結局、こどもにZoom使わせて安全なの?
Zoomのセキュリティ問題が様々指摘されています。学校や塾、オンラインコーチング等で利用しても大丈夫なのでしょうか? 私は「全く問題ない」と判断しています。その理由をご説明します。
はじめに
こんにちは!「コーチのこーちゃん」ことスタスタCEOの鈴木孝一です。
東工大院卒、ITベンチャーと一部上場企業を経て教育ベンチャー2社経営、趣味で器械体操やプレミアムテキーラのインストラクター、・・・。誰かが敷いたレールには従わない人生を毎日楽しんでいます。
😎--ちょっとCM--😎
自分で決めて実行できる子を育てる「こどもコーチング」やってます!
--- -- --- -- --- -- --- -- --- --
Zoomのセキュリティ問題が様々指摘されています。学校や塾、オンラインコーチング等で利用しても大丈夫なのでしょうか? 私は「全く問題ない」と判断しています。その理由をご説明します。
◆Zoomが普及している理由
👦:ねぇお父さん! Zoom(ズーム)って何だっけ?
父:オンライン会議や授業に使うアプリだね。パソコンとかタブレット、スマホで離れた人と顔を見ながら話ができたりするよ。コロナのせいで在宅勤務になったり一斉休校になったりで、世界中で急速に利用が拡がっているよ。2019年12月末に1,000万人しか使ってなかったのに、3月には2億人以上に増えたんだって。とんでもない増え方だ。
👦:2億人!! オンライン英会話で使っているスカイプとはどう違うの?
父:スカイプと近いよ。ちょっと機能が違うだけだ。でもそのちょっとの機能の違いが、使いやすさの面でいうと大きく差が出てきたりするんだ。大きいのは利用開始にアカウントが要るか要らないかだと思う。スカイプはアカウント作成必須だけど、Zoomはそうじゃないんだ。
👦:なるほどねー。スカイプが使いやすくなったものなんだね。それでそんなに利用者が増えてるのね。
父:そう。無料だし利用のハードルが低いから、学校や塾のオンライン授業とかでもよく使われてるね。でも一気に利用者が増えたこともあって、セキュリティの問題がよく指摘されるようになってきたんだ。
👦:そうそう、さっきニュースで見たの! それで「Zoomってなんだっけ?」って質問したの。
◆乱入されるZoom bombingへの対策
👦:Zoomはセキュリティに問題があるの?
父:色々指摘はされてるね。たとえば一番わかりやすいのだと、知らない人が自分たちのミーティングルームにいきなり乱入してくる「Zoom bombing(ズームボミング)」があるね。
👦:え! 知らない人でも勝手に入れちゃうの?
父:ミーティングIDってのがそれぞれの会議ごとにあるんだけど、そのIDを知っていれば入れちゃうことがあるんだ。たとえばSNSでそのIDを公開しちゃったりとか、紙に書いたのを人にみられちゃうとかで、悪い人に知られちゃうとそういうことが起きる可能性がある。
👦:SNSとか紙とかに書かなければ大丈夫なの?
父:いや、そうとも限らなくて。そのIDは9桁の数字だったんだ。だから適当に入力してたまたま当たっちゃうと入れる可能性がある。めちゃめちゃザックリの計算だけど、9桁つまり999,999,999通り(約10億通り)だから、適当に9桁入力すると、
利用者が1,000万人 だとすると、
100分の1 の確率でどこかに入れてしまう。
利用者が2億人 だとすると、
5分の1 の確率でどこかに入れてしまう。
以前は適当にIDを入力しても100回に1回しか入れなかったけど、利用者が急増したせいで5回に1回も入れてしまうようになったってことだね。
👦:えー、やばいじゃん! でも2億人が同時に使ってるわけじゃないんじゃないの?
父:鋭いね 笑 その通り。実際はもっとスカスカだと思うよ。当たる確率はもっと低い。わかりやすく説明するために言ってみただけ。しかも今は10桁になってる。利用者が増えたから桁数を増やしたんだろうね。
👦:よかった。
父:そしてミーティングルームにはパスワードも掛けられるようになってるんだ。万が一、IDが当たっても簡単には入れないね。
👦:パスワードも掛けられるんだね。なら大丈夫じゃん!
父:でもパスワードを掛けずに使ってる人が結構いるのと、パスワードを掛けていても弱いパスワードだと簡単にクラックできてしまうんだ。要は不正侵入できちゃうってことだ。
👦:え! パスワード掛けてても侵入されちゃうことあるの!?
