Zoom、セキュリティ面の脆弱性…第三者の侵入や“情報丸見え”事故が相次いだワケの画像1
「Zoom HP」より

 テレワークへの取り組みが、新型コロナウイルスの感染拡大を防止するために進んでいる。注目されているのが、テレビ(ビデオ)会議ツールZoomだ。他のツールとどう違うのか。ITライターの山口健太氏は語る。

「テレビ会議の品質は非常に優れています。たとえば他のテレビ会議ツールでは、10人くらいが顔を出すと重くなってしまいますが、Zoomでは無料版でも100人が同時接続し、最大49人が顔出しできます。テレビ会議で重要な音声についても、Zoomはとてもスムーズです。安定した固定回線がない場合、スマホのモバイル回線からでも問題なく参加できます」

 ネットを通じて顔を見て対話するツールで有名なのは、スカイプだが、これはお互いにスカイプのアカウントを持っていないとできない。Zoomの場合は、ホストから送られたURLをクリックすれば自動的につながる。会議を録画しておきたいという場合、スカイプなどだと他の録画ツールを使わなくてはならないが、Zoomには録画の機能がある。自宅で参加する場合、自室を見られたくないという場合があるが、Zoomには背景をカスタマイズできる機能もある。

 新型コロナの感染拡大で世界中でテレビ会議の需要が広がり、ZoomのCEOであるエリック・S・ヤン氏の発表によれば、昨年末は1日当たり1000万人前後であった参加者が、先月には2億人ほどまで急増したという。Zoomはビジネスシーンだけではなく、教育機関での授業、教会の礼拝などでも使われるようになった。

 利用者の急増によってこの間、さまざまな問題が起きた。その筆頭はその名も「Zoombombing(ズーム爆弾)」。参加を許されていない第三者がテレビ会議に入り込み、ポルノ画像を投げつけたり、人種差別発言をするなどして混乱させる行為だ。米マサチューセッツ州の高校のビデオ授業では、正体不明の人物が教師を罵ってその住所を暴くということも起きた。

「Zoomの会議のIDは9桁または10桁の数字なので、極端に言えば適当に打ち込んでも参加できてしまいます。そこでZoom側は、無料ユーザーでもパスワード設定を最初から有効にする対策を打ち出し、第三者の参加を防げるようにしました。

 しかし、たとえパスワードを設定していても、何十人も参加するイベントや大学の講義では、IDとパスワードをネットに晒す不届き者がいると世界中から“荒らし”を呼び寄せてしまいます。Zoom側は、会議室のホストが承認するまでは参加できない“待機室”機能を無料ユーザーにも有効にすることで、対策しました」(山口氏、以下同)

使い勝手とセキュリティのバランス

 Zoom利用者の情報が、Facebookに流れていたという問題もあった。これに関して3月、アメリカでは集団訴訟も起きた。

「ZoomにはFacebookのアカウントでログインできる機能があります。しかしFacebookにアカウントを持っていないユーザーの情報も、同意を得ないままFacebookに送信されていました。Zoom側は、その原因となったFacebookが提供する開発者向けツール(SDK)の使用を中止しています。また、Facebookの元最高セキュリティ責任者をアドバイザーとして迎え入れることも発表しました」

関連記事