Today's PICK UP

話題になったZoomのセキュリティ脆弱性問題について要点ごとに解説|安全な使用方法で第三者の介入は防げる

ウェブ会議ツールとして人気のZoom(ズーム)は、音声もクリアで、画面の共有といった会議をスムーズに進行できる機能も実装されています。一方で脆弱性への不安を訴える人が増えました。そこでZoomの脆弱性問題や安全に使用するためのポイントを解説します。
2020年に入り、世界中で新型コロナウイルスの感染者が急増。日本でも感染を抑えるために不要不急の外出を控えるよう、呼びかけが行われました。企業もこの動きに賛同し、通勤電車やオフィスでの感染リスクを避けるため、リモートワークが推奨されました。リモートワークはもともと出勤が困難な、妊娠中や育児中あるいは介護中のスタッフであっても、継続して勤務するためのワークスタイルで、働き方改革の一環として提唱されていましたが、コロナ禍になったことで、一気に普及しました。こうしたリモートワークの普及にはインターネットや遠隔地にいる相手とストレスなくコミュニケーションが取れるチャットツール、書類を共有できるストレージサービス、そして、ウェブ会議ツールが欠かせません。

そこで注目を集めたのが、Zoomビデオコミュニケーションズ社が提供するZoom(ズーム)でした。音声もクリアで、画面の共有も簡単にできるため、ウェブ会議ツールのスタンダードとしてZoomは広く愛用されることになりましたが、同時にセキュリティへの不安を訴える人も増えました。そこで、この記事ではZoomの脆弱性問題や安全に使用するためのポイントを解説します。

要点は5つ|Zoomのセキュリティリスク

アプリやソフトウェアは常にセキュリティへのリスクを抱えています。Zoomも例外に漏れず、当初から脆弱性を指摘する声が寄せられていました。そんなZoomのセキュリティリスクを主に5つの要点で解説します。

要点1|暗号化システムに脆弱性が発見された

Zoomは当初、通信を暗号化する方法のひとつであるエンドツーエンド暗号化(E2EE)に対応していると表現していましたが、一般的なエンドツーエンド暗号化とは異なる仕様だったため、安全性が低いと批判を受けていました。エンドツーエンド暗号化はひとつのデバイスでメッセージを暗号化して、送信先のデバイスでしか復号できないようにする仕組みで、途中で通信を傍受したとしても、中身を見ることができません。ただ、Zoomのシステムでは一部の機能が中継サーバを経由して通信されていたこともあり、暗号化の鍵をユーザーではなく、Zoomが持っていることになっていました。その後、Zoomは2020年4月にリリースしたver5.0で最新の暗号化方式のAES-256-GCMに対応し、2020年5月30日からサービス全体で、この暗号化方式が利用できると発表しています。また、2020年10月26日にリリースされたver5.4で、改めてエンドツーエンド方式の暗号化に対応したと発表しています。

要点2|勝手にユーザー情報がFacebookに送信される

iOSでZoomアプリを使用すると、勝手にユーザー情報がFacebookに送信されるという問題もありました。これはiOS版のZoomアプリにFacebook SDKを利用した「Facebookログイン」が実装されていたため、発生していたと言われています。送信されていたのは、利用しているデバイスの情報で、ユーザーの氏名や参加しているミーティングといった個人情報は含まれていなかったのですが、ユーザーの知らないところでデータが送信されていたことから、問題となりました。2020年3月にリリースされたiOS版のZoomアプリver4.6.9で修正され、Zoomのプライバシーポリシーにも「データの取り扱い」に関する説明として追記されています。

要点3|Windowsユーザーの情報が抜かれる

Windows版のZoomアプリにおいて、一定の条件下でWindowsネットワーク上の認証情報が漏洩するという問題もありました。パスワードを抜かれる悪質なサイトにログインさせる不正なURLが送られるというケースも報告されていましたが、2020年4月にリリースされたWindows版のZoomアプリver4.6.9にて、修正されています。

要点4|通信情報が中国を経由する

2020年2月に通常は日本のサーバーを使用するところを、中国のサーバーを経由していたことが判明し、問題となりました。Zoom社は中国にも拠点があるため、中国共産党がデータを検閲しているのでは?とセキュリティへの懸念の声があがりましたが、この問題は2020年4月にプログラムの修正で対応が行われています。

要点5|第三者がZoomに参加する

会議にメンバーではない第三者が入り込み、暴言をはいたり、個人情報と晒すといった荒らし行為がアメリカで問題となりました。Zoom爆弾(Zoom Bombing)と呼ばれた迷惑行為ですが、これは過去に開催された会議と同じミーティングIDやパスワードを使いまわしたことで発生したトラブルです。中には操作に不慣れなユーザーが自らミーティングURLを公開してしまったことで、Zoom爆弾に晒されたこともあります。会議のURLを参加者だけに送るといった取り組みで大幅にトラブルを減らすことが可能になりました。

