Zoomのセキュリティ問題はどうなった?より安全に利用する方法は?

Zoomのセキュリティ問題はどうなった?より安全に利用する方法は?

現在ではWeb会議の定番ツールとなった「Zoom」ですが、普及当初はセキュリティ問題が話題となったのを覚えている方も多いでしょう。当時指摘されたセキュリティの問題と、より安心・安全にZoomを利用する方法について再確認します。


2020年初頭に指摘されたZoomの主なセキュリティ問題

Zoomは、オンラインでテレビ会議できるツール。チャットや画面共有など会議に必要な機能も備わっています。

新型コロナウイルス感染症で世界中の企業・団体がリモートワークに迫られましたが、そのなかでWeb会議のツールに選ばれたのがZoomです。Zoomの利用者数は、2019年12月末に全世界でユーザー数1,000万人だったのが、2020年3月には3億人に達する急成長を見せています。

その一方で、多くのセキュリティ問題が指摘され、Zoom社は対応に追われることになりました。現在では解消されていますが、どのようなセキュリティ問題があったか、経緯を確認していきましょう。

Web会議暗号化の問題

Zoomは当初、端末同士が「エンドツーエンド」に通信内容を暗号化していると説明していました。しかし、実際には通信を中継するZoomサーバー側でも暗号鍵を持っていて内容を解読できるのでは、と指摘されました。

この問題は2020年5月に新たな暗号化規格「AES-256 GCM」を導入したり、2020年10月に端末間のエンドツーエンドの暗号化に対応し、解消されています。

Zoom爆弾

ZoomでのWebミーティングに必要なIDやパスコード、ミーティングURLをなんらかの理由で知り得ると、悪意のある第三者がミーティングに参加できてしまいます。

そのミーティングで画面共有機能を悪用し、不適切な発言や画像、動画の配信などの嫌がらせ行為が「Zoom爆弾(= Zoom Bombing)」です。

Zoom爆弾の被害を減らすため、Zoomサイドでは「待機室」機能を用意し、2020年4月からデフォルトで有効にしています。ユーザーが講じられる対策としては、ミーティングURLを不必要に公表しない、ミーティングにパスワードを設定するといったものが挙げられます。

ユーザー情報をFacebookに送信:iOS

iPhoneなどiOS版のZoomでは、Facebookアカウントでログインできる機能を実装していました。しかし、このときFacebook側がユーザーの同意なしにデバイス関係の情報を収集していたことが明らかになりました。

ZoomはiOS版アプリを改修し、2020年3月にこの問題は解消しています。

認証情報を詐取されたり任意のプログラムを実行される脆弱性:Windows

Windows版Zoomのチャット機能に脆弱性があり、不正なURLをクリックすると、認証情報を詐取されたり任意のプログラムを実行される可能性がありました。

この問題は2020年4月のZoomアップデートでただちに解決されています。

中国のサーバー経由の通信

Zoomの通信が中国のサーバーを中継し、内容を中国に閲覧される可能性があったことは、大きな問題となりました。

Zoom社はこの原因を「人為的なミス」とし、2020年4月に有料プランでは中継サーバーを指定できるよう変更しました。なお無料プランの場合、ユーザーの所在地からもっとも近いサーバーに接続します。

以上のように、主なセキュリティ問題は2020年4月頃に集中的に対処されています。

なぜこうした問題が起きたのか?

新型コロナウイルス感染症が広まる前、Zoomはそれほど注目されていませんでした。また、Zoom側もユーザーを増やすために利便性重視の設計を行っていました。

ユーザーの急増によって攻撃者からも注目を集め、セキュリティの粗が一気に見つかる事態になったと考えられます。

こうした点を踏まえ、Zoomではセキュリティ関連企業を買収したり、セキュリティの特設ページを設けるなどし、ユーザーがより安心して利用できる対策を行っています。

Video Conferencing, Web Conferencing, Webinars, Screen Sharing

https://zoom.us/docs/jp-jp/privacy-and-security.html

Zoom is the leader in modern enterprise video communications, with an easy, reliable cloud platform for video and audio conferencing, chat, and webinars across mobile, desktop, and room systems. Zoom Rooms is the original software-based conference room solution used around the world in board, conference, huddle, and training rooms, as well as executive offices and classrooms. Founded in 2011, Zoom helps businesses and organizations bring their teams together in a frictionless environment to get more done. Zoom is a private company headquartered in San Jose, CA.

