Zoom会議の荒らし対策はほとんど意味がないという指摘

新型コロナウイルスの影響により、人々は対面ではなく「Zoom」や「Google Meet」などのオンラインツールを使って会議などを行うようになりました。しかしオンラインツールの流行に伴い、悪意のある人物が会議に参加して荒らしや嫌がらせを行う、通称「Zoom爆撃」が多数発生する事態となっています。ツール提供側もさまざまな対策を施してはいますが、研究者たちは「そのほとんどが無意味だ」とする研究論文を発表しました。

A First Look at Zoombombing
(PDFファイル)https://arxiv.org/pdf/2009.03822.pdf

Zoombombing countermeasures are ineffective in the vast majority of cases | Ars Technica
https://arstechnica.com/information-technology/2021/02/zoombombing-countermeasures-are-ineffective-in-the-vast-majority-of-cases/

Zoomは荒らし対策として会議にパスワードを設定したり、会議の参加権限をホスト側で管理できる「待機室」という機能を設定したりといった対策を施しています。しかしボストン大学博士課程のチェン・リン氏らがTwitterと海外掲示板4chanへの投稿を分析した結果、Zoom爆撃を行う人物のほとんどはこれらの対策をすり抜けていることが判明しました。

Zoom爆撃を行う人物のほとんどはパスワードを要求したりハッキングを仕掛けたりといった行動は起こしておらず、単純に会議に合法的にアクセスできる内部関係者や学生たちによるものだったとのこと。Zoom爆撃を行おうとする人物は会議の主催者から事前に共有されたリンクを使用するか、友人などからリンクを取得して会議に参加するため、対策が意味のないものとなるとのことです。多数のユーザーが会議に参加する場合、事前にユーザーを個別に審査することは難しいため、待機室の効果も薄れているとのこと。

研究者たちは効果的な対策法として「参加者ごとに個別のリンクを共有する」ことを挙げています。複数の人が同じリンクを使って会議に参加し、Zoom爆撃を行う可能性は避けられないものの、これによりホストは外部にリンクを提供した人物が誰か正確に特定することができます。しかしこの機能は2021年2月時点でZoomとWebexのみで利用可能だとのこと。

2020年8月にはハッキング事件のオンライン公聴会でポルノ動画が流れる事件が起こり、オンラインツールを提供する側もZoom爆撃に対し懸念を表明しています。Zoomは「この種の事件について非常に腹を立てており、違反者に対し適切な措置を講じることができるようユーザーに違反者の報告を求めている」との声明を発表しました。

Twitter大規模ハッキング事件のオンライン公聴会でポルノ動画が爆音で流れる「Zoom爆撃」がさく裂

研究者たちは「今回の研究はZoom爆撃に関する最初のデータ駆動型研究」であるとしています。この一件を報じた海外メディアのArs Technicaは、オンラインツールの普及に伴い、こういった研究は今後も行われるであろうと締めくくっています。