2020/04/07

Zoomのセキュリティ

学内向けに書いたものと同様のものをこちらにも書きます。



Zoomのセキュリティの問題はさまざまなところで指摘されており、授業での利用に問題ないかという質問や指摘を受けています。現在の問題点について、すでに対応済、対応中のものさまざまであり、重要なのは最新の版に更新することです。
4月22日現在、Windows版は4.6.12(20613.0421)、Mac版は4.6.12 (20615.0421)が提供されています。



以下に示す運用と関係するものとして、参加者に画面共有、チャット、名前の変更を許すかの設定があります。ミーティングをロックすることにより、途中で参加できないようにもできます。

また、ミーティングを開催(スケジュール)する際の設定や授業での運用で、ある程度回避できることについてまとめます。

問題点の一つにZoom爆弾(Zoom Bombing)という「荒らし」行為があります。これはZoomのミーティングIDが9桁程度の数字であることから、適当にミーティングIDを入力することにより、悪意をもった人が入室し荒らすということです。具体的には不適切な画像を画面共有したり、個人情報を取得したり、PCに対して脅威のあるプログラムを実行させるものです。
対策方法は簡単にいうと以下のニ点です。
・ミーティングのスケジュール時に入室のパスワードを設定する。
・画面共有はホストだけが可能とするか、他人が共有している場合にはホスト以外は共有できないように設定する。
パスワードは、ミーティングのスケジュール時に個別の設定になります。

共有はアカウント全体での設定になります。


また、ホストの前の参加を有効にしないことによって、ホスト不在での悪意をもった行為ができないようにすることも考えられます。


これらの設定は以前からミーティングを設定にすることが可能でしたが、すぐミーティングを開催する場合にはパスワードなしでの入室となりました。これに対して現在は、すぐにミーティングを開催する場合でもパスワードを必要としました。
以下は今回のZoom社の対応と、パスワードつきの入室、待機室を使用した場合の概略図です。
なお待機室に関しては別の問題が報告されていますので、現時点では使わないほうがよいようです。





参考情報