【Zoomの危険性】利用者が急増し明らかになった問題の数々
はじめに
現在、コロナウィルスの影響でリモートワークやテレワーク、在宅勤務になった方も多いでしょう。その影響からオンライン会議などの機会が増え、急激に利用数が増えたのがビデオチャットサービス(ボイスチャットサービス)です。
ビデオチャットサービスはSkypeなど色々種類があり、ほとんどのサービスが利用数をあげています。その中でも急激に利用数が増えたのがZoomです。Zoomの利用者数は感染拡大前に比べて約20倍以上増え、他社のビデオチャットサービスと比べ大幅に利用者数を増やしました。しかし、人気を集めたZoomは利用者が大幅に増えたことにより、セキュリティ上に問題があることが判明しました。
今回は、なぜ数あるビデオチャットサービスの中からZoomが選ばれたのか、Zoomのセキュリティ上の問題とは何か、などを話していきます。
なぜZoomが選ばれたのか?
Zoomが選ばれた理由として、Zoomが持つ特徴が利用者数を大幅に増やした要因です。まずは、その特徴を説明していきます。
アカウント登録不要
ZoomはSkypeなどと同様に、無料で使用できるビデオチャットサービスです。無料で使用できるビデオチャットサービスは、だいたいがアカウント登録が必要で、IDとパスワードを設定を行いアカウントを持つ必要があります。しかし、Zoomは会員登録は不要で使用できます。そのため、今回のように準備期間もなくリモートワークやテレワークを始めるとなると、アカウントの作成が必要ないのは企業にとって大きなメリットになります。
社員数が多い企業ほど効果は大きいでしょう。社員それぞれがビデオチャットサービスを使用する場合、アカウント作成を行う時間と手間は社員数が多いほどかかります。しかし、Zoomを使用することによってその費用と手間がはぶけるため、今回のような状況には適したサービスと言えるでしょう。
使用方法と参加人数
次にZoomが選ばれた理由として考えられるのは、使用方法と参加人数です。
ほとんどのビデオチャットサービスはアカウントを作成し、通話したい相手のアカウントを友達登録を行ってから通話を行う、という流れです。また複数で通話を行う場合には、グループを作成し、そのグループへ参加した複数名で通話を行います。
複数名で通話をする場合は、グループ作成者が参加予定者全員のアカウントを知っているか、グループの誰かが参加予定者のアカウントを知る必要があります。しかし、Zoomはアカウントを持たないため、このグループ作成が必要ありません。
Zoomは参加者にURLを送信し、URLから通話するルームに入室します。そのため、ルーム作成やグループに招待する手間や時間が省略できます。そして、ルームに入室できる最大人数は100人と多いです。
これらの特徴のように、Zoomは手軽で費用と時間をかけずにテレワークやリモートワークの環境作りができるため、今回のような状況に適したツールとして多くの人や企業から選ばれた要因だと考えられます。
セキュリティの脆弱性
上記で説明したように手軽に使えるZoomですが、この手軽さが仇となり、様々な場面でセキュリティの問題が確認されました。確認された問題は主に3つあります。
Zoombombing(Zoom爆弾)
最初の問題のZoombombing(Zoom爆弾)は、ルームのURLを知らない第三者がルームIDを調べ、悪意を持って入室し迷惑行為を行うことです。
なぜこのような問題が起こるかというと、ZoomのルームIDは9桁または10桁の数字で構成され、ルームにパスワードが設定されていなければルームIDのみで入室することができます。そのため、第三者は適当にルームIDを入力して入室を試みることができます。10桁の数字で構成されていると聞けば100億通りもあるため多いように感じるかもしれませんが、そんなことはありません。プログラミングの知識がある人なら、それほど時間かけずに調べることができます。
このbombing問題はZoomに限らずほかのビデオチャットサービスでもあり得ることなのですが、現在Zoomではミーティングのパスワード設定や待機室の使用をデフォルトにしたり、ホストが使用する画面にはセキュリティ機能のアイコンを分かりやすい位置に表示する等の対策を行ってセキュリティ面の強化に努めています。
情報漏洩
次の問題は情報漏洩です。情報漏洩といっても悪意のある第三者に情報漏洩が起きたということではありません。
ZoomはFacebookのアカウントでも使用することができ、そのアカウントで利用する場合はFacebookにデータの送受信を行っていました。しかし、Facebookのアカウントで利用していない人のデータもFacebookにデータを送信していたことが判明しました。
送信されたデータは使用している端末の機種、位置情報などです。これが原因で海外では集団訴訟を起こすなどの問題にも発展しています。
通信の暗号化
最後に通信の暗号化の問題です。Zoomは「エンドツーエンドの暗号化」を行っていると発表していましたが、実際は実施していなかったことが明らかになったのです。エンドツーエンドー暗号化とは、やり取りをしている自分と相手しかデータを見ることはできず、管理者などの第三者にはデータを暗号化し、閲覧できないようにする技術のことです。
この技術を使用していないということは、Zoomで行うWeb会議などに守秘性はなく、情報が漏れる危険があるということです。ZoomはWeb会議の他にWeb面接などで使用されることもあるため、個人情報の保護という面でも危険だと考えられます。
まとめ
このようにZoomは利用者が増え様々な問題が発見されましたが、セキュリティ面の課題に対してより改善できるよう、新たなシステムの開発を中止し、セキュリティ強化に励んでいる状態です。
コロナウィルスの収束にはまだ時間がかかりそうなので、ビデオチャットサービスの需要は今後もしばらくは落ちないでしょう。本記事を読んで、Zoomを含めたビデオチャットツールについてそれぞれの特徴やセキュリティ面などの比較を行うきっかけになり、皆様それぞれの用途に合った最適なサービスの選択の手助けになれば幸いです。
