Today's PICK UP

Zoomが抱えるセキュリティリスクとは?安全に利用する方法も解説

ウェブ会議ツールとして人気のZoom(ズーム)は、音声もクリアで、画面の共有といった会議をスムーズに進行できる機能も実装されています。一方で脆弱性への不安を訴える人が増えました。そこでZoomの脆弱性問題や安全に使用するためのポイントを解説します。
2020年に入り、世界中で新型コロナウイルスの感染者が急増。日本でも感染を抑えるために不要不急の外出を控えるよう、呼びかけが行われました。企業もこの動きに賛同し、通勤電車やオフィスでの感染リスクを避けるため、リモートワークが推奨されました。リモートワークはもともと出勤が困難な、妊娠中や育児中あるいは介護中のスタッフであっても、継続して勤務するためのワークスタイルで、働き方改革の一環として提唱されていましたが、コロナ禍になったことで、一気に普及しました。こうしたリモートワークの普及にはインターネットや遠隔地にいる相手とストレスなくコミュニケーションが取れるチャットツール、書類を共有できるストレージサービス、そして、ウェブ会議ツールが欠かせません。

そこで注目を集めたのが、Zoomビデオコミュニケーションズ社が提供するZoom(ズーム)でした。音声もクリアで、画面の共有も簡単にできるため、ウェブ会議ツールのスタンダードとしてZoomは広く愛用されることになりましたが、同時にセキュリティへの不安を訴える人も増えました。そこで、この記事ではZoomの脆弱性問題や安全に使用するためのポイントを解説します。

要点は5つ|Zoomのセキュリティリスク

アプリやソフトウェアは常にセキュリティへのリスクを抱えています。Zoomも例外に漏れず、当初から脆弱性を指摘する声が寄せられていました。そんなZoomのセキュリティリスクを主に5つの要点で解説します。

要点1|暗号化システムに脆弱性が発見された

Zoomは当初、通信を暗号化する方法のひとつであるエンドツーエンド暗号化(E2EE)に対応していると表現していましたが、一般的なエンドツーエンド暗号化とは異なる仕様だったため、安全性が低いと批判を受けていました。エンドツーエンド暗号化はひとつのデバイスでメッセージを暗号化して、送信先のデバイスでしか復号できないようにする仕組みで、途中で通信を傍受したとしても、中身を見ることができません。ただ、Zoomのシステムでは一部の機能が中継サーバを経由して通信されていたこともあり、暗号化の鍵をユーザーではなく、Zoomが持っていることになっていました。その後、Zoomは2020年4月にリリースしたver5.0で最新の暗号化方式のAES-256-GCMに対応し、2020年5月30日からサービス全体で、この暗号化方式が利用できると発表しています。また、2020年10月26日にリリースされたver5.4で、改めてエンドツーエンド方式の暗号化に対応したと発表しています。

要点2|勝手にユーザー情報がFacebookに送信される

iOSでZoomアプリを使用すると、勝手にユーザー情報がFacebookに送信されるという問題もありました。これはiOS版のZoomアプリにFacebook SDKを利用した「Facebookログイン」が実装されていたため、発生していたと言われています。送信されていたのは、利用しているデバイスの情報で、ユーザーの氏名や参加しているミーティングといった個人情報は含まれていなかったのですが、ユーザーの知らないところでデータが送信されていたことから、問題となりました。2020年3月にリリースされたiOS版のZoomアプリver4.6.9で修正され、Zoomのプライバシーポリシーにも「データの取り扱い」に関する説明として追記されています。

要点3|Windowsユーザーの情報が抜かれる

Windows版のZoomアプリにおいて、一定の条件下でWindowsネットワーク上の認証情報が漏洩するという問題もありました。パスワードを抜かれる悪質なサイトにログインさせる不正なURLが送られるというケースも報告されていましたが、2020年4月にリリースされたWindows版のZoomアプリver4.6.9にて、修正されています。

