Zoomのセキュリティ問題はどうなった?より安全に利用する方法は?

Zoomのセキュリティ問題はどうなった?より安全に利用する方法は?

現在ではWeb会議の定番ツールとなった「Zoom」ですが、普及当初はセキュリティ問題が話題となったのを覚えている方も多いでしょう。当時指摘されたセキュリティの問題と、より安心・安全にZoomを利用する方法について再確認します。


2020年初頭に指摘されたZoomの主なセキュリティ問題

Zoomは、オンラインでテレビ会議できるツール。チャットや画面共有など会議に必要な機能も備わっています。

新型コロナウイルス感染症で世界中の企業・団体がリモートワークに迫られましたが、そのなかでWeb会議のツールに選ばれたのがZoomです。Zoomの利用者数は、2019年12月末に全世界でユーザー数1,000万人だったのが、2020年3月には3億人に達する急成長を見せています。

その一方で、多くのセキュリティ問題が指摘され、Zoom社は対応に追われることになりました。現在では解消されていますが、どのようなセキュリティ問題があったか、経緯を確認していきましょう。

Web会議暗号化の問題

Zoomは当初、端末同士が「エンドツーエンド」に通信内容を暗号化していると説明していました。しかし、実際には通信を中継するZoomサーバー側でも暗号鍵を持っていて内容を解読できるのでは、と指摘されました。

この問題は2020年5月に新たな暗号化規格「AES-256 GCM」を導入したり、2020年10月に端末間のエンドツーエンドの暗号化に対応し、解消されています。

Zoom爆弾

ZoomでのWebミーティングに必要なIDやパスコード、ミーティングURLをなんらかの理由で知り得ると、悪意のある第三者がミーティングに参加できてしまいます。

そのミーティングで画面共有機能を悪用し、不適切な発言や画像、動画の配信などの嫌がらせ行為が「Zoom爆弾(= Zoom Bombing)」です。

Zoom爆弾の被害を減らすため、Zoomサイドでは「待機室」機能を用意し、2020年4月からデフォルトで有効にしています。ユーザーが講じられる対策としては、ミーティングURLを不必要に公表しない、ミーティングにパスワードを設定するといったものが挙げられます。

ユーザー情報をFacebookに送信:iOS

iPhoneなどiOS版のZoomでは、Facebookアカウントでログインできる機能を実装していました。しかし、このときFacebook側がユーザーの同意なしにデバイス関係の情報を収集していたことが明らかになりました。

ZoomはiOS版アプリを改修し、2020年3月にこの問題は解消しています。

認証情報を詐取されたり任意のプログラムを実行される脆弱性:Windows

Windows版Zoomのチャット機能に脆弱性があり、不正なURLをクリックすると、認証情報を詐取されたり任意のプログラムを実行される可能性がありました。

この問題は2020年4月のZoomアップデートでただちに解決されています。

中国のサーバー経由の通信

Zoomの通信が中国のサーバーを中継し、内容を中国に閲覧される可能性があったことは、大きな問題となりました。

Zoom社はこの原因を「人為的なミス」とし、2020年4月に有料プランでは中継サーバーを指定できるよう変更しました。なお無料プランの場合、ユーザーの所在地からもっとも近いサーバーに接続します。

以上のように、主なセキュリティ問題は2020年4月頃に集中的に対処されています。

なぜこうした問題が起きたのか?

新型コロナウイルス感染症が広まる前、Zoomはそれほど注目されていませんでした。また、Zoom側もユーザーを増やすために利便性重視の設計を行っていました。

ユーザーの急増によって攻撃者からも注目を集め、セキュリティの粗が一気に見つかる事態になったと考えられます。

こうした点を踏まえ、Zoomではセキュリティ関連企業を買収したり、セキュリティの特設ページを設けるなどし、ユーザーがより安心して利用できる対策を行っています。

Video Conferencing, Web Conferencing, Webinars, Screen Sharing

https://zoom.us/docs/jp-jp/privacy-and-security.html

Zoom is the leader in modern enterprise video communications, with an easy, reliable cloud platform for video and audio conferencing, chat, and webinars across mobile, desktop, and room systems. Zoom Rooms is the original software-based conference room solution used around the world in board, conference, huddle, and training rooms, as well as executive offices and classrooms. Founded in 2011, Zoom helps businesses and organizations bring their teams together in a frictionless environment to get more done. Zoom is a private company headquartered in San Jose, CA.

