Zoomのセキュリティ問題はどうなった?より安全に利用する方法は?

Zoomのセキュリティ問題はどうなった?より安全に利用する方法は?

現在ではWeb会議の定番ツールとなった「Zoom」ですが、普及当初はセキュリティ問題が話題となったのを覚えている方も多いでしょう。当時指摘されたセキュリティの問題と、より安心・安全にZoomを利用する方法について再確認します。


2020年初頭に指摘されたZoomの主なセキュリティ問題

Zoomは、オンラインでテレビ会議できるツール。チャットや画面共有など会議に必要な機能も備わっています。

新型コロナウイルス感染症で世界中の企業・団体がリモートワークに迫られましたが、そのなかでWeb会議のツールに選ばれたのがZoomです。Zoomの利用者数は、2019年12月末に全世界でユーザー数1,000万人だったのが、2020年3月には3億人に達する急成長を見せています。

その一方で、多くのセキュリティ問題が指摘され、Zoom社は対応に追われることになりました。現在では解消されていますが、どのようなセキュリティ問題があったか、経緯を確認していきましょう。

Web会議暗号化の問題

Zoomは当初、端末同士が「エンドツーエンド」に通信内容を暗号化していると説明していました。しかし、実際には通信を中継するZoomサーバー側でも暗号鍵を持っていて内容を解読できるのでは、と指摘されました。

この問題は2020年5月に新たな暗号化規格「AES-256 GCM」を導入したり、2020年10月に端末間のエンドツーエンドの暗号化に対応し、解消されています。

Zoom爆弾

ZoomでのWebミーティングに必要なIDやパスコード、ミーティングURLをなんらかの理由で知り得ると、悪意のある第三者がミーティングに参加できてしまいます。

そのミーティングで画面共有機能を悪用し、不適切な発言や画像、動画の配信などの嫌がらせ行為が「Zoom爆弾(= Zoom Bombing)」です。

Zoom爆弾の被害を減らすため、Zoomサイドでは「待機室」機能を用意し、2020年4月からデフォルトで有効にしています。ユーザーが講じられる対策としては、ミーティングURLを不必要に公表しない、ミーティングにパスワードを設定するといったものが挙げられます。

ユーザー情報をFacebookに送信:iOS

iPhoneなどiOS版のZoomでは、Facebookアカウントでログインできる機能を実装していました。しかし、このときFacebook側がユーザーの同意なしにデバイス関係の情報を収集していたことが明らかになりました。

ZoomはiOS版アプリを改修し、2020年3月にこの問題は解消しています。

認証情報を詐取されたり任意のプログラムを実行される脆弱性:Windows

Windows版Zoomのチャット機能に脆弱性があり、不正なURLをクリックすると、認証情報を詐取されたり任意のプログラムを実行される可能性がありました。

この問題は2020年4月のZoomアップデートでただちに解決されています。

中国のサーバー経由の通信

Zoomの通信が中国のサーバーを中継し、内容を中国に閲覧される可能性があったことは、大きな問題となりました。

Zoom社はこの原因を「人為的なミス」とし、2020年4月に有料プランでは中継サーバーを指定できるよう変更しました。なお無料プランの場合、ユーザーの所在地からもっとも近いサーバーに接続します。

以上のように、主なセキュリティ問題は2020年4月頃に集中的に対処されています。

なぜこうした問題が起きたのか?

新型コロナウイルス感染症が広まる前、Zoomはそれほど注目されていませんでした。また、Zoom側もユーザーを増やすために利便性重視の設計を行っていました。

ユーザーの急増によって攻撃者からも注目を集め、セキュリティの粗が一気に見つかる事態になったと考えられます。

こうした点を踏まえ、Zoomではセキュリティ関連企業を買収したり、セキュリティの特設ページを設けるなどし、ユーザーがより安心して利用できる対策を行っています。

Video Conferencing, Web Conferencing, Webinars, Screen Sharing

https://zoom.us/docs/jp-jp/privacy-and-security.html

Zoom is the leader in modern enterprise video communications, with an easy, reliable cloud platform for video and audio conferencing, chat, and webinars across mobile, desktop, and room systems. Zoom Rooms is the original software-based conference room solution used around the world in board, conference, huddle, and training rooms, as well as executive offices and classrooms. Founded in 2011, Zoom helps businesses and organizations bring their teams together in a frictionless environment to get more done. Zoom is a private company headquartered in San Jose, CA.