要点4|通信情報が中国を経由する

2020年2月に通常は日本のサーバーを使用するところを、中国のサーバーを経由していたことが判明し、問題となりました。Zoom社は中国にも拠点があるため、中国共産党がデータを検閲しているのでは?とセキュリティへの懸念の声があがりましたが、この問題は2020年4月にプログラムの修正で対応が行われています。

要点5|第三者がZoomに参加する

会議にメンバーではない第三者が入り込み、暴言をはいたり、個人情報と晒すといった荒らし行為がアメリカで問題となりました。Zoom爆弾(Zoom Bombing)と呼ばれた迷惑行為ですが、これは過去に開催された会議と同じミーティングIDやパスワードを使いまわしたことで発生したトラブルです。中には操作に不慣れなユーザーが自らミーティングURLを公開してしまったことで、Zoom爆弾に晒されたこともあります。会議のURLを参加者だけに送るといった取り組みで大幅にトラブルを減らすことが可能になりました。

Zoomのセキュリティを高める方法

Zoomにはいくつかの脆弱性があったことは否めません。その多くは修正されているため、最新のバージョンにアップデートしておくことが大切です。そのほか、ユーザー側で自衛できるポイントはあるのでしょうか? Zoomを安全に使用するためのポイントをご紹介します。

使用する際のネットワーク環境に注意する

Zoomに限らないことですが、街中やホテルなどにあるフリーWi-Fiを使用する場合には、注意が必要です。広く開放されたWi-Fiスポットはセキュリティが甘く、接続することで第三者から情報を抜き取られてしまったり、データを改ざんされるリスクがないとは言えません。もし、どうしてもフリーWi-fiを使ってZoomを利用する必要があるなら、VPNで接続することで、通信を暗号化するのも、ひとつのやり方です。

URL・ID・パスワードの設定をする

Zoomでミーティングを開く際には、ホストが会議室の設定を行いますが、参加者にはミーティングIDあるいは招待URLを送付します。このミーティングIDや招待URLが外部に漏れてしまった場合、第三者が会議に入ってしまう可能性があります。パスワードを設定することでセキュリティを強化できるので、必ずこの操作を行うようにしましょう。パスワードは同じものを使い回さず、定期的に変更することもおすすめします。また、うっかり不特定多数が閲覧できるSNSに貼り付けてしまわないよう気を付けましょう。

機能「待機室」を活用する

Zoomにはミーティング開始前にゲストが集まる「待機室」というスペースがあります。この待機室を有効にしておくことで、事前に誰かが会議室に侵入してしまうトラブルを防ぐことができます。待機室のユーザーをホストが承認することで、会議室に入室できる手順になっており、招待したユーザーなのか、ひとりひとりチェックしてからミーティングをはじめることが可能になります。

招待したユーザーのみが参加できるようにする

ミーティングを主催するホストは参加に制限をかけることができます。Zoomに登録したユーザー、あるいはドメイン認証されたユーザーのみが会議にできる設定にすることで、第三者が侵入することを防ぐことができます。

参加メンバーが揃ったらロックをかける

ゲストが全員揃って、会議をはじめたら、それ以降の参加者をブロックすることができます。ロックかけた状態で、IDやパスワードが漏れてしまっても、会議にはあとから参加することはできません。

必要でないものはホスト以外の権限をオフにする

会議を主催するホストには参加者の操作を制限する権限を持っています。たとえば、Zoomでは画面を共有したり、ファイルを参加者に送信することができますが、これらの操作ができないように制限することが可能です。参加者の発言が会議を荒らすと判断したら、音声をミュートにしたり、ミーティング中のプライベートチャットを無効にすることもできるため、トラブルを未然に防ぐことができるわけです。

Zoomを最新版にアップデートしておく

Zoomではセキュリティの脆弱性や機能の不備があれば、随時、修正対応を行っています。そのため、常に最新版のソフトやアプリにアップデートしておくことも大切です。アップデートには時間がかかるケースもあるため、会議を主催、あるいは参加する前に最新版を使っているのか、ときどき確認する癖をつけておきましょう。