Zoomをさらに安心して使える6つのセキュリティポイント

Zoomでは上記のようなセキュリティ上の問題が起こりましたが、いずれもすでに解決されて安心して利用できるようになっています。

とはいえ、ユーザーサイドでもZoom利用にあたって気をつけるべきセキュリティ項目が6つありますので、それを紹介します。

Zoomセキュリティ対策 その1:Zoomアプリは常に最新版にしておく

セキュリティ問題といったトラブルは、Zoomに限らずインターネットツールの利用にあたっては避けて通れない問題です。これに対する最善策は、Zoomを最新版に保つことです。

Zoomのアップデート通知が来たら、溜めずにアップデートしましょう。

Zoomセキュリティ対策 その2:URLやパスワードの管理を厳しくする

これは主にZoom爆弾対策ですが、ミーティングルームのURLの漏洩リスクを低減するには、安易にURL公開しないようにします。さらに、ミーティングルームのパスワードを設定し、入室の際に入力してもらうようにします。

Zoomセキュリティ対策 その3:Wi-Fi環境に注意する

セキュリティが確保されたWi-Fi環境から、Zoomミーティングに参加することは問題ありません。フリーWi-Fiの場合、暗号化が不十分なものもあり、認証情報やミーティング内容を盗まれてしまう危険性があります。

したがって、企業用途ならフリーWi-Fiからの接続は禁止する方が良いでしょう。

Zoomセキュリティ対策 その4:待機室の活用

Zoomの「待機室」は、ミーティングURLから来た参加者を、一旦待機させておくスペースです。待機しているメンバーは、管理者の許可がないとミーティングに参加できません。

事前に不審なメンバーの有無を確認できるので、Zoom爆弾に遭う危険性を下げられます。

Zoomセキュリティ対策 その5:ミーティングのロック

すでに開始したZoomミーティングに後から鍵をかけ、現在参加しているメンバー以外を入室させないようにもできます。こちらもZoom爆弾対策に有効な一手となります。

Zoomセキュリティ対策 その6:特定ドメインのメールアドレスを持つ参加者に限定する

特定ドメインのメールアドレスを持つZoomユーザーに限定する設定があります。Zoomの利用が組織内のメンバー同士に限定される場合、この設定でセキュリティを強化できます。

Zoomの基本や録画方法、その他のWeb会議ツールについて

新型コロナウイルス感染症の影響で世界中のリモートワークが増えたことから、Zoomの利用者は2019年12月の1,000万人から2020年4月のピーク時で3億人と、30倍に急増しました。参加者側は無料なので、Web会議でZoomに参加した経験がある方も多いのではないでしょうか。Zoomの基本やホストになった場合の録画方法、その他のWeb会議ツールの比較については、以下の記事もご覧ください。

Zoomの録画は無料版でもOK?録画の方法を確認しよう

https://manamina.valuesccg.com/articles/1065

Web会議やセミナーの録画機能は、Googleの「Hangouts Meet」が無料対応していましたが、2020年10月1日以降有料版のみの制限が付きます。有料無料で動画の保存場所の違いはありますが、「Zoom」でも録画は可能です。今回は、Zoomの録画機能について紹介します。

ホスト以外もOK!Zoomで会議資料を画面共有する方法

https://manamina.valuesccg.com/articles/1263

Zoomの画面共有は、資料の画面を共有する機能。画面共有すれば、よりリアルなWeb会議やミーティングを行えます。Zoomの画面共有機能はホストでなくてもOK!Zoomの画面共有機能のやり方から画面共有ができない場合のトラブルシューティングまで解説します。

Zoomのバーチャル背景設定方法を解説。うまくいかない場合の回避方法も!

https://manamina.valuesccg.com/articles/1256

リモートワークや在宅ワークの増加に伴い、Zoomの利用頻度が高くなっています。手軽にWeb会議できるZoomですが、背景がごちゃごちゃしているので映したくない、プライバシー的に背景を映したくない場合は、バーチャル背景(仮想背景)の設定をおすすめします。無料版のZoomでも設定可能なバーチャル背景について、詳しく解説します。

Zoomでテレビ会議!無料版は何人まで?コロナ対策で一部の時間制限緩和中

https://manamina.valuesccg.com/articles/846

新型コロナ対策で高まるテレワーク需要でテレビ会議ツールの需要が高まっています。なかでも「Zoom(ズーム)」は敷居の低さや通話品質が評価され、急激にユーザーを増やしています。人気になった理由や無料版と有料版の違いなどZoomの基本を解説します。

無料で使い勝手もよいWeb会議ツールおすすめ6選

https://manamina.valuesccg.com/articles/845

新型コロナ対策で緊急事態宣言もでるなか「テレワーク」がにわかに脚光を浴びています。物理的に会えない状況で社内会議に営業、セミナーを実現するには「Web会議」ツールが必要です。今回はWeb会議ツールで無料でどこまでできるのか、Teams、Googleハングアウト(Meet)、Zoom、Skype、Webex、Wherebyの6つを比較します。