Zoomをさらに安心して使える6つのセキュリティポイント

Zoomでは上記のようなセキュリティ上の問題が起こりましたが、いずれもすでに解決されて安心して利用できるようになっています。

とはいえ、ユーザーサイドでもZoom利用にあたって気をつけるべきセキュリティ項目が6つありますので、それを紹介します。

Zoomセキュリティ対策 その1:Zoomアプリは常に最新版にしておく

セキュリティ問題といったトラブルは、Zoomに限らずインターネットツールの利用にあたっては避けて通れない問題です。これに対する最善策は、Zoomを最新版に保つことです。

Zoomのアップデート通知が来たら、溜めずにアップデートしましょう。

Zoomセキュリティ対策 その2:URLやパスワードの管理を厳しくする

これは主にZoom爆弾対策ですが、ミーティングルームのURLの漏洩リスクを低減するには、安易にURL公開しないようにします。さらに、ミーティングルームのパスワードを設定し、入室の際に入力してもらうようにします。

Zoomセキュリティ対策 その3:Wi-Fi環境に注意する

セキュリティが確保されたWi-Fi環境から、Zoomミーティングに参加することは問題ありません。フリーWi-Fiの場合、暗号化が不十分なものもあり、認証情報やミーティング内容を盗まれてしまう危険性があります。

したがって、企業用途ならフリーWi-Fiからの接続は禁止する方が良いでしょう。

Zoomセキュリティ対策 その4:待機室の活用

Zoomの「待機室」は、ミーティングURLから来た参加者を、一旦待機させておくスペースです。待機しているメンバーは、管理者の許可がないとミーティングに参加できません。

事前に不審なメンバーの有無を確認できるので、Zoom爆弾に遭う危険性を下げられます。

Zoomセキュリティ対策 その5:ミーティングのロック

すでに開始したZoomミーティングに後から鍵をかけ、現在参加しているメンバー以外を入室させないようにもできます。こちらもZoom爆弾対策に有効な一手となります。

Zoomセキュリティ対策 その6:特定ドメインのメールアドレスを持つ参加者に限定する

特定ドメインのメールアドレスを持つZoomユーザーに限定する設定があります。Zoomの利用が組織内のメンバー同士に限定される場合、この設定でセキュリティを強化できます。

Zoomの基本や録画方法、その他のWeb会議ツールについて

新型コロナウイルス感染症の影響で世界中のリモートワークが増えたことから、Zoomの利用者は2019年12月の1,000万人から2020年4月のピーク時で3億人と、30倍に急増しました。参加者側は無料なので、Web会議でZoomに参加した経験がある方も多いのではないでしょうか。Zoomの基本やホストになった場合の録画方法、その他のWeb会議ツールの比較については、以下の記事もご覧ください。

Zoomの録画は無料版でもOK?録画の方法を確認しよう

https://manamina.valuesccg.com/articles/1065

Web会議やセミナーの録画機能は、Googleの「Hangouts Meet」が無料対応していましたが、2020年10月1日以降有料版のみの制限が付きます。有料無料で動画の保存場所の違いはありますが、「Zoom」でも録画は可能です。今回は、Zoomの録画機能について紹介します。

ホスト以外もOK!Zoomで会議資料を画面共有する方法

https://manamina.valuesccg.com/articles/1263

Zoomの画面共有は、資料の画面を共有する機能。画面共有すれば、よりリアルなWeb会議やミーティングを行えます。Zoomの画面共有機能はホストでなくてもOK!Zoomの画面共有機能のやり方から画面共有ができない場合のトラブルシューティングまで解説します。

Zoomのバーチャル背景設定方法を解説。うまくいかない場合の回避方法も!

