Zoom、脆弱性が多数報告 代替となるビデオ会議ツールを紹介

[公開日:2020/04/11]
筆者: 梅田店

iPhone修理のダイワンテレコム大阪梅田駅店です。

 

Photo:Zoom

世界中で流行する新型コロナウイルスの拡散防止対策として、日本を含め多くの国で「在宅勤務」「リモートワーク」「Web会議」「自宅学習」が推奨されています。

無料でWebビデオ通話が行えるサービス、「Zoom(ズーム)」には機能の豊富さや手軽さから利用者が集中していますが、現在Zoomではセキュリティ上の問題が数多く報告されており、Zoomの利用を控えるよう呼びかける政府機関や大手企業が現れています。

 

Zoom(ズーム)の脆弱性が多数報告

Zoom」は、米Zoom社が提供するビデオ通話サービスです。

基本無料で、簡単な操作でスムーズに会議を作成し、ビデオ会議を行うことができます。

音質・画質ともに高品質ながら、データ通信量もそれほど多くなく、どのようなネット環境であっても導入しやすくなっています。

その他の機能として、会議の参加者が書き込めるホワイトボード機能、チャットやファイルの共有機能など、ビデオ会議を行うのに最適な環境が手軽に構築できることから、アメリカから始まり、急速に世界中に広まりました。

 

しかし、Zoomにはセキュリティ上の脆弱性が数多く存在することが発覚しています。

ZoomBombing(ズーム爆弾)

米連邦捜査局(FBI)はZoomBombingという荒らし行為に警戒するよう喚起しました。

ZoomBombingとは、Zoomの画面共有機能、またはチャット・ファイル共有機能に不快な内容の文章を投稿したり、画像を送信するなどの行為を差します。

Zoomのビデオ会議はデフォルトの設定ではユーザーが自由にファイル共有や画面共有を行える設定となっており、これを利用した悪質な荒らし行為が横行していたといいます。

また、Zoomのビデオ会議はそれぞれにURLが割り当てられていますが、そのURLを特定することでターゲットを絞って会議に参加し、Zoom Bombingが行えてしまいます。

ビデオ会議の部屋にパスワードを設定することもできますが、これを利用していない場合、いつでもZoom Bombingの標的となる可能性があります。

 

ZoomのWindows版クライアントのチャット機能に、UNCパスに関連する脆弱性(修正済み)

UCN(Universal Naming Convention)パスを使ったリンクをZoomのチャットで送信し、クリックするよう仕向けることにより、ユーザーのWindowsアカウントの認証情報が筒抜けとなる可能性がある脆弱性が存在しました。

 

「エンドツーエンドの暗号化」をうたっていたが、事実と説明が異なっていた

エンドツーエンドとは、Zoomにおいてはビデオ通話を行っているユーザー同士のことで、Zoomではビデオ会議の通信データは暗号化を行っていることを「エンドツーエンドの暗号化」といううたい文句で売り出していました。

しかしながら実際には、ユーザー間同士の通信は暗号化されていましたが、Zoomのサーバー上に保管されるデータが復号可能な状態であることが判明しました。

暗号化されたデータの暗号鍵はZoomが保有しているため、保存された会議データはZoomの管理者などが復号し、アクセスできてしまう可能性があります。

「Zoom」はのちに、エンドツーエンドの暗号化の説明と事実が異なることを認めて謝罪しています。

 

ユーザーデータをFacebookに無断で送信していた

Zoomを利用すると、Facebookのアカウントを所持している・所持していないにかかわらず、ユーザーデータがFacebookに送信されていたことが明らかになりました。

この問題は発覚後、アメリカにおいて集団訴訟が起きるまでの騒動に発展しました。

ZoomにはFacebookのアカウントでZoomにログインできる機能がありますが、連携をしていなくてもユーザーデータが無断でFacebookの送信されていました。

これに対してZoom社は、Facebookアカウントでのログインを可能とするためにFacebook SDKというソフトウェア開発キットを採用したところ、意図せずFacebookにユーザーデータを送信していた」としています。

現在ではZoom社はFacebook SDKの利用を中止しています。

 

また、iMacのウェブカメラやマイクを乗っ取られてしまう可能性がある脆弱性も発見されています。

 

 

Zoomの使用停止を決定する政府や企業

自宅学習が推奨されるシンガポールでは、「Zoom」を使ったオンライン授業の最中に「Zoom Bombing」の被害があったと報告されています。

シンガポールをはじめ、台湾、ドイツ外務省、アメリカ合衆国上院、オーストラリア国防軍など政府機関でもZoomの使用停止を要請してます。

 

また、GoogleやSpaceX、Smart Communicationsなどの大手企業も従業員に対してZoomの使用停止を要請しています。

 

 

 

Zoomの代わりとなるビデオ会議アプリは?

