オンライン会議サービスとして今年の春から急速に普及した「Zoom」は、「便利だから使う」とする一方で「危険だから使わない」という意見もあり、不安を抱きながら使っている人もいるのではないでしょうか。
結論を先に言えば「Zoom」の問題点はほぼ解決されており、危険性はほぼ無いと言えます。それでは何が問題だったのか、大きな問題となった3点に絞って整理してみたいと思います。
①Zoom攻撃と言われるもので、会議に突然外部の侵入者が参加する問題
➁Zoom参加者の情報が、Zoomによって勝手にFacebookに流出した問題
➂会議中の端末間の情報暗号化が、セキュリティ上で不十分とされた問題
①の問題は、Zoom会議のホストが、参加用IDとパスワードをSNS上にアップしたり、毎回同じIDとパスワードを使いまわしたりすることで、情報が外部に流出したために発生しました。この問題の対処は、ホストがZoomの仕組みを理解して、情報の管理を行うことが必要となります。
➁の問題は、利用者がZoomにログインする際に、Facebookアカウントでログインできる仕組みを導入されています。その際Facebookに渡す情報が不必要に広範囲であり、かつその旨がプライバシーポリシーに記載されていないことが問題となりました。現在はログインに必要な情報に限定してFacebookに渡すように改善され、プライバシーポリシーにも記載されるようになりました。
➂の問題は、インターネット上での端末の暗号化対策はとられていましたが、参加者が電話や
ISDNで接続する場合には、暗号化ができていませんでした。これについては、Zoomのシステム内に電話やISDN接続での変換器を設けて、暗号化対策を行っています。
システムの問題と利用者の使い方の問題が絡み合って、Zoomの危険性はわかりにくくなりましたが、上記の①の問題は利用者が注意することで解決し、②と③の問題はすでに解決していると考えられます。このような問題点を知って運用すれば、Zoomは大変便利なオンラインツールとして、これからの新しい生活様式に活用できるものと思います。