外出自粛、#stay at homeで、電話会議ツールのZoomが一気に注目を集め、昨年末で1000万人だったユーザーが2億人!!になったそうな。
これだけ爆発的に広まると、悪い奴らが放っておくはずもなく「ZoomBombing(Zoom爆撃)」という荒らしが報告されたり、中国危機のうわさも聞こえてきました。
Zoomのセキュリティーに対する心配が増し、Zoom社も対策に追われています。

つい1週間ほど前に、知り合いの知り合いのZoomミーティングの画面が真っ赤になり、大騒ぎになったと聞きました。身近にも脅威が迫っているんですね!
何も知らないで使っていると、大事な情報を抜かれたり、知らない悪人にミーティングが乗っ取られてしまうかも??
今回は、Zoomのセキュリティ-問題をわかりやすく解説して、取るべき対策についてもご紹介しますね。特にこの4月以前から使っているユーザーの方にはぜひ見ていただきたいです!
セキュリティ-脆弱性問題
セキュリティ-の脆弱性が問題視されてます。セキュリティ-の専門家が分析し、Zoomの設計がもともとセキュリティ-に対して甘かった、といってます。
これほどまで世界中に一気に広まると、セキュリティ-のアップデートが追い付かなくなり、悪い奴にも注目されるので、有名税というところでしょうか。
もともとZoomは、ミーティングにパスワードをかける、というコンセプトもなかったのですから、ZoomBombingもやりやすかったでしょうね。
Zoomは、精力的にアップデートを繰り返した結果、この問題も解決し、2020年4月6日にリリースしたバージョン4.6.10 以降は安全だそうです。
中国に情報抜かれる問題
個人的にはこちらの問題の方が深刻かも、と思ったのが、中国問題です。
ご存じの通り、中国にある企業は、中国共産党からの命令には従う義務があります。そして、Zoomは、拠点やデータの中継施設が中国にあるのです。
今、セキュリティ-のために暗号化キーというものが、ミーティングに発行されていて、それは、開催者と参加者だけが知っているはずなのですが、中国に漏洩した、ということがあったのです。
その原因が、中国の拠点でデータの中継を行っていて、その中継地で暗号化キーが生成されていたことでした。
Zoomの発表では、今ではこの問題はクリアしたそうです。
でも、まだ拠点自体中国にある、ということは、絶大な権力をもつ中国共産党の命令には逆らえないので、中国問題の根本解決はなさそうですね。。
台湾政府やドイツ外務省といった公的機関、それにGoogleが組織内での使用を禁止、ないし厳しい制限を課していると報じられています。Bloomberg報道によると、台湾政府はセキュリティ上の欠陥がある恐れから、Zoomのようなサービスの使用を避けるとの声明を発表したとのことです。
HUFFPOST
2020年04月10日 https://www.huffingtonpost.jp/entry/story-zoom-taiwan_jp_5e8fd780c5b6d641a6bc59d7
セキュリティ-対策
私たちが出来るセキュリティ-対策のポイントは4つ。
- バージョンアップする
- パスワードをかける
- ミーティングIDを晒さない
- 待機室を活用する
それぞれチェックしていきましょう。
バージョンアップする
先ほどお話したように、最新版では、セキュリティ-対策が施されています。
2020年4月7日にリリースしたバージョン4.6.10 は安全
対策の実施方法
まず今お使いのZoomのバージョンを確認しましょう。
Google検索するとたくさん出てくるチェック方法が私には当てはまりませんでした。どうやらPro版向けだったので、無料アカウントの私がやったチェック方法です。
まず普通にマイアカウントからミーティングを開催するをクリックし、ミーティングを立ち上げます。いつものポップアップが出たら、下の方にバージョン情報があります。



これが↑今のバージョンです。
ひとまずセーフなバージョンでしたが、最新バージョンかどうか確認してアップデートしてみましょう。
マイアカウントページの下のフッターメニューからダウンロードをクリックし、ダウンロードセンターに行きます。



ダウンロードセンターに行ったら、該当するzoomのダウンロードボタンを押します。ダウンロードセンターに行くと、最新バージョンの確認ができます。



ダウンロードファイルは「.exe」の付いたファイルですので、クリックします。すると、インストールが自動で始まります。



待ちます。。
これで、出来上がり。アップデートできました。






それにしても、頻繁にアップデートしてるのですね!頑張っていますよね!
パスワードをかける
セキュリティ-の基本ですよね。パスワードをかけられるようになりました。以前はなかったです。
基本的に、パスワードがかかっている設定になっていると思います。確認するには、マイアカウントページから設定に行きます。



設定を見ると、こうなっていました。これで大丈夫です。



アカウントページの設定では、ミーティングにパスワードを設定するに☑を入れておきます。
これで、ミーティングにパスワードがかかります。
ミーティングIDを晒さない
パーソナルミーティングIDは、不特定多数参加のミーティングには使わないようにしましょう。いつもこちらを使っていると、アカウント情報として広まってしまい、もしかしたら、悪い奴に抜かれるかもしれません。
対策としては、ミーティングをスケジュールするから新しいURLを生成して、参加者に送ることです。
トピックや説明を入れ、開催日時を入力します。定期開催のものは、チェックを入れると、何日おきなど項目が出てきます。






最後に保存を押します。
招待状をコピーするを押すと、自動的に作成されます。



これを、参加者に送ればOKです。



この時に生成されているミーティングIDは新しいものなので、自分のIDを抜かれる心配がありません。
また、参加者に送っているURLの中に?pwd=UH・・・・という部分があれば、パスワードが自動的に組み込まれているので、参加者に負担がありません。
待機室を活用する
参加者の確認をしてからミーティングルームに入室を許可できるのが、待機室です。
設定からミーティングにて(詳細)から設定できます。



参加者がミーティングに参加するとこのようになります。
今、スマホの参加者が開くでミーティングに参加しました。



するとホストにはこのように表示されるので、待合室を表示するから確認し、許可するを押して、入室を許可します。



以上、ご紹介したような対策はしておきましょう。
代替アプリとしては、
- Skype (マイクロソフトが提供)
- Google ハングアウト
などがメジャーですね。
Zoom セキュリティ-問題と対策のまとめ
急激に拡大すると、いろいろな不都合が出てくるものですね。
それでもアップデートを重ね改善されています。
自分でできる対策としては、
- バージョンのアップデートをする
- パスワードをかける
- IDを晒さない
この3つは最低限やりたいものです。
あと、大事な個人情報や機密事項は絶対にzoomでは言わない、見せないということも大事だと思います。
楽しくリモート飲み会やランチ会、軽い打ち合わせやセミナーなど、様々活用できるzoomですが、セキュリティ-のことも念頭においておきたいものですね。