https://manamina.valuesccg.com/articles/1256

リモートワークや在宅ワークの増加に伴い、Zoomの利用頻度が高くなっています。手軽にWeb会議できるZoomですが、背景がごちゃごちゃしているので映したくない、プライバシー的に背景を映したくない場合は、バーチャル背景(仮想背景)の設定をおすすめします。無料版のZoomでも設定可能なバーチャル背景について、詳しく解説します。

Zoomでテレビ会議!無料版は何人まで?コロナ対策で一部の時間制限緩和中

https://manamina.valuesccg.com/articles/846

新型コロナ対策で高まるテレワーク需要でテレビ会議ツールの需要が高まっています。なかでも「Zoom(ズーム)」は敷居の低さや通話品質が評価され、急激にユーザーを増やしています。人気になった理由や無料版と有料版の違いなどZoomの基本を解説します。

無料で使い勝手もよいWeb会議ツールおすすめ6選

https://manamina.valuesccg.com/articles/845

新型コロナ対策で緊急事態宣言もでるなか「テレワーク」がにわかに脚光を浴びています。物理的に会えない状況で社内会議に営業、セミナーを実現するには「Web会議」ツールが必要です。今回はWeb会議ツールで無料でどこまでできるのか、Teams、Googleハングアウト(Meet)、Zoom、Skype、Webex、Wherebyの6つを比較します。

Zoom、GoogleMeetなどオンライン会議ツールの利用実態を調査。コロナ禍でリモート文化は定着したのか

https://manamina.valuesccg.com/articles/1439

コロナ禍で大きく需要が伸びたオンライン会議ツールについて、新しい「働き方」へ与えた影響を探っていきます。Web行動ログ分析ツール「Dockpit」を用いて、Zoom、GoogleMeet、Skypeの3ツールのユーザー数や利用時間帯を調査。さらに、地方別のコロナ前後での伸び率や、年代別の比較も行っています。BtoBコミュニケーション施策を考える上での参考にしてみてください。

まとめ

急激なZoom利用者の増加によって、2020年初頭はさまざまなセキュリティ問題が指摘され、Zoomの使用を禁止する組織も出ましたが、現在それらの問題は解消しています。

今後も安心してZoomを利用するには、ユーザーサイドのセキュリティ対策も重要になります。とはいえ、それほど難しいものでありません。不用意にミーティングURLを公開しない、ミーティングルームにパスワードを設定する、無料Wi-Fiからの参加は禁止する、などといった基本的な運用ルールを設けると良いでしょう。

より安全なZoomミーティングのために、本記事をほかのメンバーへのシェアをおすすめします。

​​

メールマガジン登録

最新調査やマーケティングに役立つ
トレンド情報をお届けします

この記事のライター

マナミナは" まなべるみんなのデータマーケティング・マガジン "。
市場の動向や消費者の気持ちをデータを調査して伝えます。

編集部は、メディア出身者やデータ分析プロジェクト経験者、マーケティングコンサルタント、広告代理店出身者まで、様々なバックグラウンドのメンバーが集まりました。イメージは「仲の良いパートナー会社の人」。難しいことも簡単に、「みんながまなべる」メディアをめざして、日々情報を発信しています。

関連するキーワード


zoom Web会議 テレワーク

関連する投稿


【2022年上半期】Zoomの主な仕様変更 背景ぼかしがさらに身近に!

【2022年上半期】Zoomの主な仕様変更 背景ぼかしがさらに身近に!

Web会議の定番ツール「Zoom」。普及当初はセキュリティ面の指摘があったものの、最近のアップデートは機能追加がメインになっています。アップデート通知は頻繁に届くものの、その内容まで把握していない方向けに最近の仕様変更内容をまとめました。


探すならここ!おしゃれなZoom背景配布サイト

探すならここ!おしゃれなZoom背景配布サイト

Zoomの背景画像、変えていますか?おしゃれな部屋の背景など、ビジネスでもプライベートでも活躍するセンスあるZoomの背景画像を配布しているサイトを10個、まとめました。


Zoomの背景に使える部屋画像(無料)

Zoomの背景に使える部屋画像(無料)

