。
「エンド・ツー・エンドの暗号化という言葉の使い方が不適切だった」。ズームのオデッド・ガル最高製品責任者も謝罪した。ズームは利用者間の通信経路が一貫して暗号化されているような表現をしていたが、実態は異なっていた。サーバーで録画する機能などのために、利用者とズームのサーバーとの間はそれぞれ暗号化しているものの、一度サーバー側で暗号を解く(復号する)方式だった。サーバーで情報を復号するサービスは一般的とはいえ、異なる印象を与えていたのは事実。株主が「セキュリティーを誇張していたことが株価の下落につながった」とズームを訴える事件も起きた。
一連の問題を受けてズームの時価総額は4月7日に317億ドルまで下がった。約2週間で、実に1兆4000億円弱の企業価値が消失した。
米マイクロソフトはリモート会議に使える「Teams(チームス)」や「Skype(スカイプ)」を広げるチャンスと見る。マイクロソフトによるとチームスの1日当たりの利用者数は3月18日時点で4400万人。4月6日にはチームスのセキュリティー水準の高さをアピールする声明を出すなど、ズームへの対抗意識を燃やす。
少なからぬ影響もあった。NECネッツエスアイの小林事業部長は「商談を一時ストップした顧客もあった」と明かす。とはいえ、勢いは衰えない。「それを差し引いても拡大の勢いにブレーキはかかっていない」(同)。
「むしろ、今回の対応がズームの評価を高めたのではないか」。あるIT企業の幹部はこう指摘する。理由の1つは、問題が発覚してから対応するまでのスピードが速いこと。3月27日から4月上旬まで立て続けにソフトを更新し、ユーザーの情報を無断でフェイスブックに送信する問題や、悪意のあるユーザーが書き込んだリンクで認証情報を奪われる脆弱性の問題などに対処した。
もう1つの理由は、ズームが問題に正面から向き合う姿勢だ。ユアンCEOがセキュリティーの最新情報を説明する、ウェブ上のセミナー「ウェビナー」を毎週水曜日に開催すると決めるなど、情報をオープンにする姿勢を見せている。さらにセキュリティーの評議会を設置するとともに、フェイスブックで最高セキュリティー責任者を務めたアレックス・スタモス氏を外部アドバイザーに招くと発表した。スタモス氏が「Twitter」にズームの今後について投稿してからわずか1週間での決定だった。ズームの株価は上昇に転じ、9日時点の時価総額は2日前から30億ドル回復して347億ドル(約3兆7500億円)になった。
「そもそも、本当に万全のセキュリティーを求める場面では電話会議にすればいい。運用さえ注意すればリモート会議には十分な安全性だろう」。在宅勤務に切り替えてズームを活用する大手企業からはこんな意見も聞こえてくる。
脆弱性などの問題は、急激な普及の中でズームが直面した「成長痛」と言える。動画共有サイトの「YouTube」やフェイスブックのように、先に一定の利用者を獲得した企業がネットワーク効果を得ながら一人勝ちするのがウェブ業界の歴史だ。既に1日当たり2億人が使うようになったズームは、今後も企業や教育機関、個人で利用者を増やすだろう。そのとき、ズームにはより大きな責任が求められる。問題に真摯に向き合う姿勢を今後も続けられるかどうかも、ズームの将来を左右する。