[テレワーク]WEB会議の救世主Zoomのセキュリティ問題を調べてみた

テレワークの代名詞、Zoomがども危険という話を最近耳にするようになりました。そこで、何が問題なのか調べてみました。Zoom導入の参考資料になれば幸いです。

■問題

  • URLを知っていれば、誰でも会議に参加することが可能(ZoomBombing問題)
  • ユーザーの承諾なしでユーザー情報をFacebookに送信
  • エンド・ツー・エンド(E2E)の暗号化がされていなかった
  • チャット機能(Windows版クライアント)の脆弱性

■対策

  • 会議用URLにはパスワードを設定する
  • 最新バージョンのソフトを利用する
  • Zoomを利用しない
    ※マイクロソフトの「Teams」を利用する

■まとめ

個人利用ならZoomを継続利用しても問題ないレベルでした。ただ、機密情報を扱う上場企業では、セキュリティーの問題があるのでZoomの利用を控える方が無難そうです。無料で100人とTV会議が出来るソフトは他にはないので今後もZoomを利用する企業は少なくないでしょう。私が経営者なら、顧客情報を扱わない会議ならZOOMの許可を出します。

■補足

英首相(Boris Johnson)がオンライン閣議の画面をツイートしてZoom IDが露出するニュースがありました。パーソナルミーティングID(PMI)の取り扱いには十分気をつける必要があります。

コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です