父:パスワードに「password」とか「1111」とかにしてると簡単に入られちゃうよ。それからパスワードを解析するツールとかもあるから、数字だけ、とか短い英単語だけ、みたいなのはすぐに解析されてバレちゃう。
👦:解析ツールとかあるんだ!
父:うん。だからZoomで自動的に生成されるパスワードは、今は数字とアルファベットが混ざった複雑なパスワードになってるよ。4月上旬くらいまではこれも数字だけだったんだ。パスワードが弱すぎてZoom bombingが沢山起きちゃったんだろうね。
👦:もうZoom側で対策されてるんだね!
父:Zoom bombingを防ぐ機能として「待機室」ってのも用意されてるよ。ミーティングIDとPWを入力した人は一旦「待機室」に入るんだ。会議の主催者が参加OKボタンを押して初めてミーティングルームに入れるっていう機能だ。だから万が一変な人が入ってきても、OKしなければ何の問題も起きない。
👦:じゃあもう完璧じゃん! あれ? でもさっき「色々指摘されている」って言ってたってことは、まだ問題があるってこと?
◆問題はあっても教育利用では気にする必要ない
父:指摘されているところはまだ色々あるね。
1.無許可でユーザーデータをFacebookに送信していた
2.Zoomの管理サーバ上でビデオ会議の中身が見られるようになっていた
3.中国にビデオ会議のデータが送信されていた
4.チャットに悪意のあるURLを埋め込めてしまう
このくらいかな、話題になってたのは。
👦:そんなにあるの!? 使って大丈夫なの??
父:うん。お父さんは全く問題ないと判断している。国防やビジネスに関する機密情報を扱うわけじゃなければ、何の問題もないと思ってるよ。
👦:ほんとに?? 1、2、3は、Zoomで話した内容とかが漏れちゃうってことでしょ? 危なくない??
父:何が危ない? たとえば学校や塾の授業のやり取りの動画データが誰かに観られたからって、どんな問題が起きる? 2億人が日々利用していて莫大な量のデータがあるなかで、わざわざ授業のデータを覗く価値あると思う?
👦:たしかに・・・。悪い人もそんなに暇じゃないよね。お金稼げるとかじゃない限り観てもしょうがないね。
父:そうそう、そういうこと。Zoom bombingはただのイタズラでやってた人が結構居たみたいなんだけど、サーバのデータを盗むとかは難易度が全然違うしお金にならない限り誰もそんなことやらないはずなんだ。
👦:さっき言ってた「国防」とか「ビジネス」に関する機密情報だと、お金になるから気をつけた方がいいってこと?
父:そうなんだ。未発表の新製品の情報とか、新しい発明の特許とか、或いは軍事データとかは、めちゃめちゃ高く売れるからね。悪い人たちも必死になって入手しようとするだろうね。
👦:4はどういうことなの? 悪意のあるURLって?
父:コンピュータウイルスみたいなのとかを仕込んであるURLってことだね。チャットで送信されたURLをクリックすると、パソコンとかタブレットを乗っ取ったりされちゃうんだ。
👦:え! それダメじゃん!
父:でも知ってる人しかミーティング内にいなければ何の問題もないでしょ? 知ってる人が悪意あるURL送ってくるんだったら、Zoomかどうか関係ないよね。メールでもLINEでもなんでも問題になる。
👦:そっか、悪い人がチャットにいきなり送ってくるわけじゃないもんね。たしかに何も問題なさそうだね。
◆こどもコーチングは今後もZoomを使う
父:だからこどもコーチングもZoomでやってるけど、セキュリティについては何の心配もしていない。保護者から聞かれてもこのやりとりのnote観てもらえば納得してもらえるはず。
👦:たしかに。これを知れば問題ないってわかってくれそうだね。
父:人間は知らないことに対して必要以上に怖がってしまう生存本能があるんだ。それがあったから原始時代には肉食動物とかから上手く逃れて生き延びてこれたんだけど、今はそんな時代じゃないから理性でその本能を上手くコントロールしていく必要があるんだ。
👦:どうすればいいの?
父:まずその本能を理解する。いわゆるメタ認知ってやつだ。自分の感情を客観的に理解する。それができていれば「怖い」=「知らないだけ」って頭を切り替えられるから、あとは調べればいい。
👦:なるほど。そうか、コロナのときも同じだね。知れば怖さが軽減されるよね。
さいごに
お父さんお母さんに役立つ記事を毎日書いていますので「スキ」「フォロー」で応援いただけると嬉しいです!
自分で決めて実行できる子を育てる「こどもオンラインコーチング」やってます↓
この記事が気に入ったらサポートをしてみませんか?