Zoomでのビデオ通話の安全性を確保する方法(一部抜粋訳) How to Secure Your Zoom Video Calls


記事の筆者であるアメリカのジャーナリスト・活動家・起業家のSteve Freedkinさんによる記事を一部翻訳・抜粋転載させていただきます。Zoomのヘビーユーザーであるわたし自身の所感も付け加えさせていただきました。元記事は、非常にボリュームがあるので、Zoomの設定の部分だけ抜粋しているのと、個人的にソースがよくわからない箇所は掲載していません。

新型ウィルス拡大の影響で、Zoomの利用者が増大したことで、Zoom側のセキュリティに関する問題がいくつか浮上したわけですが、そのことを知った上でZoomを利用することを前提に、それぞれ問題に対して各自でできる「対処法」をまとめて掲載してくれています。Facebookでつながりのある方(アメリカ在住)のシェアで知り、ここに書いてあることをわたしも今日実行してみた次第です。

わたし自身、これまでかれこれ2年ほどZoomというシステムの恩恵を受け続けていて、これからもこの利便性の高いリソースを活用させていただきたいと思っています。まだ「わからない」という方も多々いると思うのと、少しでもくつろいでZoomを使うことで、先の見えない不安な今を超えていくことができたらという想いから、今回この記事をシェアさせていただくことにしました。Zoomを使い続けることや、使用しているデバイスの設定を変更するか否かにおいても、最終的にはわたしも自身も含め、個々人の判断になろうかと思います。記事を読む際に、そのことは念頭に置いて読んでいただけます様、お願い申し上げます。拙い訳であることはまず最初にお詫びしておきます!

元記事の中から、実際に利用する上で重要な下記3つの問題点についての対応を転載したいと思います。

1.  Zoom/Facebook間でのデータ共有機能
2.  通話の暗号化
3.  利用者の爆発的な増大による、'Zoombombing(Zoom爆弾)'への対応

まずは、以前からZoomを使っている人(すでにAppをインストールしている人)は全員やった方がいい対策からです。

1.  Zoom/Facebook間でのデータ共有機能への対策

Zoom側の対応
:すでに機能自体をシステムから削除済み
ユーザーができる対応:2020年3月27日の午後、この機能は除外されている。ここ数日間で実際にいくつかのセキュリティ更新が行われた。現在すでにZoomがインストールされているパソコン、タブレット、スマホのアプリケーションを更新すること。

デバイス別のインストール方法は以下のとおり。

Mac/Windowsパソコン:Zoomを起動し、サインインする。サインイン後、上部右上のプロフィールアイコンをクリックし「アップデートを確認」を選択。

Android:Zoomを起動後、右下の「設定」「詳細情報」「バージョン」を順にタップ。

iPhone/iPad:App Storeを起動し、右下の「検索」タップし、検索窓にキーボードでZoomとタイプ。もし「アップデート」と表示されたらタップして更新する。「開く」と表示される場合は、すでに更新済み。

次は、少し(わたしにはかなり)専門的なお話ですが大切だと思われます。

2. 通話の暗号化

Zoomが提供しているのは、エンドツーエンド暗号化と呼ばれているものである。セキュリティ専門家曰く、これはZoom社による通話内容へのアクセスが不可能だということにはなるが、現実的にZoom社が毎日無数に行われる通話のモニタリングをすることが不可能だとは言え、もしZoom社があなたの通話に特化してモニタリングする理由がある場合、理論的にそれは可能なのだ。とすれば、政府機関が安全保障目的であなたの通話内容を提示するようZoom社側に召喚状を出すことも可能といえる。もしこのことが気にかかる人は、Zoomを使わない方がよい。

加えて、チャットメッセージ・ホワイトボードまたはZoomでの通話中に共有されたファイルにZoom社側がアクセスする可能性があり、例えば、Zoomのチャット上で、アクセスした人のログイン情報やカード情報を盗むことができるwebサイトのリンクを悪意を持って貼り付けることだってできる。もしあなたが大規模なミーティングを予定していてこのようなことを回避したければ、ミーティング参加者に対して、チャットはホストであるあなたのみと行うようにあらかじめ設定しておこう(デスクトップアプリでは、チャットウィンドウを開き、右下の・・・をクリックし、「参加者は次とチャット可能:ホストのみ」を選択する。)

ユーザー側で部分的な対応策としてできること:設定の変更
設定変更の方法:webサイトZoom.usでサインインする。左側の「個人」の一番下にある「設定」を開き、「ミーティングにて(基本)」をクリック→「サードパーティのエンドポイントに対して暗号化が求められます」をON(青表示)にする。

コメント 2020-04-06 135244

ミーティングの主催(ホスト)をする人は、同じ要領で、左側の「管理者」「アカウント管理」「ミーティングにて(基本)」をクリック→「サードパーティのエンドポイントに対して暗号化が求められます(H323/SIP)」をON(青表示)にする。この設定をしておくことで、安全でない第三者からの接続を回避することが可能となる。

そして最後の3つ目。これは、ミーティングを主催する人は知っておくといいことだと思いますので、転載しておきますね。

3.  利用者の爆発的な増大による、'Zoombombing(Zoom爆弾)'への対応

Zoomというサービスが認知を得て、より多くの企業団体が公然と会議を開く中、Zoombombing(ズーム爆弾)という言葉で表される事象が起きるケースが増えている。これは、悪意のある個人がZoom通話に参加し、画面共有機能を使って不適切な資料を表示することを指している。これまで、そのような悪意のある個人によって、白人の愛国者のメッセージや性的描写の画像が使用された。FBIもZoom通話がこのような形で攻撃されている現状を警告している。

対応策:画面共有機能を限定し、参加者をホスト側で調整する。
画面共有への攻撃への最も簡単な解決策は、画面共有機能の利用をホストに限定することです。先ほどと同じwebの設定画面から「個人」と「管理者」のどちらにおいてもこの設定をしておきます。設定「個人」の場合は、「設定」を開き、「ミーティングにて(基本)」をクリック→「画面共有」「共有できるのは誰ですか?」の「ホストのみ」を選択する。設定「管理者」の場合は、左側の「管理者」「アカウント管理」「ミーティングにて(基本)」をクリック→「画面共有」「共有できるのは誰ですか?」で「ホストのみ」を選択して、その下の「保存」をクリックしておく。

また、主催者向けに、同じくwebサイトでできる設定(管理者)で、「ミーティングにて(基本)」の中にある、「取り除かれた参加者を再度参加させることを許可」をOFFに設定しておくことで、一度ミーティングから強制的に退出させた人がミーティングに戻れないようにできます。

-----------------------------
一先ずこのような抜粋記事でupしてみたいと思います。元記事の著者であるSteveさんには、このような記事を共有してくださったことへの感謝と日本語にして一部抜粋転載させていただくことをお願いすると、すぐにご快諾いただきました!ありがとうございます!!Thank you so much for sharing such an useful article & information, Steve san!

少しでもお役に立てれば幸いです!!!

いいなと思ったら応援しよう!

この記事が参加している募集