Zoom CEOのエリック・ユアン氏は、Zoom利用者へのメッセージの中で、Zoom上で行われた1日の会議参加者数が2019年12月時点で約1,000万人に達したと発表していましたが、2020年3月には利用者数が2億人を超えました。同社はこの急成長に対応するため、セキュリティを適切に強化し、Zoom飲み会のような、これまでにない新しい利用方法に合わせてサービスを最適化するために急ピッチでサービス刷新に取り組んでいます。
世界中の他の多くの人と同様に、この孤立した時間の中で冷静さを保ち、つながりを維持するために、私の親しい友人や私はZoom飲みを開催するようになりました。しかし、ニューヨークをはじめとする都市がセキュリティを問題視し、学校のオンライン授業でのZoom使用を禁止したことを知りました。Zoom飲みを実施するにあたって、セキュリティの問題を理解する必要があると考え、Zoomのセキュリティ上の欠陥がどれくらい深刻だったかに関するリサーチを行いました。
Zoomは当初、企業を対象としたサービスとして提供されており、実際に企業が主なユーザーでした。よって、Zoomユーザーのセキュリティとプライバシーは、所属する組織のITスタッフによって監視、管理されていました。しかし、新型コロナウイルスの影響により、何千万人もの個人ユーザーが業務上のミーティング、学校の授業、宗教の集会、井戸端会議にいたるまで、すべてのミーティングや集まりをZoom上で行うようになりました。
サービス利用の急増により、Zoomは注目を集めることになりました。トロント大学のThe Citizen LabはZoomのセキュリティに関する詳細な研究を行い、暗号化をアップグレードする必要があることを発見しました。彼らは、スパイ活動を懸念する政府や機密性の高いトピックを扱う専門家が利用するには、サービスの安全性が十分ではないと結論付けていますが、「友人との連絡や、通常公共の場で行われている講座、講演、イベントの開催にZoomを利用している人にとっては、今回の調査結果は影響しないと考えています」と述べています。
Zoom会議では主催者がセキュリティを管理できます。Zoomのセキュリティコントロール機能は使いやすく、Web会議を乗っ取る「Zoom-bombing」などのリスクを排除する対策を簡単に実行することができます。Zoomのセキュリティと設定のヒントをご紹介します。
- 毎回ランダムなミーティングIDを生成する:私は自分の「個人ミーティングID(PMI)」を使って会議を主催することはほとんどありません。個人ミーティングIDは、自分だけの継続的なミーティング用仮想空間です。共有は慎重に行いましょう。
- ソーシャルメディア等でミーティングIDを共有しない:これは言わずもがなですが、公共のチャネルで会議の詳細を共有してはいけません。
- 常にパスワードを要求する:私は親しい友人数名を招待するときでも、会議には必ずパスワードを要求していました。Zoomの機能アップデートにより、現在はデフォルトでパスワードが必須になりました。これにより手順が簡略化され、招待されていないゲストの参加が防げるようになりました。
- ビデオを適切に設定する:ビデオを使用するかどうかは選択することができます。ビデオを使用する場合は、会議に参加する前にカメラに何が映っているかを確認することで、余計な恥をかかずに済みます。
- 待機室機能を活用する:待機室は素晴らしい機能です。待機室機能により、ホストはミーティングに参加する参加者を制御することができます。しかし、The Citizen Labにより、待機室機能に深刻なセキュリティ上の欠陥が発見されました。悪用を防ぐために、The Citizen Labは詳細は発表せず、Zoomに修正の時間を与えました。この問題はまもなく解決されると思いますが、現時点では待機室機能は無効にすることを推奨します。
- ホストの機能を有効活用する:会議中に好ましくないことが起こった場合、ホストの機能を活用すると非常に便利です。ホストは参加者をミュートしたり、ビデオをオフにしたり、画面共有できる人をコントロールしたり、会議から退室させることができます。
Zoomのブログで安全なミーティングに関するヒントが紹介されています。Zoom CEOのエリック・ユアン氏はCNNのインタビューでセキュリティ上のミスを認め、「当社はプライバシーとセキュリティを二重、三重に強化しています。Zoomはプライバシーとセキュリティを第一に掲げる企業でありたいと思います」と改善を宣言しています。
Zoom飲みで人と人とのつながりは維持したまま、今はソーシャルディスタンスを徹底しましょう。
この記事は2020年4月9日に公開されたIs Zoom secure enough for my happy hour?の抄訳です。