Zoomを安全に使用するポイント

Zoomにはいくつかの脆弱性があったことは否めません。その多くは修正されているため、最新のバージョンにアップデートしておくことが大切です。そのほか、ユーザー側で自衛できるポイントはあるのでしょうか? Zoomを安全に使用するためのポイントをご紹介します。

使用する際のネットワーク環境に注意する

Zoomに限らないことですが、街中やホテルなどにあるフリーWi-Fiを使用する場合には、注意が必要です。広く開放されたWi-Fiスポットはセキュリティが甘く、接続することで第三者から情報を抜き取られてしまったり、データを改ざんされるリスクがないとは言えません。もし、どうしてもフリーWi-fiを使ってZoomを利用する必要があるなら、VPNで接続することで、通信を暗号化するのも、ひとつのやり方です。

URL・ID・パスワードの設定をする

Zoomでミーティングを開く際には、ホストが会議室の設定を行いますが、参加者にはミーティングIDあるいは招待URLを送付します。このミーティングIDや招待URLが外部に漏れてしまった場合、第三者が会議に入ってしまう可能性があります。パスワードを設定することでセキュリティを強化できるので、必ずこの操作を行うようにしましょう。パスワードは同じものを使い回さず、定期的に変更することもおすすめします。また、うっかり不特定多数が閲覧できるSNSに貼り付けてしまわないよう気を付けましょう。

機能「待機室」を活用する

Zoomにはミーティング開始前にゲストが集まる「待機室」というスペースがあります。この待機室を有効にしておくことで、事前に誰かが会議室に侵入してしまうトラブルを防ぐことができます。待機室のユーザーをホストが承認することで、会議室に入室できる手順になっており、招待したユーザーなのか、ひとりひとりチェックしてからミーティングをはじめることが可能になります。

招待したユーザーのみが参加できるようにする

ミーティングを主催するホストは参加に制限をかけることができます。Zoomに登録したユーザー、あるいはドメイン認証されたユーザーのみが会議にできる設定にすることで、第三者が侵入することを防ぐことができます。

メンバーが全員揃い会議開始後はロックをかける

ゲストが全員揃って、会議をはじめたら、それ以降の参加者をブロックすることができます。ロックかけた状態で、IDやパスワードが漏れてしまっても、会議にはあとから参加することはできません。

必要でないものはホスト以外の権限をオフにする

会議を主催するホストには参加者の操作を制限する権限を持っています。たとえば、Zoomでは画面を共有したり、ファイルを参加者に送信することができますが、これらの操作ができないように制限することが可能です。参加者の発言が会議を荒らすと判断したら、音声をミュートにしたり、ミーティング中のプライベートチャットを無効にすることもできるため、トラブルを未然に防ぐことができるわけです。

Zoomを最新版にアップデートしておく

Zoomではセキュリティの脆弱性や機能の不備があれば、随時、修正対応を行っています。そのため、常に最新版のソフトやアプリにアップデートしておくことも大切です。アップデートには時間がかかるケースもあるため、会議を主催、あるいは参加する前に最新版を使っているのか、ときどき確認する癖をつけておきましょう。

Zoomのセキュリティを高める方法を定期的にチェック

Zoomは画面共有機能や、ファイル送信機能もあり、リモート会議をするときに便利な機能がたくさん実装されています。そのため多くの会社で採用されていますが、セキュリティに対する懸念から使用を禁止している企業も存在します。ただアップデートによって脆弱性の多くは対応済みとなっています。さらにユーザーもセキュリティを高める操作をマスターすることで、より安全にZoomを使うことができます。

人気記事

「8割以上の精度で、赤ちゃんが泣く理由が判明」CES2021イノベーションアワード受賞。注目の日本発ベビーテック企業とは

「8割以上の精度で、赤ちゃんが泣く理由が判明」CES2021イノベーションアワード受賞。注目の日本発ベビーテック企業とは

テクノロジーの力で子育てを変えていく。そんなミッションを掲げ、泣き声診断アプリや赤ちゃん向けスマートベッドライトなど、画期的なプロダクトを世に送り出してきたファーストアセント社。「CES2021 Innovation Awards」を受賞するなど、世界的に注目を集めるベビーテック企業である同社の強さの秘密とは。服部 伴之代表にお話を伺いました。

