テレワークの代名詞、Zoomがども危険という話を最近耳にするようになりました。そこで、何が問題なのか調べてみました。Zoom導入の参考資料になれば幸いです。
■問題
- URLを知っていれば、誰でも会議に参加することが可能(ZoomBombing問題)
- ユーザーの承諾なしでユーザー情報をFacebookに送信
- エンド・ツー・エンド(E2E)の暗号化がされていなかった
- チャット機能(Windows版クライアント)の脆弱性
■対策
- 会議用URLにはパスワードを設定する
- 最新バージョンのソフトを利用する
- Zoomを利用しない
※マイクロソフトの「Teams」を利用する
■まとめ
個人利用ならZoomを継続利用しても問題ないレベルでした。ただ、機密情報を扱う上場企業では、セキュリティーの問題があるのでZoomの利用を控える方が無難そうです。無料で100人とTV会議が出来るソフトは他にはないので今後もZoomを利用する企業は少なくないでしょう。私が経営者なら、顧客情報を扱わない会議ならZOOMの許可を出します。
■補足
英首相(Boris Johnson)がオンライン閣議の画面をツイートしてZoom IDが露出するニュースがありました。パーソナルミーティングID(PMI)の取り扱いには十分気をつける必要があります。