Zoomでのオンライン会議で背景を隠す「バーチャル背景」の利用も一般的になってきました。おしゃれな部屋の画像を選ぶことで気分を変えたり、センスをアピールしてみてはいかがでしょう。画像素材集のほかに、無印やIKEAなど企業の公式からもおしゃれ部屋の背景画像が提供されています。


Zoomで背景のぼかしはどうやる?ぼかせない場合の対処方法も解説

Zoomで背景のぼかしはどうやる?ぼかせない場合の対処方法も解説

リモートワークの普及に伴い、急速に普及したWeb会議ツール「Zoom」。Zoomには背景画像を設定しなくても、背景をぼかす便利な機能が備わっています。Zoomで背景ぼかしを設定したり、それがうまくいかない場合の改善方法について解説します。


Zoomのバーチャル背景設定方法を解説。うまくいかない場合の回避方法も!

Zoomのバーチャル背景設定方法を解説。うまくいかない場合の回避方法も!

リモートワークや在宅ワークの増加に伴い、Zoomの利用頻度が高くなっています。手軽にWeb会議できるZoomですが、背景がごちゃごちゃしているので映したくない、プライバシー的に背景を映したくない場合は、バーチャル背景(仮想背景)の設定をおすすめします。無料版のZoomでも設定可能なバーチャル背景について、詳しく解説します。


最新の投稿


急上昇ワードに「東京アメッシュ」など...「週間」検索キーワードランキング(2022/9/18~2022/9/24)

急上昇ワードに「東京アメッシュ」など...「週間」検索キーワードランキング(2022/9/18~2022/9/24)

ネット行動ログをもとに週次の検索急上昇ワードランキングを作成し、トレンドになっているワードについて取り上げます。2022年9月18日~9月24日の検索急上昇ワードでは、降雨状況の変化を短い周期で追える「東京アメッシュ」といったサイトの他、台風関連のワードが多数ランクイン。劇場版最新作が公開中の「ガリレオ」シリーズに関する検索も複数見られました。


【2022年10月10日週】注目のマーケティングセミナー・勉強会・イベント情報まとめ

【2022年10月10日週】注目のマーケティングセミナー・勉強会・イベント情報まとめ

編集部がピックアップしたマーケティングセミナー・勉強会・イベントを一覧化してお届けします。


SNS × ユーザーリサーチ対談|マナミナ・トークLIVE

SNS × ユーザーリサーチ対談|マナミナ・トークLIVE

マナミナ・トークLIVEが10月14日(金) 17:00〜18:00で配信決定!「SNS×ユーザーリサーチ」をテーマに、企業のSNS運営支援実績を多数お持ちのマーケティングコンサルタント・吉田啓介さんと、SNSを使ったユーザーリサーチのnote記事が人気のリサーチャー・菅原大介さんによる対談をLIVE配信します。


コンテンツマーケティング最新動向レポート(2022年9月版)|ホワイトペーパー

コンテンツマーケティング最新動向レポート(2022年9月版)|ホワイトペーパー

国内外のSEO対策・SNSでの集客法など、コンテンツマーケティングに関する最新情報を毎月まとめてご紹介。インフルエンサーマーケティング3.0とは?バーチャルインフルエンサーの最新トレンドは?押さえておくべきSEO最新ニュースは?など、コンテンツマーケター必見のレポートを、今月もお届けします。(ページ数|53ページ)


【急上昇サイト】フィギュアイベントや楽天コミュニティアプリがサイト集客に成功した理由|2022年8月

【急上昇サイト】フィギュアイベントや楽天コミュニティアプリがサイト集客に成功した理由|2022年8月

2022年8月にユーザー数を伸ばしたWebサイトは? SaaS型のWeb行動ログ分析ツール「Dockpit(ドックピット)」を使うと、どんな人がどんなWebサイトを見ているのか、いろいろな切り口で簡単に調べることができます。訪問ユーザー数の前月比が急上昇したWebサイトを調査しました。


競合も、業界も、トレンドもわかる、マーケターのためのリサーチエンジン Dockpit 無料登録はこちら