ZOOMは危険なのか
テレワークが促進するなかで話題に上がるサービスにZOOM(ズーム)があります。ZOOMはオンライン会議のプラットフォームサービスです。ZOOMはオンライン会議の代表的なサービスであった故に、テレワークの促進と共に利用者を伸ばしてきました。
ZOOMが伸びている
3月31日のITMediaの記事です。
特に、「Microsoft Teams」「Googleハングアウト」「ZOOM Cloud Meetings」などのビデオ会議が可能なアプリの需要が急増している。特にZOOMは2月と3月を通じて世界で急増し、3月第2週(15日~21日)のダウンロード数は昨年第4四半期の週平均の、米国では14倍、英国では20倍、感染者数が2位(当時)のスペインでは27倍、トップだったイタリアでは55倍だった。
実際に私も会社で使っていますが、オンライン会議を実施するにあたっては機能が過不足無く揃っていて便利です。
部屋を見せたくない人向けにバーチャル背景も設定できるのも特徴です。個性を出して遊べる機能でもあるので、遊び心がくすぐられます。
いくつかの脆弱性の課題
ZOOMはコロナ不況の最中で伸びているサービスとして脚光を浴びています。一方で、脆弱性の課題が指摘されています。脆弱性の課題を懸念して、台湾やアメリカ、ドイツ、インドなどの公的機関がZOOMの利用を禁止しています。日本ではIPA(情報処理推進機構)でもZOOMの利用を名指しで警告しています。
Zoom の Windows クライアントのチャット機能に、UNC(Universal Naming Convention)パスの処理に関する脆弱性が確認されています。
悪意のあるユーザの用意したハイパーリンクをクリックすることで、認証情報を窃盗されたり任意の実行可能ファイルを起動されたりする可能性があります。
具体的には第三者が勝手にオンラインの会議室に侵入出来てしまう脆弱性や、ユーザーの過剰な情報収集、暗号化の甘さが挙げられています。他にも一部の通信が中国のサーバーを経由していた点が指摘されています。
ZOOMはこれら指摘されていた脆弱性は最優先で解消したそうです。なのでIPAも先のリンク内で、対策としては最新のクライアント利用の推奨に留めています。
解消されたというが本当に問題ないのか
脆弱性は解消されたというけど、本当に問題ないのかというのが焦点となっています。
私としてはおそらく問題ないのではと思っています。まず最大限の懸念がされているのは対中国における信頼度だと思います。実際に中国のサーバを経由していた事実があるので疑念を向けられるのは無理がありません。
中国との関係が歌わがれている一方で、そもそもZOOMの会社自体はアメリカに所在しています。CEOのエリック・ヤン氏が中国の生まれなのでこれも疑念を向けられる要素になりますが、現在はアメリカ国籍を有しているそうです。
悪意はないはず、利用は自己判断で
なぜZOOMは多くの脆弱性を抱えていたのでしょうか。これは私の予想ですが、おそらく機能提供を最優先したプロダクト開発を行っていたのだと思います。それが原因となって多くの脆弱性を抱えるに至ったと想像します。
現在の主流な開発手法は「いかに早く新しい体験を届けるか」が重要になります。早く機能提供をして、早く利用者の反応を計測して、早く改善していく。この循環を回すことが競争優位性に立つために重要とされています。
日本の会社はおそらく真逆です。品質が完全に担保された「高品質の製品」が提供されて然るべきと考える節があります。日本製品の品質の高さは既知の通りです。しかし目まぐるしく発展するITの現場ではこの日本の工業を支えた「ものづくり精神」からの転換が求められています。
「いかに早く新しい体験を届けるか」というシステム開発を行っていると、顕在化しない課題は後回しになりがちです。おそらくZoomが最近になって指摘された課題は顕在化していなかった故に気づいてなかったか、後回しになっていたのではないかと予想します。
実際にZoomは1ヶ月もかからずに幾つもの致命的な問題を解決しました。素早い開発の循環を実現している状況証拠だと見ています。
保守論客の発言を見ていると、Zoomは暗に危険だから使うべきではないという意見があります。私の意見としては、その反応は過剰だと思います。安心でないのであれば利用を控えるのは結構です。しかし、絶対に安心で安全なシステムはこの世に存在しません。それを頭の片隅に置いた上で判断いただければ良いかと思います。
この記事が気に入ったらサポートをしてみませんか?