「zoomってセキュリティは大丈夫なの?」と不安な方へ

投稿日: 投稿者: sharella

世界規模で急速に普及しつつある「zoom」。私たちのクラスでも、新型コロナウィルスによる休講を受けて、zoomを使用してオンラインレッスンを行っています。

一方で、「zoomはセキュリティ面で不安があると聞いたけど、本当に大丈夫?」と心配されている方もいらっしゃるのではないでしょうか。

zoomアプリへの不安でレッスンへの参加をためらっている方や、参加しているけれど噂を聞いて不安がある方のために、

  • zoomのセキュリティ面の不安とは何か
  • 斎藤がどのように対応しているか
  • zoomを安全に使うためのお願い

について書こうと思います。

 

 

不安①zoom爆弾

「zoom爆弾」とは、海外でも真っ先に話題になったトラブルです。

zoomが使いやすい理由の一つに、会議室のURLを知っていれば誰でも簡単に部屋に入れるという点があります。これは裏を返すと、会議室に招待されていない第三者であっても、会議室のURLさえ分かれば会議室に入室できてしまうということです。

海外ではこれによって、学校のオンライン授業に第三者が乱入し、不適切行為をしたというトラブルが発生しています。

 

 

不安②セキュリティの脆弱性

2020年3月、zoomのセキュリティ対策やプライバシー保護の不備について、専門家の指摘がありました。

3月26日、ios版アプリが利用者の承諾を得ずにユーザーデータをFacebookに送信していることが発覚。zoomはこれを認め、問題を解消したアプリをすでに提供しています。

3月31日、通信データの暗号化に関する不備も指摘。これまでzoomは、会議内容が外に漏れないよう、通信データの「エンドーツーエンドの暗号化」を行っているとうたってきましたが、実際は中身が参照できるようになっていた、という内容。「不備」とは言えないものの、虚偽のマーケティングをしていたとして批判を浴びています。

4月1日、windows版アプリでセキュリティの脆弱性が発覚。チャット機能からユーザーの認証情報が見られるなどの内容で、これについてもzoomはすでに修正を行っています。

 

 

爆増するユーザーに対応するzoom社

zoomはユーザー数が爆増したため、専門家のメスが入りアプリの脆弱性が白日のもととなりました。

脆弱性が発見されたのち、世界中のセキュリティ研究者が集まってzoomのセキュリティ対策やプライバシー保護に対する検証を続けています。

zoomの対応は一貫して迅速で、CEO自ら矢面に立って情報公開に努めているzoom社の姿勢を評価するユーザーも少なくありません。また、短期間で世界的にこれだけのユーザー増加があったにもかかわらず、目立ったダウンがないこともzoomアプリの強さを表しています。

もちろんまだセキュリティが「完璧」というわけではないので、大企業の機密情報に関する会議などは、念のためzoomでは行わないほうがいいと思います。しかし、授業・レッスン・日常のおしゃべりや飲み会などの内容であれば、問題ないと斎藤は考えています。

 

 

安全にzoomレッスンをするための≪斎藤の対応≫

こういったzoomの脆弱性はもちろん斎藤も把握しており、以下の対策を取っています。

 

①会議室の入室URLを外部に公開しない

入室URLの公開は、私が管理している「バレエ教室zoomレッスン」というLINEグループのみで行っています。

「zoom爆弾」は、URLをホームページやSNSなど第三者の目に触れる場所に公開することで起こります。URLを外部に公開しないことで、第三者が会議室に入るのを防ぐことができます。

 

②「待機室」の機能を使用

入室URLをクリックすると、「待機室」という部屋に入り、私の許可を待ってくださっていると思います。

私が入室者を一人一人チェックし、許可した人のみ入室できるようにすることで、知らない人の入室をブロックします。

 

③最新版アプリを使用

どんなアプリでもそうですが、常にセキュリティ面での対策が行われ、最新版にアップデートされています。

アプリのアップデートがあった際にはその最新版アプリに更新することで、セキュリティ面を強化することができます。

 

③斎藤のzoomアカウントのライセンス契約

セキュリティに直接影響があるかはわかりませんが、ホストである斎藤のzoomアカウントは有料のライセンス契約をしています。

 

 

安全にzoomレッスンをするための≪お願い≫

安全にzoomレッスンを行うために、参加者の皆さまにもお願いがあります。

 

①会議室の入室URLを外部に公開しないでください

SNSなど第三者が見る場所に、URLの公開をしないでください。

 

②入室時、「名前」を設定してください

名前を設定していない場合、「iphone」などデバイスの名前が表示されるのですが、そうすると誰が入室しようとしているかわかりませんので、ご面倒ですが私が分かる名前を設定してください。名字だけでもかまいません。

お父さんのipadで入る時なども、男性のファーストネームやニックネームだと一瞬許可するかどうか怯みますので(笑)、名字を入れてください。

お子さんのフルネームだとバッチリです。

 

③最新版アプリを使用してください

アプリのアップデートがあった場合は、できるだけ更新してください。

 

 

zoomを安全に使って楽しくレッスンしましょう!

私のほうでもアプリに関する情報を更新し、安全に楽しくレッスンができるよう工夫していきます。

緊急事態宣言も長引きそうで、休講期間はもう一息となりそうです。

ぜひ一緒に体を動かしましょう!