必要に応じて活用したいZoomのセキュリティ強化対策

上記は基本のセキュリティ対策ですが、必要に応じて活用したい強化策もあります。もし、セキュリティに不安があるならこちらも試してみましょう。

参加者を削除する

会議のURLが外部に漏れてしまい、意図しないユーザーが参加していたら、ホストはその参加者を削除できます。不適切な発言をしたり、会議から外したいユーザーがいる場合にも使えます。まずは参加者メニューで、参加者の名前にマウスを重ねます。すると、オプションが表示されるので、そこから「削除」を選択します。

注釈機能を無効にする

Zoomには、注釈機能という画面共有中の参加者とコンテンツに書き込みをしたり、コメントをつけることができる機能があります。この機能をめぐっては、2020年3月にセキュリティの脆弱性が指摘されています。念のため、この注釈機能をオフにしておくと良いでしょう。

画面共有をオフにする

社内の打ち合わせに使用するなら、問題にならないかもしれませんが、画面共有中に、スクリーンショットで画面を撮影されるなど、意図しない形で情報が漏洩する危険性もあります。機能を使わないときには、画面共有をオフにしておくと良いでしょう。また、ミーティングのホストは参加者の画面共有をオフにすることもできます。

レコーディングを無効にする

Zoomのレコーディング機能は、会議を後から振り返ったり、内容を共有するときに便利です。ただ、レコーディングによってミーティングの内容が流出するリスクもあります。とくに参加者にレコーディングアクセス権がある場合には、リスクが高くなります。ホストは特定の参加者、もしくは参加者全員のレコーディングの設定を有効か無効か、管理できることを知っておきましょう。

ID名変更を無効化する

ホストは、参加者によるID名の変更を無効化することができます。無効化によって、ID変更による、なりすましを防ぐことができます。

Zoomのセキュリティを高めて安全にミーティングを進めよう

Zoomは画面共有機能や、ファイル送信機能もあり、リモート会議をするときに便利な機能がたくさん実装されています。そのため多くの会社で採用されていますが、セキュリティに対する懸念から使用を禁止している企業も存在します。ただアップデートによって脆弱性の多くは対応済みとなっています。さらにユーザーもセキュリティを高める操作をマスターすることで、より安全にZoomを使うことができます。

人気記事

新社長はベイシアをどう「尖らせる」のか。ベイシア社長 相木孝仁氏に立教大学ビジネススクール田中道昭教授が迫る【前編】

新社長はベイシアをどう「尖らせる」のか。ベイシア社長 相木孝仁氏に立教大学ビジネススクール田中道昭教授が迫る【前編】

ホームセンターのカインズにワークマン、東急ハンズなどをグループ会社に持つベイシアグループ。その中核をなすのが東日本をメインに展開する食品スーパー大手のベイシアです。広大なワンフロアの店舗で地域住民のニーズに応える圧倒的品揃えと価格を実現し、その動向は常に業界内での注目を集めています。今回の対談では、立教大学ビジネススクールの田中道昭教授と、今年7月にベイシアの新社長に就任された相木孝仁氏の二人が、新体制となったベイシアの独自戦略について意見を交わします。 前編は相木社長の経歴と社長就任までの経緯、ベイシアグループが標榜する「ハリネズミ経営」、高品質なプライベートブランド(PB)の開発および販売戦略、今後の出店戦略などについてお話をうかがいます。

変革を求められる小売業界。「スーパーを超えていく」ベイシアの小売DX戦略とは。ベイシア新社長 相木孝仁氏×立教大学ビジネススクール田中道昭教授【後編】

変革を求められる小売業界。「スーパーを超えていく」ベイシアの小売DX戦略とは。ベイシア新社長 相木孝仁氏×立教大学ビジネススクール田中道昭教授【後編】

ホームセンターのカインズにワークマン、東急ハンズなどをグループ会社に持つベイシアグループ。その中核をなすのが東日本をメインに展開する食品スーパー大手のベイシアです。広大なワンフロアの店舗で地域住民のニーズに応える圧倒的品揃えと価格を実現し、その動向は常に業界内での注目を集めています。今回の対談では、立教大学ビジネススクールの田中道昭教授と、今年7月にベイシアの新社長に就任された相木孝仁氏の二人が、新体制となったベイシアの独自戦略について意見を交わします。 後編は相木社長が抱く野望と「メガSPA & DX小売」の概要、ベイシアが従業員に求めるオーナーシップのあり方、そして小売DXの中核を占めるネットスーパーとeコマース戦略についてお話をうかがいます。

