ZOOMについて

新型コロナウイルスの感染拡大が続く中、

感染リスクがある会社通勤やセミナー、会合、打合せなどが自粛要請されています。

このような状況下、Web会議システム「ZOOM」の利用者が世界で急激に増えてきました。

急激な利用者の増加にともない、

ZOOMの情報セキュリティの欠陥もネット上で多く指摘されています。

先日、東京のITコーディネータ届出組織(一般社団法人ITC-Pro東京)が

zoomを使ったWeb会議でZoom脆弱性に対する対応セミナー・勉強会を行っていました。

YouTubeにアップされていたので、私も視聴しました。

大変参考になる内容でしたので、いくつかのポイントをこのブログに書いておきます。

(出典:Web会議での上ヶ平氏提示資料)

通信の3つの暗号化レベルと対応するWeb会議

(対応するWeb会議ツール)

1.End to Endの暗号化

 (cisco Webex)

2.全経路の暗号化

 (Microsoft Teams、skype)

3.入口/出口のみ暗号化

 (ZOOM・・・正確にはZOOMは2と3の間)

<注>1、2、3の順にセキュリティは脆弱になる。

 

ZOOMを使う側でできる対策

・ZOOMの穴をふさぐ(外部の第三者の侵入を防ぐ)

 ⇒参加者へのパスワード設定

 ⇒参加者へ通知するメールにはミーティングルールのURLとパスワードが含めれているため、

  メールにもパスワード設定して送る。

・もし第三者が入ってきた場合、ZOOMの機能で排除する。

 ⇒待合室機能を使い、ホストが第三者の承認をしない。

・最新版のアプリを使う。

 ⇒アップデートの確認

その外、無料版と有料版ではセキュリティレベルは同一であり、

セキュリティ対策として有料版を使うメリットはない。

 

(出典:Web会議での西舘氏提示資料)

ZOOMを使い続けて大丈夫なのか

危ないから使わないではなく、

セキュリティ脆弱性の正しい認識及び対応方法について知り、

出来るだけリスクを小さくして使うことを考えた方が賢明です。

すべてを比較したわけでありませんが、

skypeやGoogle meetingなどと比較すると、

無料で簡単に使えるZOOMは、使いやすいWeb会議ツールだと思っています。