技術的なことはカモフラージュが容易だ。
本当のことは運営者にしか分からない。
中国に技術開発、運営の拠点がある以上はZoomが安全などと言えるはずがない。
Yahoo!より、
Zoom日本法人代表に聞く「本当に安全性に問題はないのか」
5/23(土) 12:23配信 Wedge
https://headlines.yahoo.co.jp/article?a=20200523-00010001-wedge-soci&
記事より、
テレワークの拡大で、テレビ電話を使った会議がよく行われている。日本で特に人気のアプリは、無料で利用できる米国発のZoomだろう。2019年12月の1日あたりの会議参加者は1000万人だったのが、今年4月には3億人を突破している。ただ同時にセキュリティーに問題があると指摘されるようになった。Zoomを使用するのは危険なのだろうか。
まず4月頃から「ズーム爆弾」と呼ばれる攻撃の報告が増えた。これは、他人のズームの会議に勝手に割り込んで、ポルノ画像を見せたり差別的な発言をする行為のことを指す。またアプリ自体に欠陥があり、テレビ電話の通話が完全に暗号化されていない、ユーザー情報が無断でフェイスブックに流出しているなどが指摘された。
そんなことから、Zoomの使用を禁止する動きも出ている。台湾政府やNASA(米航空宇宙局)、オーストラリア軍が使用禁止にし、ドイツ外務省は使用制限を設けた。ニューヨーク市教育局も使用を禁じている。民間でも、米バンク・オブ・アメリカや米グーグル、独ダイムラー、スウェーデンのエリクソンなどが使用禁止にした。
Zoomはすでに問題点の修正に乗り出している。それを受け、シンガポール政府のように禁止措置を解除したケースもあるが、ダークウェブで50万人以上のアカウント情報やパスワードが流出していたと報じられるなど、不信感は完全に拭えていない。
さらに、Zoomは、中国との密接な関係も取り沙汰されている。そもそも創業者である袁征CEOは中国に生まれ育った中国系アメリカ人で、トロント大学の研究機関シチズンラボは同社を「中国の心を持った米企業か?」などと指摘している。
同社の収益は8割が北米からだが、中国の拠点にはデータを経由するサーバーが置かれ、研究開発を担当する社員が700人もいるほどの規模だという。そんなことから、通信が中国のサーバーを経由していたり、暗号化するための「暗号鍵」が中国で管理されていると批判されてきた。
同社は、テレビ会議はもう中国を経由させないと表明しているが、セキュリティー企業サイファーマのクマル・リテッシュCEOは「データや情報は引き続き中国国内でアーカイブされる可能性があるので、中国当局は情報を吸い上げることができるだろう。注意が必要だ」と述べる。日本企業も秘匿な情報を扱う際には、外部に情報が漏れないような通信環境の選択や検討をする必要があるといえるだろう。
そこで、Zoom日本法人の佐賀文宣カントリーゼネラルマネージャーに、課題とセキュリティーへの取り組みについて聞いた
佐賀氏 パスワードが拡散され勝手に会議が荒らされるなど私たちは想定していなかった。不慣れなユーザーの利用が原因となった。我々の説明の仕方、言葉の使い方が間違っていたり、脆弱性があった部分もあり、その点はすぐに対応した。これまでは、使い勝手を優先してしまった。従来もセキュリティーについての仕組みはあったが、手動で設定する必要があった。現在は初期設定でパスワードの設定や参加者の入室の可否を許可制にする待機室機能を入れ、目立つところにセキュリティーアイコンを置き、部外者の侵入もできないようになっている。
パスワード拡散され勝手に会議が荒らされるなどと想定していなかったという人間は決してセキュリティに詳しい人間とは言えない。
またフェイスブックへの情報流出についても、恐るべきことに、知らなかった、で終わり。
素人と言っていいだろう。
こんなバカが説明しているようなZoomなど絶対にセキュリティがデタラメなので使ってはいけない。
本当にあり得ないレベルの低さだ。だが、これは中国に情報を流すために、わざとそうしているのだろう。
