ZOOMを使用するに当たって
まず結論としては、指摘されている問題点を主催者が把握し、その対策を
しっかり取って運用すれば、問題ないレベルというのが結論です。
~守って頂く対策は2点~
①個人情報はやり取りしない。
②アップデートを最新にする。
※アップデート方法がわかりやすいサイトをリンクします。
https://did2memo.net/2020/04/10/zoom-update/
当初、Zoomのセキュリティーついては、いくつか問題が指摘されました。
詳しく調べると、致命的な問題は既に対策が講じられ、解決されていますが、
セキュリティーに問題があるという見方が世間に広まっているのも事実です。
そこで、本当に改善されたか?運用で問題が生じないかを、解決された問題も含め、
一つ一つ深く掘り下げて、出来るだけ丁寧に、解説します。
セキュリティーについて、不安・ご配な方はご一読下さい。
一部専門的な内容になりますが、説明上不可欠ですのでご了承ください。
その1 問題以上に下がってしまったzoomの評価
zoomは当初、各方面(プライバシー擁護団体、FBI、NASA、州司法長官)からの
指摘や警告を受けました。これがメディアに取り上げられ、セキュリティーが
甘いとの認識が世間では広まりました。 ※要因となった問題は、以下に記述
①については、低い可能性であっても状況次第では、起こりえたという事実が
あり、既に改善されていますが、zoomが危険という印象が世間に広まりました。
②については、意図して行っていたという、どちらかというと企業の体質が
問題視され、結果信頼を失う事に繋がりました。
詳しく調べると、確かに問題があったものの、世間に浸透してしまった、
「zoomは危険」という認識は現状と大きく違っているという事がわかりました。
加えて4月から拡張機能の開発を中止し、3か月間セキュリティーの強化のみを
行う事に舵を切った、柔軟なzoom社の企業姿勢についても評価できます。
①PC情報の不正取得問題。(windows限定)
これは、第三者が「チャットを利用し、情報を盗み取れた」という機能的欠陥が
報告されたという問題です。パソコンに詳しくない方が聞くと、危険な問題の
ように捉えられてしまいますが、zoomは基本的に知合い同士や、学校、会社等、
コミュニティーで利用されるのが一般的で、知らない人が一緒に会議に参加する
といったシーンがまずないケースであり、危険性としてはかなり低い話でした。
しかしこれは下記の「その2」でも述べる、乱入問題と組み合わされる事で、
ある程度の危険があったというのは事実です。
しかし実際は、問題発覚後すぐに改善され、被害は出ていません。
②連動するFBの登録情報を同意なく取得していた問題(iOS限定)
これはプライバシー擁護団体=NOYBが指摘した問題で、利便性を上げる目的で、
利用者に対し、本来はFBのアカウントでログインする事に同意してもらう必要が
ある手順を省いていた。つまり、ブラウザー内にあるFBのログイン情報を、
利用者に許可なく、取得していたという問題。
問題発覚後、zoom社はすぐにiOSのアップデートで対応し改善しました。
因みにNOYBという団体は、こういったプライバシーに関しての機能を技術的に
監視している団体で、zoom社に限った話ではなく、IT大手に対して常々問題点
の指摘を行っている団体です。
その2 乱入問題とその危険性
世間で一番話題に上った、Zoombombing(ズーム爆弾)いわゆる「乱入・のっとり」問題。
まず危険性という観点から、乱入され共有機能による画像・動画を流される等の内容で
危険性というよりも嫌がらせレベルの話。
例え乱入があった場合でも、主催者側がその可能性を知り、対応方法(退室させれる
機能)を把握していれば、対処が容易である事。
可能性という観点から、そもそもこの問題は、URLやIDを不特定多数の人が閲覧出来る
SNS等に公開もしくは、意図して招き入れた事(海外で報道された学校の事例は、生徒が
意図して漏洩させていた)が、問題の要因となっており、 メールやコミュニティー内
で、URL・ID・パスワードを共有する、守成クラブでは起きる可能性がまずない事。
ミーティングIDは10桁と短いので、悪意ある第三者にたまたま部屋を探しあてられた
としても、事前に部屋を開放しない設定(ホストが開始するまで部屋がない状態)や、
パスワード(IDだけでは入室出来ない)を設定する事で、第三者の侵入は防げます。
その3 個人情報の共有は行わない事
指摘された問題点の中に、通信に対するセキュリティーが甘いとう指摘があります。
具体的には、エンドツーエンド(=EtoE)による暗号化によって通信情報のプライバシーは
保護されていますが、zoomはその規格水準には達していなかったという事実がわかりました。
これはビデオ通信の映像を、管理者であるzoom側が覗く気になれば覗けるという問題。
他にも中国のサーバーを、経由しているのではないか?という疑い等、通信技術において
zoomはまだ脇が甘いようなは指摘の通りで、大手企業や各種機関がzoomの使用を
禁止しているのは、そのせいです。ただこれは、重大な情報をやり取りする会社や
組織の話で合って、個人や団体で利用する分には、個人情報をやり取りさせなければ、
問題はないとの見解があるのは確かです。
最後に
zoomは今回のコロナの影響で爆発的に利用が増えたツールです。zoom社自身もそこまでの
利用は想定しておらず、いろんな分野で使われたことで問題が発覚しました。
ソフトウェアというのは常にセキュリティーの問題が付いて回る話で、大事なことは、
現状の危険性を把握する事と、対応能力及び企業の姿勢を見極めることが、重要です。
利用にあたって、今のところzoomの対応は柔軟で迅速である事と、致命的な欠陥や危険性
が無い事、そして何より他のビデオ通話アプリと比べて、品質が優れている事、
使い勝手が高い事が、zoomを使用する理由となります。
ただソフトウェアには必ずメリットデメリットがありますので、今後の動向を見ながら
zoom一択というわけではなく、情報収集しながら利用を判断していきます。