新型コロナウイルスの感染拡大によって、一部の業種で在宅勤務の普及が進んでいる。それには「Zoom(ズーム)」(本社・米国)などインターネットを使ったビデオ会議システムが役立つが、同時にセキュリティー上の問題も指摘されている。利用する際の注意点を探ると、誰もが使える便利なサービスゆえの課題も見えてきた。
ズームのエリック・ユアン最高経営責任者(CEO)は1日、ホームページ上で自社システムの不備を認めて謝罪した。「プライバシーとセキュリティーへの期待に応えられなかった」として、対策を急ぐと強調した。
■住所特定やポルノ画像表示
スマートフォンやパソコンから手軽に利用でき、詳しい説明を読まなくても簡単に使えるのがズームの特徴だ。昨年末には世界で約1000万人だった1日の利用者数は、今年3月に2億人を突破した。
感染拡大で利用者が更に増えると、3月下旬からセキュリティー上の問題が次々指摘されるように。米連邦捜査局(FBI)は3月30日、学校のオンライン授業に不審者がアクセスして教師の自宅住所を叫んだり、ポルノ画像を表示させたりといった妨害が相次いでいると警告した。これらの行為は「ズーム爆弾」と呼ばれ、米司法省も「罰金や逮捕の対象だ」と警告した。米カリフォルニア州では利用者のプライバシー保護に問題があるとして、集団訴訟も起こった。
ズーム側は対応を進める。1日の謝罪メッセージで、会議参加に必要なパスワードの設定方法や承認者しか入れない方法を公開した上で、今後3カ月間は新機能の開発を凍結し、セキュリティーやプライバシーの問題に集中するという方針を明らかにした。
FBIや米司法省は利用者が注意すべき点として、ズーム上の会議や授業を公開の設定にしない▽ソーシャル・ネットワーキング・サービス(SNS)で会議のネット上の接続先を投稿せず、必要な人のみで共有する▽画面共有できる人を主催者のみにする▽ズームのアプリを最新状態にする――などを挙げている。
■放置できぬ「影のIT」化
誰もが簡単に使える便利さが逆手に取られた事情も浮かぶ。ネットインフラ大手アカマイ・テクノロジーズに所属し、サイバーセキュリティーに詳しい金子春信氏は「社外の便利なサービスを社員が勝手に業務に利用する『シャドー(影の)IT』化が進んでいる」と説明する。
ITサービスが社会に広まり、LINE(ライン)を業務連絡に使ったり、グーグルのクラウドサービスに仕事の資料を保存したりする事例が増えている。こうしたシャドーIT化が進むと、簡単に突破されるIDとパスワードを用いたり、誤って社内文書をネット上に投稿したりする懸念が生じる。
金子氏は「無料で便利な外部サービスを社員が勝手に業務に使う状態を放置すると、企業は大きなリスクにさらされる。企業のIT管理者は明確な利用ルールやガイドラインを設定することが重要だ。社員も利用ルールを順守して相互の意識を深めることが企業のセキュリティーを高めることにつながる」と指摘している。【宮崎稔樹】
■「ビデオ会議アプリ」
カメラ付きパソコンやスマートフォンを用いてインターネット上で会議や授業ができるアプリ。新型コロナウイルスの感染拡大を受けて、世界中で利用が増えている。有名なサービスとして「Zoom(ズーム)」のほか、シスコの「Webex(ウェブエックス)」、マイクロソフトの「スカイプ」「チームズ」がある。ズームは無料版で100人、有料版で1000人まで同時に参加できる。
毎日新聞2020年4月9日 21時57分(最終更新 4月9日 21時57分)
https://mainichi.jp/articles/20200409/k00/00m/020/219000c
- スカイプもハングアウトも
データ転送量多いのとホワイトボード使えないんだよなぁ - >>2
顔だけみても意味ないもんなおっさん同士 - 在宅勤務で勃起か
- ↓コイツ痔保持ってます!
- 社外秘の翻訳でグーグル使っちゃだめよ。
あれぜんぶ蓄えてるし、翻訳候補にぺろって
出てきちゃうことあるよ。 - まずうちさぁ、屋上あんだけど……焼いて行かない?
はっきりわかんだね!
ンアッー!こんなの流されたら死ぬわ
- それが仕様なんだろ?
そもそも会議に使うもんじゃないだろw - 未だに使い続けてる奴はアホ
- ズーム入ってる在宅なんだが、イマイチ使い方分かんないから
会議するって言われたら困る。 - Zoom側は名誉挽回に躍起になってるけど、はっきりいって使いたくないわ
なのに、日本ではやたらZoom使うとこが増えてきてて困る
なんでWebexにしないんだ - >>12
タダで使えるのがないならじゃね - 私立の子供2人も昨日からzoomで授業だわ・・・
パスワードは設定されているから良いかもしれないけど、なんだか今zoomで始めなきゃという風潮がなぁ - よーわからんけど、そのアプリが相当ざるだったの?
