「テレワーク(遠隔業務)」の推奨で一躍脚光を浴びているのが「オンライン会議」です。
その中でも注目されているのが「Zoom(ズーム)」です。
今日は、「Zoom」 のセキュリティに関するニュースをわかりやすく解説したいと思います。
1. Zoomミーティングとは?
最近わりと聞くけど、そもそも、ズームってなんなの?
望遠鏡?
「Zoom」は、クラウドのビデオ会議サービスです。
「クラウド」というのは、中央管理するコンピュータ(サーバー)があって、インターネットを通して利用するサービスのことです。
「ビデオ会議」というのは、複数の人で同時にテレビ電話をすることです。
2. クラウドとは
通常は、アプリケーションソフトは購入して自分のパソコンにインストールすることが多いです。
それに対して「クラウドサービス」は、ソフトをインストールすることなく、インターネットを通して直接サーバーを操作します。
でも、それだとインターネットにつながないと動かないんでしょ?
どうしてそんな面倒なことをするの?
クラウドサービスの利点は、「中央管理」できることです。
「ソフトをインストールする」、これまでの方法は、様々なメーカーの提供するパソコンでちゃんと動作するのか検証する必要がありました。
スマホ・タブレットとコンピュータの利用の幅が広がることで、「どの端末でも正常に動作する」アプリケーションを開発し、メンテナンスするのは、ハードルが高くなっているのです。
システムの大元を自社のサーバーで管理すれば、メンテナンスする範囲を狭くすることができます。
3. オンライン会議
「オンライン会議」は、特にクラウドサービスが適しているサービスです。
というのも、複数の人が同時にコミュニケーションをするからです。
「会議」を立ち上げたり、その会議を他の参加者に伝えたり、という機能は、全て一人の人のコンピュータで用意するより、仲介する「待ち合わせ場所」がある方がスムーズです。
参加者たちは、お互いのコンピュータの状態を知らなくても、中央のサーバーに繋がることで「会議」ができるのです。
4. Zoomのセキュリティ問題
いっぽうで「Zoom」にはいくつかの個人情報の流出の問題も指摘されています。
ビデオコミュニケーションアプリZoomの53万件にもおよぶアカウント情報が、ダークウェブやハッカーフォーラムを通じて、不正に販売されていたことが分かった。
Zoomで50万件超のアカウント情報が流出・転売ーーFBIが捜査に乗り出す(2020/04/18:Nagata Tombo)
これはどういうことかというと、「アカウント情報」が流出し、「名簿」として販売されている、ということです。
悪い人が「名簿」を購入してわかるのは「アカウント情報」。
Zoomの場合は、「ユーザー名」「ミーティングID」「登録メールアドレス」「サインインパスワード」が主になります。
ちょっとびっくりするのが、「パスワード」。
通常のクラウドサービスでは、「パスワード」は暗号化した上で、別に管理するため流出しにくいはずですが、実際に流出した情報に、「パスワード」含まれているそうです。
These credentials include a Zoom user’s email address, password, personal meeting URL, and their host key — a six-digit pin tied to the owner’s Zoom account, which is used to claim host controls for a meeting.
https://mashable.com/article/zoom-500000-accounts-dark-web/?europe=true
怖いね…
5. 対処法:別のアプリを探す
まず、一番大切な対処法は別のオンライン会議アプリに移行することかもしれません。
Zoomの他でよく知られたサービスとしては、
- Google Hangouts(Google)
- Skype (Microsoft)
- FaceTime (Apple)
- WhatsApp (Facebook)
- Discord
Zoomは、簡単に会議を設定・ホストできるのが利点ですが、接続が集中すると遅くなったり不安定になる傾向があります。
個人利用はともかくとして、セキュリティの問題も合わせると、企業活動として「Zoom」を利用することに否定的な意見があります。
6. どんな被害があるの?
もう一つ大事なことは、「パスワードの使い回しをしない」ということです。
アカウント情報が流出したZoomですが、ほとんどの被害は、不正に情報を入手した犯人が「会議に乱入する」「不快な画像を見せる」などといった愉快犯的なケースが多いようです。
これを「Zoom-Bombing(爆撃)」というようです。
しかし、犯人が考えることはもう一つ。
手に入れたメールアドレスとパスワードを別のサイト(例えばAmazon などで試してみる)ということなのです。
もし、同じパスワードを使い回していた場合、不正に買い物をされるなどと、被害は大きくなります。
日頃からパスワードの使い回しはやめておきましょう。
7. パスワードを変更するには?
それでも「取引先の都合」などで、使い続ける必要のあるケースもあると思います。
なかなか一度導入した仕組みを変えるのは大変なもの💦
まず、設定メニューにある「自分のプロファイル」を選択します。
そして、スライドして「サインインパスワード」の「変更」を押します。
旧パスワード(今のパスワード)を入力し、新しいパスワードを入力します。
一度、「サインアウト」されることになります。
メールアドレスとパスワードを再度入力して、利用し続けることができます。
この時に、うっかり「サインアップ」を選ぶと、アカウントを作り直してしまうので注意。
8. こちらもどうぞ
どうしても急に注目されたサービスの場合は、悪い人に狙われやすく、ルールの抜け道やセキュリティの穴をつくようなトラブルが起こりやすい傾向があります。
そのように「もまれながら」業界全体としてサービスは、成長していきます。
テレワークの普及で利用者が増えます。
Zoomアプリもその他のオンライン会議サービスも売上規模が増え、それに応じてセキュリティも向上していくものと思います。
そうなって、成熟したサービスとして根付いていきます。
オンラインの流れは一気に進んでいきます。
しっかりとリスクと注意点を理解して、利用していくと良いです。
もし、お困りごとがあれば、パソコンもスマホアプリも相談に乗りますので、ご相談ください。