【最終更新日:2022年1月9日】
世界中の企業はもちろん、今や国家機関までがオンラインMTGのツールとして活用しているZoom。
2020年の暮れには、日本政府が国会議員と各省庁との連絡にZoom利用を解禁するとニュースにもなりましたね。
さてそんなZoomですが、利用が急増される初期の頃からいろいろとセキュリティに問題がありました。
サーバーが中国を経由していたり、MTG中に乗っ取り被害が発生したりと、何かと注目されています。
こういった問題から、Zoomはセキュリティ面での問題を解決すると発表していますが、それでもZoomを使うことに不安を感じている人が多いのも事実です。
本記事では、これまでのZoomのセキュリティ問題を振り返ると共に、その安全性について考察していきます。
Zoomとは
今さらですが、ZoomはWindowsやMac、iPhoneやAndroid端末等の幅広いデバイスで使うことができるビデオ会議システムです。
1対1の通話だけでなく、最大100人まで参加できるMTGルームが無料でサポートされており、有料版では最大参加人数が500人にもなります。
※無料版ではMTG時間は40分まで
Zoomは2011年にEric Yuan氏が創業した会社で、Zoomアプリは2013年にリリースされました。
シンプルな画面と使いやすさが評判となりユーザー数を増やし、2017年には評価額が10億ドルを突破し、ユニコーン企業としても注目を集めるようになります。
Zoomはデスクトップやモバイルアプリに加え、法人向けソリューションやブラウザ拡張機能など、数多くのプランを提供しています。
特に無料プランでも数多くの便利な機能が使えることでユーザーを獲得してきました。
安全性への疑問
テレワークの浸透で利用者数を急速に増やすと、2020年3月頃からセキュリティの問題がメディアで報じられるようになりました。
具体的な時系列は以下の通りです。
3月26日
Zoomがユーザーデータを無断でFacebookに送信していることが判明。Zoomは翌27日にFacebookへのデータ送信を停止。
3月30日
別の調査でZoomがエンドツーエンド暗号化を実施していないことが判明。「Zoom爆弾」と呼ばれる乗っ取り被害がはじめて報告される。
※エンドツーエンド暗号化とは、一つのデバイス(たとえばスマートフォンやPC)でメッセージを暗号化し、送信先のデバイスでしか復号できないようにするやり方のこと。送信者の元を発して受信者へ届くまでの間(これを「エンドツーエンド」と表現)、メッセージは暗号化されたままである。
4月1日
Zoomは同一ドメインのメールアドレスを同一の会社に属するものとして扱っていた為、無数のユーザーが他ユーザーの氏名や写真、メールアドレスにアクセスできる状態になっていた。
この状況にZoom CEOのEric Yuan氏が公式に謝罪。Zoomは全機能を凍結してセキュリティ問題の修正にあたっていると表明。
4月3日
個人情報を含む莫大な数のZoom MTGの記録が保護されていない状態で、オンライン上で誰でも自由に閲覧できる状態になっていたことが確認され、Zoomは再び謝罪。
4月6日
一連のZoomアカウントがダークウェブで販売されていることが発覚。
4月13日
さらに50万件のZoomアカウントがダークウェブで販売されていることが発覚。
4月16日
新たにプライバシーに関するバグが2つ発見。ひとつはクラウドに保存された録画データを、保護されていないリンクからダウンロードできてしまうバグと、もうひとつは削除されたはずの録画データがその後何時間にもわたり閲覧できてしまう、というバグ。
このような事態からZoomは謝罪を繰り返し、セキュリティの改善を約束していました。
例えば、あちこちでニュースにもなった「Zoom爆弾」のようなものはZoomのアップデートで対処可能になりましたが、不十分なデータの暗号化などはユーザー側で対処することはできません。
それでも魅力的なZoomの機能
これだけセキュリティの不備が発覚しているにも関わらず、今も世界中で使われ続けているのには理由があります。
それは、類似サービスと比較しても圧倒的な「使いやすさ」です。
パソコンやスマホに詳しくない人を念頭にシステムが設計されていて、とてもシンプルなインターフェイスと手間をかけない登録システム等々。
最新のツールやテクノロジーが苦手だと言う人がチームにいても、Zoomであれば比較的簡単に馴染んでもらえるでしょう。
Zoomにはセキュリティの問題があることを承知のうえで導入するということであれば、Web会議ツールとしておススメの機能がいくつかあります。
1万人参加可能なウェビナー
「視聴のみ可能」なユーザーを最大1万人参加させることができます。
さらに100人までは通常の会議と同じようにZoomを使用できるので、複数名のパネルディスカッションをウェビナーとして公開することが可能になります。
Zoom Rooms
Zoomを会議室のAV機器と統合するもので、ワンタッチでの会議参加やワイヤレス共有などの機能が使えます。
会議室の常設端末がそのままZoomと繋がっているので、会議の度にPCをセットする手間が省けます。
これらの機能は全て有料プランになりますので、気になる方はZoomの公式サイトを参考になさってください。
Zoomを選ぶかどうか(信頼するかどうか)は、組織の意思決定によります。
注意点としては、Zoomの企業向け機能のほとんどは、リモートワーカーではなく「オフィス向け」に設計されているということです。
まとめ
以上、Zoomのこれまでのセキュリティトラブルを中心にご紹介してきました。
今なお懸念されているZoomのセキュリティ問題が完全に修正されるまで導入しない、という企業も少なくありません。
その際には、「Skype」「Microsoft Teams」「Google Meet」といった類似サービスの活用を検討してください。