セキュリティ＆プライバシー問題が続出のZoomが投資家に集団訴訟される

新型コロナウイルスの感染拡大に伴い、多くの企業がリモートワークの採用を進めており、それによりオンライン会議ツールの利用者が急増しています。「Zoom」も新型コロナウイルスの登場により利用者数を急激に伸ばしたオンライン会議ツールのひとつだったのですが、同時にセキュリティおよびプライバシー関連の問題が複数発覚し、大炎上する羽目となっています。そして新たに、Zoomは投資家から集団訴訟される事態に陥っていると、IT系ニュースサイトのArs Technicaが報じています。

Zoom brings in former Facebook security head amid lawsuits, investigations
https://arstechnica.com/tech-policy/2020/04/zoom-brings-in-former-facebook-security-head-amid-lawsuits-investigations/

2020年4月8日、Zoomに投資していた投資家たちが、カリフォルニア州連邦裁判所に対して集団訴訟を提起しました。原告側は、「Zoomがプロダクトの既知の問題を隠ぺいすることで、証券法に違反した」と主張しています。アメリカでは株式を公開している企業が、株価に重大な影響を与える可能性のある問題や出来事を投資家に開示し、投資家が情報に基づいた意思決定を行えるようにすることが証券法により義務付けられています。この証券法にZoomは違反したと訴えを起こした原告は主張しているわけです。

原告は「Zoomは投資家に向けて『虚偽の誤解を招く声明』を出した」と主張。さらに、「Zoomのソフトウェア暗号化の欠陥は、2019年7月という早い段階で既に明らかになりつつありました」と指摘しています。しかし、新型コロナウイルスが2020年3月から4月にかけて大流行するまで、Zoomの抱える複数の問題は明らかにされることはありませんでした。

その結果、2020年3月に入ってからZoomにはセキュリティおよびプライバシー面に複数の欠陥があると指摘されることとなります。

新型コロナウイルス対策の在宅勤務で人気のオンライン会議アプリ「ZOOM」は、Facebookアカウントを持っていない人のデータもFacebookに送信している - GIGAZINE

セキュリティ＆プライバシー関連の問題が相次ぐオンラインビデオ会議アプリの「Zoom」 - GIGAZINE

問題続出のオンラインビデオ会議ツール「Zoom」が抱える「パスワード問題」と「OSの資格情報を盗まれる脆弱性」が新たに指摘される - GIGAZINE

オンラインビデオ会議アプリ「Zoom」の暗号化キーの一部が「中国のサーバー」から発行されていると判明、「待機室」機能にも脆弱性アリ - GIGAZINE

これらの問題が明らかになった影響で、多くの政府機関や企業がZoomを社内で使用するオンライン会議ツールから外す事態にまで発展。GoogleもZoomの使用を禁止しています。

Googleがオンラインビデオ会議アプリ「Zoom」の使用を禁止 - GIGAZINE

なお、ZoomのCEOであるEric Erican氏はNBC Newsのインタビューで「ご存じのように、Zoomは多くの教訓を学びました。Zoomはプライバシーとセキュリティをそれぞれ2倍にする必要があります」と語っています。そして、Zoomはプライバシーおよびセキュリティの強化のために、元Facebookの最高セキュリティ責任者であるAlex Stamos氏に同社のコンサルティングを依頼したことを明かしています。

なお、Stamos氏は自身のブログ上で「円滑な共同作業を求める何百万もの人々の多様なニーズに対応しようとするすべての企業が直面する本当の課題は、顧客データを悪用しようとする人々に権限を与えることなく、顧客に最大限の権限を与えることだと確信しています」と記し、ユーザーに多くの権限を与えながら、攻撃者にユーザーデータを悪用されないようにバランスを取ることが重要であるとしています。