まとめ

急激なZoom利用者の増加によって、2020年初頭はさまざまなセキュリティ問題が指摘され、Zoomの使用を禁止する組織も出ましたが、現在それらの問題は解消しています。

今後も安心してZoomを利用するには、ユーザーサイドのセキュリティ対策も重要になります。とはいえ、それほど難しいものでありません。不用意にミーティングURLを公開しない、ミーティングルームにパスワードを設定する、無料Wi-Fiからの参加は禁止する、などといった基本的な運用ルールを設けると良いでしょう。

より安全なZoomミーティングのために、本記事をほかのメンバーへのシェアをおすすめします。

この記事のライター

マナミナは" まなべるみんなのデータマーケティング・マガジン "。
市場の動向や消費者の気持ちをデータを調査して伝えます。

編集部は、メディア出身者やデータ分析プロジェクト経験者、マーケティングコンサルタント、広告代理店出身者まで、様々なバックグラウンドのメンバーが集まりました。イメージは「仲の良いパートナー会社の人」。難しいことも簡単に、「みんながまなべる」メディアをめざして、日々情報を発信しています。

最新の投稿


「デジタル・トレンド白書2021 -消費財・耐久消費財編-」を公開 ~ コロナ禍における消費者のデジタル動向調査

「デジタル・トレンド白書2021 -消費財・耐久消費財編-」を公開 ~ コロナ禍における消費者のデジタル動向調査

マナミナでは、これまで消費者トレンドや、さまざまな業界事情、withコロナの変化などの調査を行ってきましたが、その内容を一つにまとめた「デジタル・トレンド白書2021」をリリースしました。「第三部 消費財・耐久消費財編」についてご紹介します。※レポートは無料でダウンロード頂けます。(ページ数|138p)


コロナ禍から1年、理美容家電の購買実態とは?アンケート・Web行動ログの調査結果を限定公開!|オンラインセミナーレポート

コロナ禍から1年、理美容家電の購買実態とは?アンケート・Web行動ログの調査結果を限定公開!|オンラインセミナーレポート

新型コロナウイルスの感染拡大から1年以上が過ぎ、人々の生活や社会は大きく変化しました。理美容・健康家電も大きな影響を受けた業界のうちのひとつです。そこで、2021年6月8日にヴァリューズで開催されたセミナーでは、新たな生活様式が、理美容・健康家電の購入にまつわる消費者の行動やニーズにどのような影響をもたらしたのか、アンケート調査・Web行動ログデータを基に振り返り、その実態を深掘り解説しました。 <br>※セミナーの詳細資料は無料でダウンロードできます。下記フォームよりお申し込みください。


GoogleアナリティクスでGA4ではなくユニバーサルアナリティクス(UA)のプロパティを作成する方法

GoogleアナリティクスでGA4ではなくユニバーサルアナリティクス(UA)のプロパティを作成する方法

GA4のリリース(2020年10月)後、新規のプロパティを作成すると、ユニバーサルアナリティクスのプロパティではなく、GA4のプロパティが作成されます。しかしデータ計測やツール連携の都合上、まだまだユニバーサルアナリティクスのプロパティが必要な場合がありますよね。そこで本稿では、ユニバーサルアナリティクスのプロパティを作成する方法(ユニバーサルアナリティクスのトラッキングIDを取得する方法)について解説していきます。


在宅勤務で増加?コロナ禍における「肩こり」の対処法とマッサージ需要を調査

在宅勤務で増加?コロナ禍における「肩こり」の対処法とマッサージ需要を調査

在宅勤務などコロナ禍で広がる新しい働き方に対し、さまざまな悩みが生まれているようです。特に体の不調に悩む人は多く、「肩こり」に悩まされる人が増えているようです。そこで、Dockpitを用い、体の凝りの対処法として検討されているものや、マッサージサロンが受けるコロナ影響について分析しました。(ページ数|22p)


急上昇ワードに“大規模接種センター”など...「週間」検索キーワードランキング(2021/6/13~2021/6/19)

急上昇ワードに“大規模接種センター”など...「週間」検索キーワードランキング(2021/6/13~2021/6/19)

2021年6月13日~6月19日週の検索急上昇ワードでは、新型コロナウイルスのワクチンを巡り、自衛隊による大規模接種の対象が全国の18歳以上に拡大されたことを受けて「大規模接種センター」の検索が急増。ネット行動ログとユーザー属性情報を用いたマーケティング分析を行い、検索キーワードランキングを作成しました。


競合も、業界も、トレンドもわかる、マーケターのためのリサーチエンジン Dockpit 無料登録はこちら

アクセスランキング


>>総合人気ランキング