「8割以上の精度で、赤ちゃんが泣く理由が判明」CES2021イノベーションアワード受賞。注目の日本発ベビーテック企業とは

「8割以上の精度で、赤ちゃんが泣く理由が判明」CES2021イノベーションアワード受賞。注目の日本発ベビーテック企業とは

テクノロジーの力で子育てを変えていく。そんなミッションを掲げ、泣き声診断アプリや赤ちゃん向けスマートベッドライトなど、画期的なプロダクトを世に送り出してきたファーストアセント社。「CES2021 Innovation Awards」を受賞するなど、世界的に注目を集めるベビーテック企業である同社の強さの秘密とは。服部 伴之代表にお話を伺いました。

中国EV市場を席巻する、三大新興メーカーを徹底分析。脅威の中国EVメーカー最新事情・後編【中国デジタル企業最前線】

中国EV市場を席巻する、三大新興メーカーを徹底分析。脅威の中国EVメーカー最新事情・後編【中国デジタル企業最前線】

中国企業の最新動向から、DXのヒントを探っていく本連載。今回は、ガソリン車に代わるモビリティとして期待が高まるEV(Electric Vehicle=電気自動車)と、その核とも言える自動運転技術で世界をリードする中国の強さに迫ります。前編では「EV先進国」の名を欲しいままにしているその理由を、国の政策や技術の面から探ってきました。後編となる今回は、自動車産業に参入してきた新興メーカー3社を紹介するとともに、日本の立ち位置の考察、中国が抱える課題を話題に進めていきます。

【徹底解説】「X to Earn」とは何か。誰もがゲームや遊びで稼げる時代は来る!? DEA創業者に聞く<前編>

【徹底解説】「X to Earn」とは何か。誰もがゲームや遊びで稼げる時代は来る!? DEA創業者に聞く<前編>

YouTubeに代表される動画投稿サイトなど、個人が発信することのできるツールの出現により、好きなことをして稼ぐための選択肢は増えています。そして現在、ゲームや徒歩、勉強さらには睡眠をするだけで稼ぐことのできる「X to Earn」というムーブメントが生まれつつあります。「ゲームで遊んで稼ぐ」なんてことが本当に可能なのか? 多くの人が抱える疑問について今回お答えいただくのは、Digital Entertainment Asset Pte.Ltd.(以下、DEA)のFounder & Co-CEOの山田 耕三氏。インタビュー前編では「X to Earn」の仕組みと種類、今後の可能性など、未だ発展途上の新しい経済圏について根ほり葉ほりお話を伺いました。

世界のMaaS先進事例7選。鉄道・バス・タクシーなど交通手段を統合したサブスクモデルも!

世界のMaaS先進事例7選。鉄道・バス・タクシーなど交通手段を統合したサブスクモデルも!

国内でMaaS(Mobility as a Service)実証が活発化している。新たな交通社会を見据え、既存の交通サービスの在り方を見直す変革の時期を迎えているのだ。 交通社会は今後どのように変わっていくのか。MaaSの基礎知識について解説した上で、海外のMaaSに関する事例を参照し、その変化の方向性を探っていこう。

【記憶力は才能でも努力でもない】AIで記憶の定着を助けるアプリ「Monoxer」で日本の教育が変わる

【記憶力は才能でも努力でもない】AIで記憶の定着を助けるアプリ「Monoxer」で日本の教育が変わる

問題を解くことで記憶の定着化を図るアプリ「Monoxer(モノグサ)」。これまで必死に書いたり読んだりすることで闇雲に覚えていた学習を、よりスマートに記憶化させるということで、小中学校から高校、大学、専門学校、さらには塾、社会人教育など幅広い場に導入されています。AIがその人のレベルに合った問題とヒントを出してくれて、定着した後も定期的な反復練習で忘れることを防いでくれます。Monoxerを導入することで学習のスタイルはどう変わるのか? モノグサ株式会社の代表取締役 CEOを務める竹内 孝太朗氏に、記憶と学習の関係についてさまざまな視点からお話を伺いました。