住友生命が「保険を売らない」フラッグシップ店を銀座の超一等地に出店した理由。住友生命社長 高田幸徳氏×立教大学ビジネススクール田中道昭教授対談

住友生命が「保険を売らない」フラッグシップ店を銀座の超一等地に出店した理由。住友生命社長 高田幸徳氏×立教大学ビジネススクール田中道昭教授対談

デジタルシフトが加速するなか、大きな変革を求められている保険業界。そんななか「リスク」に備えるだけではなく、リスクを「減らす」健康増進型保険“住友生命「Vitality」”を提供するなど、デジタルの力でいち早く事業変革を実践しているのが住友生命保険相互会社です。今回はそんな同社が8月24日に銀座にオープンさせたばかりの「住友生命『Vitality』プラザ 銀座Flagship店」を舞台に実施された、同社の社長高田幸徳氏と立教大学ビジネススクール田中道昭教授の対談の模様をレポート。前編では、高田社長自ら銀座Flagship店をご案内いただきながら、銀座の一等地に「保険を売らない」保険ショップをオープンさせた狙いや、Vitalityによって住友生命が実現したいビジョンについてお話を伺いました。

大手ゲーム会社も注目!今後のNFT市場をゲームが牽引する理由。

大手ゲーム会社も注目!今後のNFT市場をゲームが牽引する理由。

今年に入り、突如として注目度の高まった「NFT(非代替性トークン)」というキーワード。アート業界のバズワードとして認識している人も多いかもしれません。ところが実は、NFTはゲーム業界の未来、IP(知財)コンテンツの未来を考える上でも欠かせないキーワードであることをご存知でしょうか。そこで今回お話を伺ったのが、世界No.1を記録したNFTを活用しているブロックチェーンゲーム『My Crypto Heroes』(現在の運営はMCH社)を開発したdouble jump.tokyo株式会社の代表取締役 上野 広伸氏です。この新たなテクノロジーは、ゲームの世界にどのような変化をもたらすのでしょうか。そのポテンシャルに迫ります。

世界のMaaS先進事例7選。鉄道・バス・タクシーなど交通手段を統合したサブスクモデルも!

世界のMaaS先進事例7選。鉄道・バス・タクシーなど交通手段を統合したサブスクモデルも!

国内でMaaS(Mobility as a Service)実証が活発化している。新たな交通社会を見据え、既存の交通サービスの在り方を見直す変革の時期を迎えているのだ。 交通社会は今後どのように変わっていくのか。MaaSの基礎知識について解説した上で、海外のMaaSに関する事例を参照し、その変化の方向性を探っていこう。

デジタルシフトカンパニーへの変遷、中核企業だったオプト3分割の真の狙いとは。デジタルホールディングス 取締役 グループCOO 金澤大輔氏に立教大学ビジネススクール田中道昭教授が迫る

デジタルシフトカンパニーへの変遷、中核企業だったオプト3分割の真の狙いとは。デジタルホールディングス 取締役 グループCOO 金澤大輔氏に立教大学ビジネススクール田中道昭教授が迫る

2020年7月にオプトホールディングから社名を変更したデジタルホールディングス。従来のインターネット広告代理事業に代わり、企業のデジタルシフトを支援する事業を中核に据え、日本社会の挑戦の先陣を切り、社会のデジタルシフトを牽引する存在となっていくことを掲げています。 デジタルマーケティングの先進国アメリカでは個人情報を保護する法整備が進み、Web上でのクッキーの使用に大きな制限がかけられた結果、ウォルマートのような膨大な顧客データを持つ企業が自らメディア化する流れが生まれています。そんな中、日本の広告産業はどう変化していくのか。また企業のデジタルシフト事業を中核に据えたデジタルホールディングスはどう変化していて、変革の先にどんな未来を見据えているのか。元株式会社オプトの代表取締役社長CEOにして、現在は株式会社デジタルホールディングス 取締役 グループCOOを務める金澤大輔氏をゲストに迎え、立教大学ビジネススクール田中道昭教授がお話を伺います。

コロナ禍でラジオが復権!? 民放ラジオ業界70年の歴史を塗り替えたradiko(ラジコ)の「共存共栄型 DX」とは

コロナ禍でラジオが復権!? 民放ラジオ業界70年の歴史を塗り替えたradiko(ラジコ)の「共存共栄型 DX」とは

Clubhouseをはじめ、新勢力が次々と参入し、拡大を見せる音声コンテンツ市場。その中で、民放開始から70年の歴史に「大変革」を巻き起こしているのが“ラジオ”です。放送エリアの壁を取り払う、リアルタイムでなくても番組を聴けるようにするといった機能で、ラジオをデジタル時代に即したサービスに生まれ変わらせたのは、PCやスマートフォンなどで番組を配信する『radiko(ラジコ)』。今回は、株式会社radiko 代表取締役社長の青木 貴博氏に、現在までのデジタルシフトの歩みと将来の展望について、お話を伺いました。

