コロナで一躍有名になったZOOMはなぜプライバシー問題を指摘されたのか？

コロナの影響でオンラインミーティングやイベントでオンラインコミュニケーションツールを積極的に活用する人も増えてきていると思います。

中でも私もよく利用するZOOMは2011年に誕生した会社が提供するプロダクトで今年に入って世界で2億人以上まで合計ユーザー数を増やしています。

一方でZOOMに対してはプロダクト自体の安全性やプライバシーに対する対応が全世界で注目されています。

米ズーム、プライバシー保護と安全性の不備を謝罪

一時株価急騰した株価に歯止めがかかるなどプロダクトが抱える課題が今後のビジネスに大きく影響を与える可能性があります。

今回は、Zoomで発生している課題とプロダクトの安全性、プライバシーがなぜこれだけ注目されているかを考えていきたいと思います。

Zoomの成長とこれまで

Zoomは2011年にエリック・S・ヤン氏によって設立され、彼は設立前当時シスコシステムズでコラボレーションソフトウェア開発のエンジニアリング担当副社長を担っていました。

2013年1月にZoomのプロダクトが公開され、月額9.99ドルという他社と比較して圧倒的な低価格で同年5月には100万人までユーザーを拡大することになります。

25人が同時接続の状態でオンライン会話のクオリティを高めていくことを掲げて、企業向けから個人向けまで幅広くサービスを展開していきます。

その後もZoomの快進撃は続き他社のサービス連携を拡大していくことになります。

2015年にはセールスフォースが展開するCRMツール、2017年にはコミュニケーションソリューションを展開するPolycom、GoogleやMSとはカレンダー連携などサービス連携を通じてビジネスを拡大していきます。

コロナによるZoomの快進撃

2019年4月18日にアメリカナスダック市場に上場したZoomはオンラインカンファレンスサービスとして様々な活用方法を展開していきます。

ビジネス利用だけでなく、個人での利用も拡大する中でオンラインカンファレンスツールとしてのポジションを徐々に確立していくことになります。

そして、2020年に入るとコロナの影響もありZoomの利用者は一気に急拡大するします。

（出典：ITmedia Mobile 動画会議アプリの国別ダウンロード数成長率（資料：App Annie）

3月第2週（15日～21日）のダウンロード数は昨年第4四半期の週平均の、米国では14倍、英国では20倍、感染者数が2位（当時）のスペインでは27倍、トップだったイタリアでは55倍と各国でのダウンロード数が一気に拡大します。

日本国内でも日立製作所が就職活動の相談会でZoomを活用する事例や、

日立、ビデオ会議で就活相談　新型コロナ対応で

リアルでのイベントなど会社自粛が相次いでいるため、オンラインでの活動をZoomを通じて配信する人たちも増えてきています。

新型コロナでイベント中止　「オンライン版」事業準備を

コロナの影響もありオフラインでの活動自粛が広がる中で、オンラインでのコミュニケーションに特化したZoomは新しいビジネス活動を進める上で、今後も重要な役割を担っていくプロダクトです。

急成長の裏で議論されているZoomに対する疑念

Zoom利用者が一気に拡大していく中で、プロダクトに対する懸念が3月末にかけて大きく取りざたされることになりました。

ビデオ会議の米ズーム、プライバシー保護に疑念（写真＝ＡＰ）

主にはプロダクトの安全性に関わるセキュリティ面、そして利用者のデータプライバシーに関する問題が議論されています。

今回の発端はマザーボードというテック系のサイトで26日に報じられた記事から始まっています。

Facebookアカウントを通じてZOOMにアクセスできるように「Facebook SDK」と呼ばれるソフトウェア開発キットを採用していたのですが、これによってFacebookのアカウントを持っていない人のデータもFacebookに転送されてしまっていたことが問題と報じられました。

そして、この事実をプライバシーポリシー上に明記しておらず（厳密には一部プライバシーポリシーに表記されていますが明確にユーザーに説明できていない）ユーザー同意に関して不十分と指摘されています。

Facebook側はSDKに関してサードパーティアプリ（この場合はZOOM）がユーザーに明確に説明するように通知することを求めているとのことで、今回の件はZOOMサイドでの説明不十分の問題として回答しています。

さらに3月30日にはFacebookへのデータ転送の件に関して集団代表訴訟が実施されることになります。

ZoomのFacebookへのデータ転送（停止済み）で集団訴訟

ZOOM即座にSDKを削除したアップデートを行いユーザーに変更するよう呼びかけましたが、ZOOMを利用しているユーザーがFacebook側に渡ったデータの削除や請求を行うことができると明確にZOOM側で発表していないこが争点になっています。

少し展開が複雑になってきたので図で説明したいと思います。

2つめの図で紹介しているフローがプライバシー問題に抵触するケースになります。

現在起きている訴訟はZOOMを通じてFacebookに渡った個人のログインデータ（ユーザーのIPアドレス、iOSのタイムゾーン、iOSのバージョン、使用言語、使用端末の機種、通信キャリア、広告主IDなど）を請求、及び削除して欲しいというものです。

ポイントは様々なサービスと連携することによって拡大してきたZOOMのビジネス自体に大きな影響を及ぼす可能性があるという点です。

データ連携を行うことでFacebookユーザーやその他のサービスユーザーでも使いやすくしていくなる設計が、ZOOMを通じて第三者にデータを同意なく渡していた問題がプロダクトの信用を大きく毀損していく可能性があります。

ZOOM関連の対応の変化

今回の件を受けてセキュリティやプライバシー面を懸念した一部サービス利用の停止も始まっています。

スペースXやNASAはZOOM上の会話データ流出に対する懸念から利用停止を発表しています。

スペースＸ、ビデオ会議アプリ「ズーム」を禁止　安全性懸念で

米司法省ではZOOMの乗っ取り（Zoombombing）を犯罪として、ハッカーだけでなくZOOM利用者に対しても呼びかけを始めています。

Zoombombingは犯罪　米司法省が警告

プライバシー問題を発端として、セキュリティ面など急拡大に対する懸念が徐々に広がりつつあります。

ユーザー利用が特定の個人間だけでなくオープンに広がっていく中で、会議や学校など取り扱うデータ、そしてデータ主体（データを提供する人）に対しての対応も行なっていく必要があります。

ZOOMだけではないSaaSビジネスに求められるプライバシー対応

SaaSビジネスの一つの特徴として外部との連携によってビジネスを拡大していく動きがこれまで数多く見られるようになりました。

ID連携などで他社サービスに接続できたり、データを連携先企業に共有したりとこれまでできなかった新しいビジネスも生まれ始めています。

一方で連携先の第三者に対してデータを提供することは、ユーザーから預かるデータを提供することになるため同意を適切に取得する必要があります。

特にGDPRでは同意に関して厳しく精査されることになります。一方でカリフォルニアで始まったCCPAではユーザーがデータに関して請求するプロセスを明確化するように要求しています。

ZOOMの件は一つの判例としてどのような判決が出るかには注目ですが、コロナ後にSaaS系各社はビジネスモデル自体を改めて再興し、プライバシー優先のデータビジネス設計が求められることになると考えられます。

※一部法的な解釈を紹介していますが、個人の意見として書いているため法的なアドバイス、助言ではありません。

引き続きCOMEMO記事を読んで頂けると嬉しいです。

↓↓↓

記事の内容やブロックチェーン×データビジネスに関するご質問はこちらまで!!

Facebookにログイン