NFTゲームが富の再配分に寄与する事例も。DEA創業者に聞く、「X to Earn」の可能性<後編>

NFTゲームが富の再配分に寄与する事例も。DEA創業者に聞く、「X to Earn」の可能性<後編>

YouTubeに代表される動画投稿サイトなど、個人が発信することのできるツールの出現により、好きなことをして稼ぐための選択肢は増えています。そして現在、ゲームや徒歩、勉強さらには睡眠をするだけで稼ぐことのできる「X to Earn」というムーブメントが生まれつつあります。「ゲームで遊んで稼ぐ」なんてことが本当に可能なのか? 多くの人が抱える疑問について今回お答えいただくのは、Digital Entertainment Asset Pte.Ltd.(以下、DEA)のFounder & Co-CEOの山田 耕三氏。インタビュー後編では、ゲームと金融の融合で生まれたGameFiの歴史、そのGameFiが実際に解決したフィリピンの貧困問題、Web3時代のゲームと社会の関係などについてお話を伺いました。

マンガアプリ世界NO.1。急成長市場の覇権を握る「ピッコマ」の戦略

マンガアプリ世界NO.1。急成長市場の覇権を握る「ピッコマ」の戦略

8万以上タイトルの人気マンガやノベルを取り扱い、累計ダウンロード数は3,000万を超える電子マンガ・ノベルサービスの「ピッコマ」。サービス開始は2016年4月という後発ながら、23時間待てば一話を無料で読める「待てば¥0」サービスを他社に先駆けて導入するなど、新しい試みを積極的に取り入れ業界トップに君臨しています。短期間でピッコマが躍進を遂げた理由から、従来のマンガに代わる新しい表現形式である「SMARTOON」の魅力、今後のグローバル展開について、株式会社カカオピッコマ常務執行役員の熊澤 森郎氏にお話を伺いました。

注目を集める「ファッション×メタバース」。アンリアレイジの挑戦を追う<前編>

注目を集める「ファッション×メタバース」。アンリアレイジの挑戦を追う<前編>

2022年3月24日から27日の期間に開催された「メタバースファッションウィーク(※)」に、日本のファッションブランドとして唯一の参加を果たした「アンリアレイジ」。昨年公開された映画『竜とそばかすの姫』では主人公すずのアバター「ベル」の衣装をデザインしたことで大きな話題を呼びました。さらに同年に開催された2022年春夏のパリコレクションでは、その手がけた衣装をリアルとバーチャルの世界で作品として発表するなど、既存のファッションの枠組みにとらわれない活動で業界に新たな風を吹き込んでいます。前編では、ファッション産業とメタバースの関係を軸に、バーチャル上での服づくりの難しさや、NFTが持つ価値の源泉についてなど、デザイナー 森永 邦彦氏のファッション観に着目して多方面からお話を伺いました。 ※ メタバースファッションウィーク:VRプラットフォーム「ディセントラランド」を舞台に開催されたファッションイベント。「ドルチェ&ガッバーナ」、「エトロ」、「トミー ヒルフィガー」など人気の50ブランドが参加した。

「8割以上の精度で、赤ちゃんが泣く理由が判明」CES2021イノベーションアワード受賞。注目の日本発ベビーテック企業とは

「8割以上の精度で、赤ちゃんが泣く理由が判明」CES2021イノベーションアワード受賞。注目の日本発ベビーテック企業とは

テクノロジーの力で子育てを変えていく。そんなミッションを掲げ、泣き声診断アプリや赤ちゃん向けスマートベッドライトなど、画期的なプロダクトを世に送り出してきたファーストアセント社。「CES2021 Innovation Awards」を受賞するなど、世界的に注目を集めるベビーテック企業である同社の強さの秘密とは。服部 伴之代表にお話を伺いました。

世界のMaaS先進事例7選。鉄道・バス・タクシーなど交通手段を統合したサブスクモデルも!

