オンライン会議システム「ZOOM」のセキュリティ、虚弱性は大丈夫?と心配な方へ

こんにちは。株式会社マーケティング・エッセンシャルズの栃本常善です。

zoomのセキュリティ問題がyahoo!ニュースなど各メディアに取り上げられましたが、こういうのってだいたい勢いのあるベンチャー企業になると、横槍が入るんですよね。もはや恒例行事ですよ。そうすると、使ったことがない人やITリテラシーが低い人たちが「えっ?やばいんじゃないの?」「使わない方がいいかな、やっぱり」という感じで不安になりだします。

コロナショックによって経済が停滞している中、一人勝ちするレベルでzoomユーザーが急増していますから、あまりいい気分じゃない人たちもいるでしょうね。ちなみに、2020年スタート時点では、1000万人だった毎日のユーザー数が新型コロナウイルスのパンデミックがはじまって以来、2億人に急増しました。



このことに対してよく思わない人たちが、ちょっとした虚弱性みたいな部分を突くわけですよね。(そもそも問題やリスクが0のサービスなんてこの世にないのに)

Zoomビデオコミュニケーションズはベンチャー企業で発展途上ですから、もちろん完璧な状態ではありません。セキュリティなんて重箱の隅を突き出したら、いくらでもあります。ハッカーだって常に進化しているわけですから。


私個人の見解としては、世の中にものすごい影響力を持っている大手企業や重要機密を扱う会議(これはそもそもインターネット通さないほうがベター)は別として、小さな会社や個人事業主、一般の人が心配するようなレベルのことではないと思うのです。

大抵ほとんどの「心配」や「恐れ」ってその物事に対して「無知」であることから来ていることが多いです。

今回であればzoomを使ったこともないし、知らない人たちが騒ぎ出しています。使っている人は、そもそも何が問題なんだろうって感じです。正しく使えばの話ですが。



しかし、ニュースにそうやって取り上げられてしまった以上、zoomも黙って何もしないわけにもいかないので、アップデートを迅速に行なっています。今回のzoomの対応はめちゃくちゃ早かったですよ。さすがです。


例えば、以下の対応を行なっています。(以前からあった機能もありますが、わかりやすくボタン位置を再配置したりもしたようです)

 

・会議室のロック

・待機室の有効化

・参加者の削除

・参加者の権限(画面共有、チャット、名前の変更、共有コンテンツへのコメント)管理

・会議IDのタイトルツールバーから非表示に

⇒これは会議IDが、Zoomをスクリーンショットして、そのスクショ画像をSNSなどに投稿して流出するということを防ぐために改善したようです。

※日本語版へは順次アップデートされるようです。2019年4月9日時点ではまだ日本は未対応のようです。

ただ、多くの中小企業の方や個人事業主の人にとっては、そこまで心配するような問題ではないと個人的に考えていますが、これから初めてzoomを使われる方も多いと思いますので、取り急ぎは以下の対応を必ず行なってください。

1、「待機室」を作ること

待機室を作ることで、参加者が入室すると、一旦待機室に入り、こちらが許可する、拒否するという選択ができるようになります。

2、「パーソナルID」を絶対にFacebookのタイムラインやウェブサイトなどの公の場に公開しないこと。

パーソナルIDやzoomミーティングのURLは、リアルで考えれば部屋の住所みたいなものです。要は、自分の居どころをネット上に公開してしまうようなものです。しっかりと管理をして取り扱いをしましょう。伝える際は、特定の方に個別に連絡して伝えるなどクローズドな場で伝達するようにしてください。

3、できる限りテーマごとに個別URLを発行すること。

zoomにはパーソナルIDという一人一人にIDが割り当てられます。それ以外に、ミーティングテーマごとに個別のIDが自動で割り当てられ、会議ごとにURLを変えることができます。これもセキュリティ対策の1つ担っていると思います。これを基本的に行い、会議やセミナーごと、商談であれば案件ごとに変えていけばセキュリティの問題に関しては、ほとんど問題ではないと思います。



参照

よろしければこちらの記事「Zoom、会議ID非表示などセキュリティ関連のアップデート」でも、zoomの最新アップデート(2020年4月9日時点)に関する情報が掲載されています。合わせてご覧になってみてくださいね。

また、FBIでも以下のような対策をするよう呼びかけています。


FBIが推奨するZoomのハッキング対策


1. 会議や教室を「公開」しない。Zoomでの会議を「非公開」にするには、会議参加者にパスワードを発行する、ホストが会議への参加者を管理できる「待機室」を設定するという2つの方法がある。

2.  ソーシャルメディアの投稿で、会議や教室へのリンクを共有せず、特定の人に直接リンクを提供する。

3.  画面共有オプションを管理。Zoomでの画面共有を「ホストのみ」に変更する。

4.  2020年1月、Zoomはソフトウェアを更新したので、更新したバージョンを使う。この新しいバージョンではデフォルトに会議のパスワードを追加し、参加する会議をランダムにスキャンする機能を無効化した。

 

 


以上、このzoom導入・活用によって、あなたのオンライン会議やオンラインセミナーなど、今までの働き方、仕事のスタイルを劇的に変えるきっかけになれば幸いです。

 

最後まで読んでいただきまして、ありがとうございました。



【個別レクチャー】【完全無料】zoom手取り足取りサポートパック受付中!

くわしくはこちらから!