セキュリティ&プライバシー関連の問題が相次ぐオンラインビデオ会議アプリの「Zoom」
新型コロナウイルスの感染拡大により、オンラインビデオ会議アプリが人気を博しており、「Zoom」もその中のひとつです。急速にユーザー数を伸ばしていたZoomですが、セキュリティ面やプライバシー面に数々の問題を抱えていることが指摘されており、「最終的にZoomは使うべきではない」と海外メディアのTechCrunchが主張しています。
Maybe we shouldn’t use Zoom after all | TechCrunch
https://techcrunch.com/2020/03/31/zoom-at-your-own-risk/
複数人で手軽にオンラインビデオ会議を開催できるZoomについて、TechCrunchは「公平に言えば、Zoomは本質的に悪いわけではなく、その人気の理由は使いやすさや信頼性の高さなどにあるといえます。そのため、ほとんどのケースでZoomはとても便利に使えるツールです」と評しています。
しかし、海外メディアのThe Interceptが「Zoomのオンライン通話はエンドツーエンドの暗号化がされていない」と報じ、海外メディアのMotherboardは「Zoom経由で少なくとも数千人分のメールアドレスが漏洩している」と報じているように、セキュリティ面で複数の問題を抱えていることは明らか。
他にも、セキュリティ研究者がZoomがユーザーの使用するMacに秘密裏にウェブサーバーをインストールしていたことを指摘しています。Appleは何百万台も存在するMacを守るため、秘密裏にインストールされていたウェブサーバーを削除するためのアップデートを実施する羽目になっています。セキュリティ研究者のジョナサン・レイチュア氏は、このウェブサーバーを悪意のあるウェブサイトが用いることで、ユーザーの許可なしにZoomがインストールされたMacのウェブカメラを起動できるようになると指摘しています。
Zoomが抱える問題はセキュリティ面のみならず、プライバシー面にも及びます。2020年3月末にはZoomがFacebookアカウントを持っていない人のデータもFacebookに送っていたことが判明。Zoomは指摘を受け、すぐに問題のコードを削除していますが、集団訴訟のためにニューヨークの司法省が調査を開始することを止めることはできませんでした。
新型コロナウイルス対策の在宅勤務で人気のオンライン会議アプリ「ZOOM」は、Facebookアカウントを持っていない人のデータもFacebookに送信している - GIGAZINE
加えて、Zoomの「出席者追跡機能」を有効にすると、会議のホスト役は通話相手がPCの前から離れているかどうかを確認できるという仕様も「プライバシーを侵害している」ということで話題になっています。
他にも、セキュリティ研究者のFelix氏が、Zoomは管理権限を持たないMacユーザーに対して、アプリケーションを自動でインストールするという手法を取っていることを発見しています。Felix氏は「macOS向けのマルウェアで使用されているのと同じ手法です」と語り、Zoomの手法を批判しています。
Ever wondered how the @zoom_us macOS installer does it’s job without you ever clicking install? Turns out they (ab)use preinstallation scripts, manually unpack the app using a bundled 7zip and install it to /Applications if the current user is in the admin group (no root needed). pic.twitter.com/qgQ1XdU11M
— Felix (@c1truz_)
その他、Zoomの画面共有機能などを用いてポルノ映像を見せるなどの嫌がらせ行為が「ZoomBombing」として問題視されており、FBIがインターネットトロールにビデオ通話を乗っ取られないようにデフォルトの設定を変更するようユーザーに警告する事態にまで発展しています。
また、Zoomは広告のためにユーザーが開いているビデオ会議に関する情報(ビデオ会議中の映像・証明書・共有メモなど)を収集していたことも問題視されています。ただし、この件についてZoomはすぐさま動いており、プライバシーポリシーを強化し、ユーザーの通話映像が広告のために分析されることはなくなったと主張しています。
ここまで挙げてきたようにZoomはセキュリティおよびプライバシーに関するさまざまな問題を抱えているため、TechCrunchはZoomの利用は推奨していません。しかし、「プライバシーを重視した代替手段はたくさん存在しますが、代替手段にも落とし穴があります。FaceTimeとWhatsAppはエンドツーエンドでの暗号化が実施されていますが、FaceTimeはApple端末でのみ動作するもので、WhatsAppは一度にビデオ通話できる上限人数が4人です。また、あまり有名ではないビデオ通話プラットフォームの『Jitsi』は、エンドツーエンドでの暗号化は行われていません。ただし、オープンソースプロジェクトであるためコード内にバックドアが存在しないかを確認することができます。また、すべての端末およびブラウザ上から利用できる点もポイントです。自身の制御するサーバー上でJitsiを実行すれば、プライバシー面を強化することができます」と指摘し、どの代替ツールにも何らかの欠点が存在するとしています。
なお、イーロン・マスク氏は自身の設立した宇宙開発企業であるSpaceXでZoomを使用することを禁止しました。
・関連記事
新型コロナウイルス対策の在宅勤務で人気のオンライン会議アプリ「ZOOM」は、Facebookアカウントを持っていない人のデータもFacebookに送信している - GIGAZINE
ビデオ会話ソフト「Zoom」にユーザーの許可なくカメラが有効化される脆弱性が発見される - GIGAZINE
無料で同時1000人・最長6時間のオンライン会議ができる「FreeConferenceCall.com」は専用アプリなしでも音声・ビデオ通話に参加できるリモートワークの強力な味方 - GIGAZINE
22年間にわたってリモートワークを実践する企業の従業員が「自宅で仕事する時に気をつけるべきこと」をアドバイス - GIGAZINE
リモートワーク導入のガイドラインをGitLabが公開 - GIGAZINE
・関連コンテンツ