世界のMaaS先進事例7選。鉄道・バス・タクシーなど交通手段を統合したサブスクモデルも!

国内でMaaS(Mobility as a Service)実証が活発化している。新たな交通社会を見据え、既存の交通サービスの在り方を見直す変革の時期を迎えているのだ。 交通社会は今後どのように変わっていくのか。MaaSの基礎知識について解説した上で、海外のMaaSに関する事例を参照し、その変化の方向性を探っていこう。

Googleやビル・ゲイツも出資する“代替肉”スタートアップ「インポッシブル・フーズ」〜海外ユニコーンウォッチ#2〜

Googleやビル・ゲイツも出資する“代替肉”スタートアップ「インポッシブル・フーズ」〜海外ユニコーンウォッチ#2〜

「ユニコーン企業」ーー企業価値の評価額が10億ドル以上で設立10年以内の非上場企業を、伝説の一角獣になぞらえてそう呼ぶ。該当する企業は、ユニコーンほどに珍しいという意味だ。かつてのfacebookやTwitter、現在ではUberがその代表と言われている。この連載では、そんな海外のユニコーン企業の動向をお届けする。今回は欧米を中心に注目されている「代替肉」を扱う「インポッシブル・フーズ」を紹介する。

中国EV市場を席巻する、三大新興メーカーを徹底分析。脅威の中国EVメーカー最新事情・後編【中国デジタル企業最前線】

中国EV市場を席巻する、三大新興メーカーを徹底分析。脅威の中国EVメーカー最新事情・後編【中国デジタル企業最前線】

中国企業の最新動向から、DXのヒントを探っていく本連載。今回は、ガソリン車に代わるモビリティとして期待が高まるEV(Electric Vehicle=電気自動車)と、その核とも言える自動運転技術で世界をリードする中国の強さに迫ります。前編では「EV先進国」の名を欲しいままにしているその理由を、国の政策や技術の面から探ってきました。後編となる今回は、自動車産業に参入してきた新興メーカー3社を紹介するとともに、日本の立ち位置の考察、中国が抱える課題を話題に進めていきます。

Facebookも注目の「メタバース」とは何か? スマホ向けメタバース「REALITY」のDJ RIO氏に聞く

Facebookも注目の「メタバース」とは何か? スマホ向けメタバース「REALITY」のDJ RIO氏に聞く

Facebookが社名を変更し、中核事業に据えるほど力を入れる「メタバース」。2021年8月にはグリー株式会社が、今後2~3年で100億円規模の事業投資を行い、グローバルで数億ユーザーを目指すと発表しましたが、その中核を担うのが、グリー株式会社の子会社であり、これまでバーチャルライブ配信アプリを手がけてきたREALITY株式会社です。今回は、そんな同社の代表を務めるDJ RIO氏にインタビュー。そもそもメタバースとは何なのか。なぜこんなにも注目が集まっているのか。メタバースは、世界のあり方をどのように変えるのか。メタバース初心者のビジネスパーソンには必読のインタビューです。

デジタル戦略で生まれ変わるカインズ。ホームセンターからIT小売企業への変遷の軌跡【前編】

デジタル戦略で生まれ変わるカインズ。ホームセンターからIT小売企業への変遷の軌跡【前編】

生産労働人口の減少を受け、日本企業はいよいよ生き残りをかけたデジタル化に取り組まなければいけないと言われるフェーズに入ってきました。とはいえ、それができている企業とそうでない企業との差が激しくなっているのも現状です。 そんななか、ホームセンター大手カインズでは、40年かけて積み重ねてきたホームセンターとしてのあり方を見直し、IT小売企業として生まれ変わろうとしています。カインズでデジタル戦略本部長を務め、戦略の指揮をとる池照 直樹氏に、同社のデジタル戦略についてお話を伺いました。 前編は、カインズがどのようにしてデジタル化を実現させていったのか、具体的な取り組みを交えてお届けします。