ZOOMの安全性について
ZOOMとは
ZOOMとは
テレビ会議のできるシステムです。
スマートフォンやパソコンで
会議を開いたり、授業をしたりできるのです。
そこに参加することも とても簡単です。
主催者から送られてきたアドレス(URL)を
クリックするだけです。
同時に、しかも双方向で
何十人もの人が会議や授業に
参加できます。
ZOOMの急成長
コロナ以前は
ZOOMの利用者は約1万人でした。
ところが
今は不要不急の外出ができないこともあり、
利用者が30倍の3億人にまで膨らんでいます。
狙われたZOOM
ZOOMの急成長に伴い、それゆえ、
ZOOMは悪意あるハッカーの標的となってしまいました。
LINEが台頭してきたときと同じ構図だと言えます。
ZOOMは誰でもとても簡単に利用できるため、
その弱点をつかれました。
たとえば
「ZOOM爆撃(=ZOOM bombing )」と
言われるものです。
ZOOM爆撃(=ZOOM bombing )
ZOOM爆撃とは
アメリカのオンラインの授業中に
何者かが勝手に侵入し、
授業をしている教師の、自宅の住所を叫んだ、
というものです。
この例は
米連邦捜査局(FBI)から発表されました。
また、FBIは
(ZOOMに参加するための)URLや
パスワードの管理がずさんだった学校で、
オンラインの授業中に
ポルノ画像が映し出されるなどの
被害が出たとの、警告を発しました。
日本では
一般社団法人「NoCoders Japan」の例
が取り上げられています。(日経新聞より)
日経新聞によると「NoCoders Japan」が
オンラインミーティングを始めて50分過ぎ、
オンライン上で見ていた資料上に
マジックで書いたような太い赤い線が
縦に幾筋も走った、というものです。
どうしてZOOM爆撃を受けてしまったのか
上記の
アメリカや日本の例に共通していることは何か、
それは
授業や会議に参加できるアドレス(URL)を
全く関係のない人にも公開してしまっていた、
ということです。
中には
何の悪気もなかったのでしょう。
学生が
あしたの○○時から○○先生が
オンラインで授業をします。
このアドレス(URL)をクリックすると
参加できますよ、と、
Face BookなどのSNSで
公開してしまったのです。
トロント大学の教授による提言
こうしたZOOM爆撃が起こったことから、
2020年4月3日
カナダのトロント大学の研究者
マルザック教授とウッドワード教授による
ZOOMに関する報告が
インターネット上で公開されました。
彼らは
ZOOMのセキュリティに関する脆弱性を
指摘したのです。
セキュリティの問題としては
上記の例のような
(1)便利なシステムであるがゆえに
悪用されやすい
という点と
(2)ZOOMのシステムそのものの脆弱性
を指摘しています。
ZOOMの弱点として
(1)暗号化の不徹底
(2)サーバーの利用国を選べない
などの問題を取り上げています。
トロント大学の教授たちの提言に対し、
ZOOM社は
これから3か月間は新規開発を停止し、
問題解決に全力を注ぐ、
と、宣言しました。
両教授が指摘したセキュリティの問題の一つは
四日後には解決されています。
このことからも
ZOOM社の宣言は信用できると思えます。
ZOOMを使わない方がいいケース
2020年4月3日に発表された
マルザック教授とウッドワード教授による
レポートの中で
ZOOMの使い方について
次のように述べています。
今の段階での
ZOOMのセキュリティ面での脆弱性を鑑みると、
以下の場合にはZOOMの使用を勧めません。
(1)スパイ活動をする政府
(2)サイバー犯罪や産業スパイを懸念する事業者
(3)機密性の高い患者情報を扱う医療従事者
(4)機密性の高いテーマに取り組む活動家、弁護士、ジャーナリスト
ZOOMを使っても問題ないケース
友人と連絡を取ったり、オンライン飲み会を開催したり、
授業やセミナーを開催するのには
両教授は何の問題もないと発表しています。
しかし
開催する側は以下のような注意が必要です。
ZOOMのセキュリティに関するバージョンアップ
一つには
今、ZOOMでは
セキュリティ向上のための
バージョンアップが頻繁に行われています。
私たちは常に最新バージョンを
使うようにしましょう。
次に
ミーティングや授業を行うときには
そのURLをFace BookなどのSNS
やブログなどに公開しないことです。
参加者のみに知らせるようにましょう。
私は ほぼ毎日ZOOMを使っています。
現在ZOOMのツールバーには
セキュリティのボタンが設置されています。
また、どこの国のサーバーを使うのかは
主催者が選べるようになりました。
(注:日本でZOOMを使う場合、
基本は日本のサーバーを使用します。
その容量が足りなくなった場合に限り、
アメリカのを使うのか、オーストラリアのを使うのか、
といったように、選択できるようになりました)
パスワードと待機室(待合室)
今ZOOMでは
パスワードを使うこともできます。
また、
新たに待機室(待合室)も追加されました。
これは
すぐに教室に入るのではなく、
いったん待機室(待合室)で待ってもらいます。
そこで
本人確認をし、一人ずつ教室に入れる
というものです。
東京大学の例
東京大学ではZOOMを使った
遠隔講義を進めています。
東大の見解として
ZOOMには
いくつかの問題があったが、すでに解決している。
また、今までの例は
ZOOMの機能に欠陥があった、
というより、
使い方に問題があったと言える。
使い方に留意しさえすればよい。
と日経新聞に発表していました。
まとめ
以上のことから
セミナーや授業で
ZOOMを使うことは
主催者側が注意さえしていれば
問題ないと考えます。
ZOOMのセキュリティについて
目くばせをしつつ、
利用していきましょう。
ではではニゴでした。