ビジネスジャーナル > ITニュース > Zoom、セキュリティ面の脆弱性
NEW

Zoom、セキュリティ面の脆弱性…第三者の侵入や“情報丸見え”事故が相次いだワケ

文=深笛義也/ライター
【この記事のキーワード】, ,
Zoom、セキュリティ面の脆弱性…第三者の侵入や“情報丸見え”事故が相次いだワケの画像1
「Zoom HP」より

 テレワークへの取り組みが、新型コロナウイルスの感染拡大を防止するために進んでいる。注目されているのが、テレビ(ビデオ)会議ツールZoomだ。他のツールとどう違うのか。ITライターの山口健太氏は語る。

「テレビ会議の品質は非常に優れています。たとえば他のテレビ会議ツールでは、10人くらいが顔を出すと重くなってしまいますが、Zoomでは無料版でも100人が同時接続し、最大49人が顔出しできます。テレビ会議で重要な音声についても、Zoomはとてもスムーズです。安定した固定回線がない場合、スマホのモバイル回線からでも問題なく参加できます」

 ネットを通じて顔を見て対話するツールで有名なのは、スカイプだが、これはお互いにスカイプのアカウントを持っていないとできない。Zoomの場合は、ホストから送られたURLをクリックすれば自動的につながる。会議を録画しておきたいという場合、スカイプなどだと他の録画ツールを使わなくてはならないが、Zoomには録画の機能がある。自宅で参加する場合、自室を見られたくないという場合があるが、Zoomには背景をカスタマイズできる機能もある。

 新型コロナの感染拡大で世界中でテレビ会議の需要が広がり、ZoomのCEOであるエリック・S・ヤン氏の発表によれば、昨年末は1日当たり1000万人前後であった参加者が、先月には2億人ほどまで急増したという。Zoomはビジネスシーンだけではなく、教育機関での授業、教会の礼拝などでも使われるようになった。

 利用者の急増によってこの間、さまざまな問題が起きた。その筆頭はその名も「Zoombombing(ズーム爆弾)」。参加を許されていない第三者がテレビ会議に入り込み、ポルノ画像を投げつけたり、人種差別発言をするなどして混乱させる行為だ。米マサチューセッツ州の高校のビデオ授業では、正体不明の人物が教師を罵ってその住所を暴くということも起きた。

「Zoomの会議のIDは9桁または10桁の数字なので、極端に言えば適当に打ち込んでも参加できてしまいます。そこでZoom側は、無料ユーザーでもパスワード設定を最初から有効にする対策を打ち出し、第三者の参加を防げるようにしました。

 しかし、たとえパスワードを設定していても、何十人も参加するイベントや大学の講義では、IDとパスワードをネットに晒す不届き者がいると世界中から“荒らし”を呼び寄せてしまいます。Zoom側は、会議室のホストが承認するまでは参加できない“待機室”機能を無料ユーザーにも有効にすることで、対策しました」(山口氏、以下同)

使い勝手とセキュリティのバランス

 Zoom利用者の情報が、Facebookに流れていたという問題もあった。これに関して3月、アメリカでは集団訴訟も起きた。

「ZoomにはFacebookのアカウントでログインできる機能があります。しかしFacebookにアカウントを持っていないユーザーの情報も、同意を得ないままFacebookに送信されていました。Zoom側は、その原因となったFacebookが提供する開発者向けツール(SDK)の使用を中止しています。また、Facebookの元最高セキュリティ責任者をアドバイザーとして迎え入れることも発表しました」

 セキュリティの問題としては、Zoomが説明しているようなエンドツーエンドの暗号化がされていなかったということもあった。

「エンドツーエンドの暗号化とは、参加者と参加者の間で完全に暗号化されている状態を指します。しかし実際には、参加者とサーバーとの間でのみ暗号化されており、サーバー上では暗号化されていなかったようです。これではZoomの管理者などが会議の中身にアクセスできる可能性があり、説明と実際の動きが合っていないとの指摘を受けました」

 使い勝手がいいのがZoomの特長だが、それがセキュリティの甘さと関連していることはないのだろうか。

「テレビ会議を始めるとき、準備ができていない参加者がいて開始が遅れることがよくあります。急に会議に呼ばれる参加者のためにも、準備の手順はなるべく簡単にしておきたいところです。ただ、Zoomはその手間を省きたいあまりに、Mac版のアプリをAppleが決めた手順を迂回してインストールする手法を使ってしまい、問題になりました」

Zoom飲み会など、さまざまな可能性

 一連の問題に関して、Zoomは4月1日に公式ブログで声明を発表した。新機能の開発を一時凍結し、セキュリティの確保とプライバシー保護、透明性の向上に力を注ぐという内容だ。これによって問題は解決するのだろうか。

「一連の問題について、Zoomはかなりスピーディに対策を施しており、現時点でZoomを使うことがただちに危険な状況とはいえません。パスワードや待機室の機能を適切に設定すれば、第三者が会議に入ってくるような問題は防げます。

 ただ、新型コロナウイルスの影響で急遽Zoomを使い始めた人も多く、テレビ会議に慣れていない人が多数存在します。また、世界のセキュリティ研究者がZoomの機能をチェックしており、新たな問題が見つかる可能性もあります。それが落ちつくまで、Zoomの利用を禁止する組織も出てきています」

 セキュリティの問題が解決すれば、Zoomにはさまざまな可能性がある。

「“Zoom飲み会”が流行し始めています。在宅でテレワークをしていると雑談や飲み会もなくなり、疎外感を覚えたり人間関係がギクシャクしたりして、仕事がうまく進まなくなる恐れがあります。こうした働き方が長期化することを前提に、社内のコミュニケーションにZoomを活用しようという動きが出てきました」

 不要不急の外出自粛の状況下、リアルな飲み会はできない。プライベートな友人同士でのZoom飲み会も閉塞感に陥らないために有効だろう。Zoomが安心して使えるように、問題点が完全に克服されることを期待したい。

(文=深笛義也/ライター)

深笛義也/ライター

深笛義也/ライター

1959年東京生まれ。横浜市内で育つ。10代後半から20代後半まで、現地に居住するなどして、成田空港反対闘争を支援。30代からライターになる。ノンフィクションも多数執筆している。

Zoom、セキュリティ面の脆弱性…第三者の侵入や“情報丸見え”事故が相次いだワケのページです。ビジネスジャーナルは、IT、, , の最新ニュースをビジネスパーソン向けにいち早くお届けします。ビジネスの本音に迫るならビジネスジャーナルへ!