そんなことまでされるって、トロイの木馬急なのか?と感じるんだが
もうどこかセキュリティチームで、何が同悪さしたのか特定されたの? - >>14
新機能優先でリスク評価が疎かだった。
リベラルな方は無思慮な性善説でルールを破壊する側面が魅力的に映るんだよ。 - ジースイートも似た所がある。
プロフィールの公開設定や入力規制がなさげという。 - 必須とは
- 知らんけど、設定とか公開とかがあって、ユーザーの設定とかがゆるすぎたっていう話なんだったら、
デフォルトは一番厳しくして、ユーザーが意識しながら必要なものを開けていくようじゃないと困ると思うんだが
とか いろいろ思うけど、 事件の原因のディティールを示してほしいな - おっさんばかりの会議に侵入し、
自分のケツの穴の画像を表示。
連絡があったおっさんと
メイクラブ! - 俺たちならロリータポルノ爆弾大歓迎! かかってこい!щ(゚Д゚щ)
- だいたいプライベートのPCを仕事に使うってのが間違ってるんだよ
会社のPCを家に持ち帰らせて、会社用と個人用で機材を完全に分けるべき - >>22
セキリュティ管理の面からいうとそれは紛失、情報漏洩の危険があるからなかなか推奨しづらいってのが現実かなあ
職種にはよるんだろうけど、やっぱり在宅勤務は制限がいろいろあってやりづらいわ - >>44
同感。
使うとわかるが、オフィシャルとプライベート、つまり公私の分別が曖昧になる。
切り替えがルーズになって疲れる人間が増えるのが想定できる。 - だって生産性上げるためのIT化に予算つけてくれないもん
仕事増える中、楽したいんだからシャドー化するに決まってるじゃん - 前向きに考えると、ZOOMを使ってるとエッチな画像をもらえる可能性があるということだな
- >>24
そこもうちょっとズームして - 最近、zoomで会議しましょう、とかいう人が急増してるんだけど、どこまで会議好きなんだよ
そもそも必要性を感じないものが多いんだからこれを機に減らせばいいのに増やすなよ - >>27
AD/HDなんやろ - 会社からマイクロソフトteamってやつのパスワード発行されて試してみたけど
使いづらい - >>28
わかる。俺もこれ会社に利用を提案することに迷うところがある。
プライベートで持っているドメイン名であずれAD使ってみたが、基本「人」を基本に管理する 設計だから、正直恐ろしい。
人を管理して、他人のデバイスを把握、制御する。
プライベートのデバイスを使わないで!
と言える状況にしないと運用したくない。 - >>1
便利だと飛び付いたら、罠に嵌まる。ってことですね。 - 因みに通信は全て北京のサーバを経由してます。
どいうことか解ってる? - 中国のAI技術をもってすれば、スパイを送り込まずに海外監視するのもお手の物w
- 何日か前に
Teamsを使うヤツは情弱とイキってた
自称情強がいたなあ - teamsと何が違うの?
- まぁ、中華アプリ=スパイと思わないと色々情報は抜き取られる
例でいうと、ペットのエサの自動補給器のスマホアプリなんて中華製で非常に危ない
- どれでも、制限かけないで公開してたら一緒じゃない?
- doom懐かしいと思ったら違った
- Zoomすみません
- >>41
0点 - なんで今Zoomなの?
Skypeとかでいいじゃん - >>42
通信料食わない ホワイトボード機能が人気らしい - MAZDA最低だな
- 流行りものに群がった代償でかいな…
- お早うございます。徳光でございます。
- ビデオ通話とか会議とか昔からあるけどなんでぽっと出がすぐシェア取ったりするんだろう
- >>50
リベラル大学とイノベーター層に売り込むから。 - なんでかな
ケツ毛バーガーを思い出す - 便利なもの=犯罪者にとっても便利なもの
だから、最初に安全であるか確認しないと。機能は必要最小限にしておかないと - zoomは暗号化されてないのこの間認めたばかりだろ
企業内で使うとかアホなことやめとけ台湾は使用禁止にまでしてる - 安全安心なMicrosoftのTeamsを使ってください
【ズーム爆弾】住所特定やポルノ画像表示 …在宅勤務の必須ツール Zoomを襲った「爆弾」 使う前に気をつけたいこと
ニュー速+
コメント