2020年が始まった頃、Zoomという言葉を耳にしたことさえなかったかもしれません。ビジネスに特化したビデオチャットに定期的に参加していない限り、この企業向けツールは日常的に利用されていませんでした。しかし、COVID-19とソーシャルディスタンスの到来により、多くの人々にとって責任ある対面でのコミュニケーション手段として、ビデオチャットが最も近い選択肢となりました。そして突如、Zoomの典型的な用途である収益報告やパワーポイントのスライド作成が、オンラインハッピーアワーやリモートボードゲームセッションと並んで使われるようになったのです。
今週、同社のCEO兼創設者であるエリック・S・ユアン氏はブログ投稿で、Zoomの急成長の規模の大きさについて、ユーザーに背景を説明しようとしました。プラットフォーム全体の会議参加者数は、2019年12月に約1,000万人に達しました。2020年3月には、無料プランと有料プランを合わせて1日あたりの参加者数が2億人に達しました。Facebookによると、同時期にMessengerプラットフォームのビデオチャットは2倍の成長を遂げました。Zoomは今、ビデオチャットの寵児です。
こうした成長は、Zoomにとって社内エンジニアでは到底及ばないプレッシャーとなる。消費者の注目の高まりは、プライバシーに配慮したユーザーやセキュリティ専門家による監視を一層強化するきっかけとなった。問題が表面化するのに時間はかからず、その一部は単純なデフォルト設定に起因するものとなった。
いずれの問題も決定的な要因にはなりませんが、Zoom をより安全にするために実行できる手順がいくつかあります。
プライベートミーティングを作成する
Zoomにサインアップすると、アカウントに個人ミーティングID(PMI)が割り当てられます。これは電話番号のように見え、ある意味では電話番号のように機能します。この番号を使って、他のZoomユーザーはあなたの個人ミーティングルームに飛び込むことができます。親しい友人や、いつでも邪魔されても構わない人にこの番号を教えるのであれば問題ありませんが、公開イベントで使用するのはお勧めできません。自分の電話番号をツイートする人はいないでしょうし、そもそも電話番号をツイートするべきでもありません。
解決策はこれです。PMIを使用する代わりにランダムなミーティングIDを生成することで、プライバシーを大幅に強化できます。ハッピーアワーなどを開催する予定がある場合は、設定しておく価値があります。Zoomチュートリアルの一部で、その方法を説明しています。
「ズーム爆撃」を防ぐ
デフォルトでは、会議に参加する新規ユーザーはグループと画面を共有できます(同社は最近、教育向けサービスのデフォルト設定を変更しました)。そのため、誰かが最近の休暇中の退屈な写真や、もっと不快な内容のものを参加者に浴びせたい場合でも、そうすることが可能です。
こうした行為に対する最善の防御策は、そもそもそのような行為をする可能性のある人を会議から締め出すことです。プライベートルームを用意するのが良いでしょう。ただし、ウェブ上の設定でデフォルト設定を変更し、主催者(あなた)以外の全員が画面共有できないようにすることも可能です。全員にこの変更を適用したくない場合は、インターフェース上の「画面共有」ボタンの横にある小さな矢印をクリックし、「詳細な共有オプション」を選択してください。
会議には待合室を使用する
待合室を追加すれば、Zoom会議中にまるでデジタルバウンサーのように振る舞うことができます。参加者が入場する前に審査を行うことができます。入室しようとすると表示される画面に、カスタマイズされたメッセージを表示し、ルールを明確にすることもできます。参加者が多数いる場合、入退室を管理するのは面倒かもしれませんが、チャット全体が予期せぬポルノスパムで溢れかえるのを防ぐこともできます。
Zoomにおける「暗号化」の意味を理解する
WhatsAppやiMessageなどのサービスでチャットする場合、通信は真のエンドツーエンド暗号化で保護されます。つまり、あなたと受信者の間の経路に存在する企業やプロバイダーのチェーンでは、データは読み取ることができません。Zoomはマーケティング資料で「エンドツーエンド」暗号化を使用していますが、この表現が問題を引き起こしています。The Interceptは当初、次のように報じています。「…Zoomサービス自体は、Zoomミーティングの暗号化されていないビデオとオーディオコンテンツにアクセスできます。そのため、Zoomミーティング中、ビデオとオーディオコンテンツはWi-Fiを盗聴する者からはプライバシーが保護されますが、Zoomからはプライバシーが保護されません。」
Zoomはブログ投稿で、自社の独自アプリ以外の方法でサービスに接続することで混乱が生じていると説明しました。例えば、電話やSkype連携による接続は、「エンドツーエンド」と聞いて人々が期待するシンプルな暗号化モデルを阻害します。
登録するメールアドレスを慎重に選択してください
Zoomは繰り返し述べているように、一般ユーザー向けに開発されたわけではないため、一部の機能は一般ユーザーよりも企業ユーザー向けに適しています。Viceが報じたように、Zoomの「カンパニーディレクトリ」オプションは、同じドメインの参加者をグループ化します。これは@gmailアカウントなどの大手プロバイダーには影響しませんが、小規模なメールプロバイダーを使用している場合は、他のユーザーが閲覧できるユーザーデータベースに追加される可能性があります。
ホストが何を見ることができるかを理解する
一日中多くのビデオチャットが行われているため、気が散ってしまうのはよくあることです。しかし、「出席者の注目度追跡」機能のおかげで、主催者はユーザーが会議ウィンドウを画面上に表示しておらず、アクティブになっていないことを確認できるようになります。これは誰かが画面を共有している場合にのみ機能しますが、30秒以上会議をバックグラウンドで再生しながら他の作業を続けていると、密告される可能性があります。
クライアントに最新情報を知らせる
本日Zoomにサインインされた方は、大幅なアップデートに遭遇されたかもしれません。セキュリティ対策の一環として、Zoomは新機能の開発を90日間停止し、既存のサービスのプライバシーとセキュリティの向上に注力することを発表しています。しかし、この発表は、NASAのエンジニアがZoomのセキュリティ脆弱性を2件ブログで公開した直後に行われました。
Zoom は最近 iOS アプリもアップデートし、不要なデバイス情報を Facebook に送信する機能を削除しました。
これらは両方とも、古い脆弱性が突然現れてあなたの一日を台無しにすることを防ぐために、コンピューターと携帯電話に最新バージョンのアプリをインストールしておくべき理由の良い例です。
