ZOOMは使って大丈夫か?

Uncategorizedデジタル変革

新型コロナウイルスの感染拡大防止のため、政府や自治体がテレワークの実施要請を出し、既に多くの企業が在宅勤務体制に移行しています。これに伴い、Web会議を通じてリモートで打ち合わせや会議を行うワークスタイルが少しずつ市民権を得つつあります。

こうした潮流に乗って一気に知名度を上げたのが、米Zoom Video CommunicationsZoom社)が提供するWeb会議サービス「Zoom」です。直観的に使いこなせる利便性の高さが評判を呼び、テレワークのニーズが高まった20203月以降、急速にユーザー数を伸ばしています。

201912月時点でZoomのユーザー数は1日当たり1000万人程度だったのが、20203月時点では約2憶人にまで増加しています。

しかしここに来て、飛ぶ鳥を落とす勢いだったZoomに逆風が吹き始めています。ユーザー数の急増に伴い、セキュリティやプライバシー上の問題が次々と持ち上がってきています。

 

急速な成長から一転、逆風が吹き始めたZoom

直近で話題になったのが、「Zoom爆撃」と呼ばれる問題です。

Zoomが使いやすい理由の1つに、会議室のIDURLさえ分かっていれば、事前にアカウントを作成・登録することなく誰でも簡単に利用できる点があります。しかし、これは裏を返すと、本来は会議に招待されていない第三者であっても、会議室のIDURLさえ分かれば無断で会議に参加できてしまうことを意味します。

アメリカではZoomを使った学校のオンライン授業に見知らぬ人物が乱入し、暴言を吐いたり不適切な画像を映し出したりする事件が起こっており、FBIが警告を発する事態にまで発展しています。こうした事態を重く見たニューヨーク市では、オンライン授業でのZoomの使用を禁止する通達を出しています。

 

セキュリティ対策やプライバシー保護上の不備が次々に発覚

41日には、Windows版アプリでセキュリティ上の脆弱性が発覚しました。Zoomのアプリには、参加者同士で文字情報をやりとりできるチャット機能が付いているが、ここに不正なURLを埋め込むことで、クリックしたユーザーの認証情報を窃取できたり、不正プログラムを起動できたりすることが判明しました。この脆弱性についてZoom社は即座に修正を行い、最新バージョンのアプリでは既に対処がなされています。

このように次々と不備が発覚する事態を受け、Zoom社のエリック・ユアンCEO41日、ユーザーに対してあらためて謝罪するとともに、今後90日間は予定していた新機能の開発プロジェクトを凍結し、プライバシー問題への対応に専念すると発表しました。

その後も世界中のセキュリティ研究者が、Zoomのセキュリティ対策やプライバシー保護に関する検証を続けており、前項で紹介したもの以外にも課題が指摘されています。こうした事態を受け、一時は大幅に値上がりした同社の株価も、一時期は急落することになっています。今までZoomを使っていた企業や教育機関の中には、利用をいったん見合わせるところも増えています。

その一方で、こうした数々の不備の指摘に対するZoom社の迅速な対応を、肯定的に捉える考え方もあります。確かに多くの問題点が指摘されているが、それらに対して一貫して迅速な対応を行い、CEO自らがユーザーの矢面に立って情報公開に努めているZoom社の姿勢を一定程度評価するユーザーも少なくないようです。何よりも、誰でもすぐ使いこなせるという高い利便性は、特に不特定多数のユーザーが自宅で利用するテレワーク用途では依然としてニーズが高いと思います。

では現時点では、Zoomをテレワークで使っても構わないのだろうか? それとも、やはり少しでもリスクを避けるために利用を差し控えるべきなのだろうか? 今の段階では、「セキュリティリスクと利便性のどちらを重要視するか」によって都度判断するべきだろうと思います。

例えば、決して外部に漏れてはいけないような情報を扱う重要な会議や打ち合わせには、やはり念には念を入れて利用を避けた方がよいと思われます。

 

どのような点に注意すべきか?

外部からさまざまな指摘を受けて、Zoomのセキュリティ対策やプライバシー保護の体制は急速に強化されつつあります。実際のところ、先に挙げた脆弱性の問題やプライバシー保護の問題は即座に修正されており、最新のソフトウェアでは対策済みです。現時点ではZoomの利用を控えている企業も、Zoom社が現在進めている「90日間のプライバシー保護対策」が一段落した時点で、あらためてサービスの安全性を評価して利用可否の判断を下しています。

コロナ禍で急きょテレワーク環境の導入を迫られ、「待ったなし」の状況に置かれている企業にとって、導入・利用のハードルが極めて低いZoomは魅力的です。そこで、重要情報を扱わない一般的な会議や打ち合わせに限り、Zoomの利用を認めるのも十分ありだと思います。ただしその場合は、Zoomのセキュリティリスクに関する最新情報に常にアンテナを張り、その時点で考え得る限りの対策を施した上で慎重に利用することが必須条件です。

421日現在、公的機関やセキュリティベンダーからは、Zoomの利用に当たっては以下のような点に留意すべきとの提言がなされています。

 

  必ず最新版のZoomアプリを利用する。

  重要会議には必ずパスワードを設定する。

  待機室の機能を使い、会議の主催者が承認したユーザーのみが参加できるようにする。

  承認したユーザーのみで会議を始めたら、途中で不正ユーザーが参加しないよう必ず会議をロックする。

  画面共有機能をホストのみが利用できるよう設定する。

  会議中に機密情報について会話、画面共有することは避ける。

  ファイル転送機能を無効にする。

 

お問い合わせ:価値デザイン委員会

 副委員長 常村 英司

080-3003-9125

kachidezaplatform@gmail.com