Zoom、北米のWeb会議の暗号キーを誤って中国データセンター経由にした問題について説明
Zoomの暗号化について調査していたトロント大学の研究者が、会議の暗号キーが中国のサーバを経由していたことを確認し、その危険性を指摘した。Zoomはこれを受け、誤ってジオフェンシングをしそこねていたが、実装したと説明した。[佐藤由紀子,ITmedia]
2020年4月5日
Web会議サービス「Zoom」を運営する米Zoom Video Communicationsの創業者でCEOのエリック・ユアン氏は4月3日(現地時間)、一部の北米でのWeb会議が、本来接続するはずのない中国のデータセンターを経由した可能性があることを認め、この問題を修正したと語った。この問題は、加トロント大学のグローバルセキュリティ研究所Citizen Labが3日に指摘したもの。ユアン氏のブログは、この指摘の数時間後に公開された。
Citizen Labは、Zoomが主張するエンドツーエンドの暗号化について調査する目的で米国カナダ間のWeb会議を実施したところ、その会議の暗号化キーが中国の北京にあるサーバを経由していたことが分かったとしている。
citizen
会議自体は米国のサーバを経由したが、その暗号・復号キーは中国のサーバを経由したという説明(資料:Citizen Lab)
Zoomは米国に拠点を置く企業だが、中国にも拠点がある。もし中国政府がZoomの中国拠点に対し、ユーザー情報の開示を求めれば、Zoomはこれを拒否できず、データが中国政府にわたる可能性があるとCitizen Labは指摘した。また、エンドツーエンドの暗号化を主張していることに関しも、Citizen Labは政府や医療関係者、機密情報を持つ企業など、強力なプライバシーと機密性を必要とする場合は、現時点ではZoomを利用しないことを強く勧めた。ただし、TLS(Transport Layer Security)は採用しているので、友達とのカジュアルな会話や教育機関による授業のための利用については中止の推奨対象ではないとしている。
ZoomのユアンCEOはこれを受け、中国のサーバを経由してしまったのは2月に需要拡大に対応するため緊急で中国のサーバ容量を追加した際、通常であれば実装している「ジオフェンシング」(特定地域に仮装の柵を作ってアクセスできないようにすること)を誤って実装しなかったためだが、既に実装したと説明した。Zoomだけではないが、ネットサービスは通常のルートが混雑していると輻輳を避けるために別のルートを使うようになっている。その別ルートに本来であれば中国は含まれないはずだが、ミスのために選ばれてしまったという。
同氏はまた、「暗号化の改善にも取り組んでおり、専門家と協力してベストプラクティスに従っている」と語った。
Zoomは4日、Web会議に招いていないユーザーが侵入して不適切な画像などを共有したりするいわゆる「Zoombombing」対策としてパスワードの強化と「待機室」機能の追加を発表した。だが、Citizen Labは待機室機能には脆弱性があることが確認されたので、Zoomがこれを修正するまではこの機能を使わないようユーザーに勧めた。
Zoomの待機室機能
待機室の脆弱性については、本稿執筆現在、Zoomからはまだコメントなどはない。https://www.itmedia.co.jp/news/articles/2004/05/news010.html
- やっぱり中国は世界の敵だわ
- いや故意だろ
- 偶然だぞ、
- マジかよマツダ最低だな
- >>5
(・∀・)スンスンスーン♪
イェア!!(・∀・)スンスンスーン懐かしい
- 謝謝
- 誤りは誰にもあるからなw
- まじかよ
ICレコーダー使ってるけど大丈夫か? - 誤って」じゃねえよわざとだろ
- わざとやってんだろw
- 中国にズームイン!
- どうもZoomって中国製ソフトらしいな
- >>12
ウイルスバスターみたいな感じ
CEOが中華系で中国拠点でソフト開発、本社だけアメリカとか日本 - 誤ってww
-
_ノ乙(、ン、)_チャイナリスクよね^^
- シスコ仕えよ
- わざとw
- わざとやろ
- 中華アプリは誤って送信しがち
- 支那モンで会議とかあり得ないだろうw
- いやぁ偶然間違っちまったわ~(すっとぼけ)
- LINEもzoomも、そういうこと
- この期に及んで未だ中国人を信用している方が悪い
- 非常時は工作員が暗躍するよな
- スカイアクティブーーーーー
- 1回だけなら誤送信かもしれない。
- という仕様だったんだろw
- まともな企業はSkypeやん
- zoom推してた馬鹿息してない
- ありゃーこれ友達の旦那が教授たちの会議(?)みたいなので使ってるって言ってたやつだ
- アメリカはそろそろ攻撃してもいいと思う
- またやらかしおっったか(笑)
やっぱTeams一択だな - NHKかな?
- 仕様
- ばれたからって見苦しい言い訳
ばれてなかったらそのままだったのだろw - わざと。。
- スパイやんけ
- 何処産のアプリなの?
- >>40
社長が中国人
本社はアメリカ
ソフト開発は中国 - 中国はウィルスみたいな存在というかウィルスだな
- おっと間違った~ごめんて!
- 会議や仕事をのぞき見してスパイ行為か
- Zoomで海外留学中の彼女とエ口チャットしたぞ
漏れたらどうしてくれる - いまだにシナチョンを信用してる奴とか実質知的障碍者だし
そういう奴はいつの時代も食い物にされるだけ - Zoomあぶねぇなコレ。。。
- 偶然だろ(白目)
- 嘘や不正がバレても中国人はシレっとしているからな
謝罪せず同じ不正を平気で繰り返す
厚顔無恥だから恥の概念がない
共存できない連中だよ - チャイナフェンシングな
- 妙に「良い噂」だけが流れて来てたから入れなかった。なんだかんだでSkypeしか使い物にならん。
- 実際産業スパイって有効だからなー
早いもん勝ちみたいなとこあるしー - 中国国営産業スパイ問題もあるしこれはいかんでしょ
- ZoomやめてTeamsにします
- ジャップ企業も喜んで使っていたろw
- >>56
LINEでも使ってりゃ良いのになw - >>56
Zoomで役員会議した国民民主党とかいうジャップ政党があるらしいw - GsuiteのハングアウトでいいのにZOOMなんてこっぱ使ってるからこうなる
- 安倍の桜名簿シュレッダー並に面白い
- Zoomやっぱりヤバイのか
幹部に中国人韓国人が居る会社の製品使わん方が良いね - いやー間違っちゃったなー
ごめんごめん - >>1
中国や中国人は信用出来ない。
中国人がいるだけでチャイナリスク - zoom zoom zoom
官民一体 - >>1
シナ人は、全人類の敵だ - 最近変に褒めちぎる人が増えてたから警戒してたんだけど結果使わずに済んで良かったわ
- 何のための暗号化だよ
- ファーwwwww
誤りじゃなくて200%故意だろっws
- スパイだな
- 中国製はボイコットしろ
- 尹(ユアン)?
- ごめんで済んだら警察いらないとは良く言ったもんだ
- zoomはダメだな
- スパイウェアやんw
- 一人でも中国人が居るって事は中国共産党が居るのと同じ事
- 故意ですね。
会社の仕事で中国企業のアプリを使うのはどうにかしてるわ。
- シナリスク
【武漢肺炎】「Zoom」、北米のWeb会議の暗号キーを誤って中国データセンターに送信 中国人CEOが釈明
ニュー速+
コメント