Zoomをさらに安心して使える6つのセキュリティポイント

Zoomでは上記のようなセキュリティ上の問題が起こりましたが、いずれもすでに解決されて安心して利用できるようになっています。

とはいえ、ユーザーサイドでもZoom利用にあたって気をつけるべきセキュリティ項目が6つありますので、それを紹介します。

Zoomセキュリティ対策 その1:Zoomアプリは常に最新版にしておく

セキュリティ問題といったトラブルは、Zoomに限らずインターネットツールの利用にあたっては避けて通れない問題です。これに対する最善策は、Zoomを最新版に保つことです。

Zoomのアップデート通知が来たら、溜めずにアップデートしましょう。

Zoomセキュリティ対策 その2:URLやパスワードの管理を厳しくする

これは主にZoom爆弾対策ですが、ミーティングルームのURLの漏洩リスクを低減するには、安易にURL公開しないようにします。さらに、ミーティングルームのパスワードを設定し、入室の際に入力してもらうようにします。

Zoomセキュリティ対策 その3:Wi-Fi環境に注意する

セキュリティが確保されたWi-Fi環境から、Zoomミーティングに参加することは問題ありません。フリーWi-Fiの場合、暗号化が不十分なものもあり、認証情報やミーティング内容を盗まれてしまう危険性があります。

したがって、企業用途ならフリーWi-Fiからの接続は禁止する方が良いでしょう。

Zoomセキュリティ対策 その4:待機室の活用

Zoomの「待機室」は、ミーティングURLから来た参加者を、一旦待機させておくスペースです。待機しているメンバーは、管理者の許可がないとミーティングに参加できません。

事前に不審なメンバーの有無を確認できるので、Zoom爆弾に遭う危険性を下げられます。

Zoomセキュリティ対策 その5:ミーティングのロック

すでに開始したZoomミーティングに後から鍵をかけ、現在参加しているメンバー以外を入室させないようにもできます。こちらもZoom爆弾対策に有効な一手となります。

Zoomセキュリティ対策 その6:特定ドメインのメールアドレスを持つ参加者に限定する

特定ドメインのメールアドレスを持つZoomユーザーに限定する設定があります。Zoomの利用が組織内のメンバー同士に限定される場合、この設定でセキュリティを強化できます。

Zoomの基本や録画方法、その他のWeb会議ツールについて

新型コロナウイルス感染症の影響で世界中のリモートワークが増えたことから、Zoomの利用者は2019年12月の1,000万人から2020年4月のピーク時で3億人と、30倍に急増しました。参加者側は無料なので、Web会議でZoomに参加した経験がある方も多いのではないでしょうか。Zoomの基本やホストになった場合の録画方法、その他のWeb会議ツールの比較については、以下の記事もご覧ください。

Zoomの録画は無料版でもOK?録画の方法を確認しよう

https://manamina.valuesccg.com/articles/1065

Web会議やセミナーの録画機能は、Googleの「Hangouts Meet」が無料対応していましたが、2020年10月1日以降有料版のみの制限が付きます。有料無料で動画の保存場所の違いはありますが、「Zoom」でも録画は可能です。今回は、Zoomの録画機能について紹介します。

ホスト以外もOK!Zoomで会議資料を画面共有する方法

https://manamina.valuesccg.com/articles/1263

Zoomの画面共有は、資料の画面を共有する機能。画面共有すれば、よりリアルなWeb会議やミーティングを行えます。Zoomの画面共有機能はホストでなくてもOK!Zoomの画面共有機能のやり方から画面共有ができない場合のトラブルシューティングまで解説します。

Zoomのバーチャル背景設定方法を解説。うまくいかない場合の回避方法も!

https://manamina.valuesccg.com/articles/1256

リモートワークや在宅ワークの増加に伴い、Zoomの利用頻度が高くなっています。手軽にWeb会議できるZoomですが、背景がごちゃごちゃしているので映したくない、プライバシー的に背景を映したくない場合は、バーチャル背景(仮想背景)の設定をおすすめします。無料版のZoomでも設定可能なバーチャル背景について、詳しく解説します。