セキュリティ上の不安からZoomの利用を停止するユーザー・企業も多いと考えられます。

ここでは、Zoomの代替となる無料・有料ビデオ会議アプリを紹介します。

 

Google Meet(ハングアウトMeet)

Photo:Google

Google Meet(ハングアウトMeet)はGoogleが提供するG Suiteに含まれるビデオ会議ツールです。

Googleハングアウトと呼ばれたメッセージアプリから分化したハングアウトMeetは、今年4月よりGoogle Meetという名称に変更されました。

 

Google Meetでは、チャット機能やファイル共有、画面共有など基本的な機能のほか、Googleカレンダーと連携したスケジューリング機能、ビデオ会議の録画機能などが利用できます。

また、会議への参加可能人数は最大250人(無料版では150人)、対応するプラットフォームにiOSやAndroidはもちろん、Windowsで利用できるサード製ブラウザが揃うなど、様々な環境で利用することが可能です。

 

Google Meetでは現在、新型コロナウイルス対策支援の一環として、プレミアム機能の無料化を9月末まで行っています。

プレミアム機能はデフォルトでは無効設定となっているので、有効にする必要があります。

 

Microsoft Teams

Photo:Microsoft

Microsoft Teamsは、Microsoftが提供するビデオ会議・グループチャットソフトウェアです。

後述のSkype for Businessの後続として提供されているアプリであり、Skype for Businessで利用できる機能に加えて、よりコミュニケーションを取ることに関して優れた機能を有します。

チーム」というグループ単位を作成することで、その中でのビデオ通話、チャット機能、ファイル共有機能、画面共有はもちろんとして、Outlookの受信トレイやスケジュール表、クラウドストレージであるOneNoteなどを単位ごとに管理することが可能となっています。

またOffice 365の他ツールと連携したり、チーム内でも細かくチャットチャンネルを作成することも可能です。

 

Skype for BusinessはMicrosoft Teamsへの移行完了に伴い、サービスを終了する予定とするロードマップが公開されています。

Microsoft製のビデオ会議アプリを検討している場合、Microsoft Teamsを利用するのが無難でしょう。

 

Skype、Skype for Business 

Photo:Skype

SkypeはMicrosoftが提供するビデオチャットサービスです。

Skype for Businessはその法人向け有料版で、Office365の機能の一部として利用できます。

会議への参加可能人数は最大50人(Skype for Businessでは最大250人)で、Google Meetと同様に様々なプラットフォームで利用することができます。

チャット機能、ファイル転送、画面共有など基本的な機能が揃います。

Skype for Businessでは、従業員のアカウント管理や、Officeとの連携、堅牢なセキュリティが提供されます。

 

また、Skypeは先日、Webブラウザ上でサインイン不要で利用できるビデオ会議通話サービスを公開しました。

 

Cisco Webex Meetings

Photo:Cisco

Cisco Webex Meetingsは、米シスコシステムズが提供するWeb会議システムです。

ソフトウェアをインストールすることなくブラウザ上で利用可能なため、手軽に利用することができます。

対応プラットフォームはAndroid、iOS、Windows、Macと幅広く対応しており、様々な環境で不便なく利用することができます。

ビデオ会議機能のほか、チャット機能、ドキュメント参照機能、アプリケーションの共有機能、録画機能、ファイル転送機能、アンケート機能など、多彩な機能が搭載されており、Web会議を円滑に進めることができます。

通信はSSL/AESで暗号化されており、強固なセキュリティが提供されます。

 

ビデオ会議、リモートワークの環境を構築しよう

新型コロナウイルス感染症(COVID-19)は日本においても流行しており、企業や個人間におけるWebでのビデオ会議・リモートワークはもはや必須のソリューションとなりつつあります。

ビデオ会議の機能を提供するサービスは多くありますが、要求される機能、利用する上での利点、セキュリティ面を熟考し、適切なサービスを選びましょう。

 

この記事を書いた店舗情報

梅田店

530-0001
大阪府大阪市北区梅田1丁目3−1地下1階 大阪駅前第1ビル

06-6131-9797

人気ブログ

新着ブログ

機種一覧

店舗一覧