【保存版】全企業の経営者・DX推進者に贈る、デジタルシフトを成功に導く10箇条

【保存版】全企業の経営者・DX推進者に贈る、デジタルシフトを成功に導く10箇条

新型コロナウイルスの感染拡大の影響もあり、デジタル化が遅れていると言われ続けていた日本でも「デジタルシフト」「DX」という言葉を聞かない日はありません。しかし、その重要度や緊急度に対して、正しく認識できていない企業・経営者はまだ多いというのが現状です。 アメリカのコンサルティングファーム「イノサイト」によると、S&P500を構成する企業の平均寿命は年々低下してきており、2027年にはわずか12年になると予想されています。自動車に保険、ヘルスケアから不動産まで、GAFAをはじめとする巨大テック企業の影響を受けない業界は、今や皆無と言っても過言ではありません。あらゆる業種・業界が飲み込まれる「デジタル産業革命」待ったなしの現在、具体的にどのような手順、心構えでデジタルシフトに臨むべきなのか? 事業ドメインをデジタルシフト事業へと変更し、多くの産業・企業のDXを支援している株式会社デジタルホールディングス 代表取締役会長の鉢嶺 登氏は、「中途半端にDXに着手する企業は大抵失敗する」と語ります。

デジタルシフトの先駆者が語るIX(Industrial Transformation)。DX全盛の今、産業変革に挑むべき理由とは?

デジタルシフトの先駆者が語るIX(Industrial Transformation)。DX全盛の今、産業変革に挑むべき理由とは?

2020年7月、日本企業および日本社会におけるデジタルシフトの重要性と緊急性をいち早く捉え、社名変更によって「まずは自らが変わる」という大きな決断と意思を示したデジタルホールディングス。コロナ禍によりDXという言葉が世の中に浸透し、各企業がこぞって取り組みを進める中、彼らは企業単体のDXだけではなく、産業変革=IX(Industrial Transformation)を起こしていくという新たな構想を打ち出している。IXとは何を意味するのか。IXによって社会はどのように変わっていくのか。本来の意味でのDXが日本で進んでいない要因とIXへの想いについて、グループCEO野内 敦氏にお話を伺いました。

マツダの天才エンジニアとして知られた人見氏が本音で語るDX!Appleなど巨大テック企業が参入するなか、日本の自動車メーカーの生き残り戦略とは?

マツダの天才エンジニアとして知られた人見氏が本音で語るDX!Appleなど巨大テック企業が参入するなか、日本の自動車メーカーの生き残り戦略とは?

100年に一度の大変革期を迎えている自動車業界。そのなかで日本の自動車メーカーの行く末に「猛烈な危機感がある」と明かすのは、かねてよりマツダの天才エンジニアとして知られ、現在はシニアイノベーションフェローを務める人見 光夫氏だ。Appleをはじめとした巨大テック企業たちが自動車業界への参入をこぞって表明する今、既存の自動車メーカーが生き残りをかけて望むデジタルシフト戦略とは。ここでしか聞けない、本音が満載のインタビューです。

Googleやビル・ゲイツも出資する“代替肉”スタートアップ「インポッシブル・フーズ」〜海外ユニコーンウォッチ#2〜

Googleやビル・ゲイツも出資する“代替肉”スタートアップ「インポッシブル・フーズ」〜海外ユニコーンウォッチ#2〜

「ユニコーン企業」ーー企業価値の評価額が10億ドル以上で設立10年以内の非上場企業を、伝説の一角獣になぞらえてそう呼ぶ。該当する企業は、ユニコーンほどに珍しいという意味だ。かつてのfacebookやTwitter、現在ではUberがその代表と言われている。この連載では、そんな海外のユニコーン企業の動向をお届けする。今回は欧米を中心に注目されている「代替肉」を扱う「インポッシブル・フーズ」を紹介する。

「8割以上の精度で、赤ちゃんが泣く理由が判明」CES2021イノベーションアワード受賞。注目の日本発ベビーテック企業とは

「8割以上の精度で、赤ちゃんが泣く理由が判明」CES2021イノベーションアワード受賞。注目の日本発ベビーテック企業とは

テクノロジーの力で子育てを変えていく。そんなミッションを掲げ、泣き声診断アプリや赤ちゃん向けスマートベッドライトなど、画期的なプロダクトを世に送り出してきたファーストアセント社。「CES2021 Innovation Awards」を受賞するなど、世界的に注目を集めるベビーテック企業である同社の強さの秘密とは。服部 伴之代表にお話を伺いました。