Zoomでテレビ会議!無料版は何人まで?コロナ対策で一部の時間制限緩和中

https://manamina.valuesccg.com/articles/846

新型コロナ対策で高まるテレワーク需要でテレビ会議ツールの需要が高まっています。なかでも「Zoom(ズーム)」は敷居の低さや通話品質が評価され、急激にユーザーを増やしています。人気になった理由や無料版と有料版の違いなどZoomの基本を解説します。

無料で使い勝手もよいWeb会議ツールおすすめ6選

https://manamina.valuesccg.com/articles/845

新型コロナ対策で緊急事態宣言もでるなか「テレワーク」がにわかに脚光を浴びています。物理的に会えない状況で社内会議に営業、セミナーを実現するには「Web会議」ツールが必要です。今回はWeb会議ツールで無料でどこまでできるのか、Teams、Googleハングアウト(Meet)、Zoom、Skype、Webex、Wherebyの6つを比較します。

Zoom、GoogleMeetなどオンライン会議ツールの利用実態を調査。コロナ禍でリモート文化は定着したのか

https://manamina.valuesccg.com/articles/1439

コロナ禍で大きく需要が伸びたオンライン会議ツールについて、新しい「働き方」へ与えた影響を探っていきます。Web行動ログ分析ツール「Dockpit」を用いて、Zoom、GoogleMeet、Skypeの3ツールのユーザー数や利用時間帯を調査。さらに、地方別のコロナ前後での伸び率や、年代別の比較も行っています。BtoBコミュニケーション施策を考える上での参考にしてみてください。

まとめ

急激なZoom利用者の増加によって、2020年初頭はさまざまなセキュリティ問題が指摘され、Zoomの使用を禁止する組織も出ましたが、現在それらの問題は解消しています。

今後も安心してZoomを利用するには、ユーザーサイドのセキュリティ対策も重要になります。とはいえ、それほど難しいものでありません。不用意にミーティングURLを公開しない、ミーティングルームにパスワードを設定する、無料Wi-Fiからの参加は禁止する、などといった基本的な運用ルールを設けると良いでしょう。

より安全なZoomミーティングのために、本記事をほかのメンバーへのシェアをおすすめします。

​​

メールマガジン登録

最新調査やマーケティングに役立つ
トレンド情報をお届けします

この記事のライター

マナミナは" まなべるみんなのデータマーケティング・マガジン "。
市場の動向や消費者の気持ちをデータを調査して伝えます。

編集部は、メディア出身者やデータ分析プロジェクト経験者、マーケティングコンサルタント、広告代理店出身者まで、様々なバックグラウンドのメンバーが集まりました。イメージは「仲の良いパートナー会社の人」。難しいことも簡単に、「みんながまなべる」メディアをめざして、日々情報を発信しています。

関連するキーワード


zoom Web会議 テレワーク

関連する投稿


【2022年上半期】Zoomの主な仕様変更 背景ぼかしがさらに身近に!

【2022年上半期】Zoomの主な仕様変更 背景ぼかしがさらに身近に!

Web会議の定番ツール「Zoom」。普及当初はセキュリティ面の指摘があったものの、最近のアップデートは機能追加がメインになっています。アップデート通知は頻繁に届くものの、その内容まで把握していない方向けに最近の仕様変更内容をまとめました。


探すならここ!おしゃれなZoom背景配布サイト

探すならここ!おしゃれなZoom背景配布サイト

Zoomの背景画像、変えていますか?おしゃれな部屋の背景など、ビジネスでもプライベートでも活躍するセンスあるZoomの背景画像を配布しているサイトを10個、まとめました。


Zoomの背景に使える部屋画像(無料)

Zoomの背景に使える部屋画像(無料)

Zoomでのオンライン会議で背景を隠す「バーチャル背景」の利用も一般的になってきました。おしゃれな部屋の画像を選ぶことで気分を変えたり、センスをアピールしてみてはいかがでしょう。画像素材集のほかに、無印やIKEAなど企業の公式からもおしゃれ部屋の背景画像が提供されています。


Zoomで背景のぼかしはどうやる?ぼかせない場合の対処方法も解説

Zoomで背景のぼかしはどうやる?ぼかせない場合の対処方法も解説

リモートワークの普及に伴い、急速に普及したWeb会議ツール「Zoom」。Zoomには背景画像を設定しなくても、背景をぼかす便利な機能が備わっています。Zoomで背景ぼかしを設定したり、それがうまくいかない場合の改善方法について解説します。


Zoomのバーチャル背景設定方法を解説。うまくいかない場合の回避方法も!

Zoomのバーチャル背景設定方法を解説。うまくいかない場合の回避方法も!

リモートワークや在宅ワークの増加に伴い、Zoomの利用頻度が高くなっています。手軽にWeb会議できるZoomですが、背景がごちゃごちゃしているので映したくない、プライバシー的に背景を映したくない場合は、バーチャル背景(仮想背景)の設定をおすすめします。無料版のZoomでも設定可能なバーチャル背景について、詳しく解説します。


最新の投稿


コンビニ利用者のペルソナをアプリデータから考える

コンビニ利用者のペルソナをアプリデータから考える

全国のコンビニ店舗数は約56,000店舗。近ごろでは駅構内や大学、病院など、公的な場所での出店も目立ち、加えて、アプリやSNSでの情報発信にも力を入れるなど、各社ともユーザ囲い込み戦略に力を入れています。そこで今回は、新しく「Dockpit」に加わったアプリ分析機能を用いて、コンビニ大手3社(セブン-イレブン、ローソン、ファミリーマート)のアプリユーザーのペルソナを解析し、ターゲティングの特徴や違いを明らかにしていきます。


インナーブランディングの効果とは?浸透施策と実践のポイント|Part3

インナーブランディングの効果とは?浸透施策と実践のポイント|Part3

3回にわたって、株式会社ヴァリューズの新生コンサルティンググループで行われたインナーブランディング・プロジェクトの事例をご紹介。最終回となる本稿では、社内浸透施策への取組みとプロジェクト全体を振り返り、実践する際のポイントについて、プロジェクトリーダーの中尾さんに伺いました。


Game-Fiとは?4つのビジネスモデル変遷と事例から考える

Game-Fiとは?4つのビジネスモデル変遷と事例から考える

昨年末に「メタバース」という概念がMeta社のプロパガンダのおかげで一気に広がったことは記憶に新しいでしょう。そして2022年に入ってから、古参のゲーム大手によるNFT進出やブロックチェーンゲーム企業の大型調達が話題になったり、ゲーム内で歩いて仮想通貨を稼ぐ「STEPN」がネット上でバズっていたり、そしてよくメタバースとも関連する文脈で、「Game-Fi 」という概念がひそかに広がり始めたりしています。経営コンサルタントで上級VR技術者としてXR(XReality)の市場調査や新規事業創成支援等の活動を行っているパトリック・ショウさんに、Game-Fi(NFTゲーム)の市場規模や特徴、ビジネスモデルの変遷について解説いただきます。


アニメクリエイター起用のWeb連動キャンペーンで自転車協会サイトが急上昇|2022年4月急上昇サイト

アニメクリエイター起用のWeb連動キャンペーンで自転車協会サイトが急上昇|2022年4月急上昇サイト

2022年4月にユーザー数を伸ばしたWebサイトは? SaaS型のWeb行動ログ分析ツール「Dockpit(ドックピット)」を使うと、どんな人がどんなWebサイトを見ているのか、いろいろな切り口で簡単に調べることができます。訪問ユーザー数の前月比が急上昇したWebサイトを調査しました。


急上昇ワードに「大人様ランチ」、「マイナポイント」も...「週間」検索キーワードランキング(2022/5/16~2022/5/22)

急上昇ワードに「大人様ランチ」、「マイナポイント」も...「週間」検索キーワードランキング(2022/5/16~2022/5/22)

2022年5月16日~5月22日の検索急上昇ワードでは、とんかつ専門店チェーン「かつや」が同月12日から月内限定で提供し、大好評を博している「大人様ランチ」や、来月30日より健康保険証登録がスタートする「マイナポイント第2弾」関連の検索が上位入り。ネット行動ログとユーザー属性情報を用いたマーケティング分析を行い、検索キーワードランキングを作成しました。


競合も、業界も、トレンドもわかる、マーケターのためのリサーチエンジン Dockpit 無料登録はこちら

最近話題のキーワード

マナミナで話題のキーワード


Web会議 ツール テレワーク zoom セミナー