【Zoom】Zoom セキュリティ問題のまとめ
Zoom に関してはよくセキュリティの問題が挙げられます。Zoomを使うときはやはりセキュリティの問題が気になると思います。ただしZoomに限らず、このようなソフトウェアを使用する場合は必ずセキュリティの問題が存在します。完璧なソフトウェアは存在しません。リスクを把握して許容できる範囲で使用する必要があります。
(1)脆弱性
プログラムミス、バグによる脆弱性です。URLをクリックしてZoomクライアントを起動した場合、脆弱性により会議が盗聴されたり管理者権限でプログラムを実行されたりします。とにかくリリースされている最新パッチを適用します。
参考:
重要なセキュリティ情報一覧
https://www.ipa.go.jp/security/announce/alert.html
Zoom の脆弱性対策について
https://www.ipa.go.jp/security/ciadr/vul/alert20200403.html
(2)設定不備による漏洩、妨害
Zoom は他のミーティングソフトと比較して簡単にミーティングが開催、参加できるのが特徴の一つです。ただし話を裏返すと、それだけ設定する項目がなく開催できるため、設定誤りや漏れが原因で情報が漏洩する可能性があります。
パスワードの設定を必須とするなど今一度基本設定を見直すとよいでしょう。
参考:バーチャル教室の安全を守るためのベストプラクティス
https://blog.zoom.us/wordpress/ja/
(3)その他
どのソフトウェアにも言えることかもしれませんが、もしかしたらソフトウェアに情報を盗聴したり秘密鍵を漏洩する機能が紛れ込んでいるかもしれません。
万が一漏れても問題ないレベルのミーティングをZoomで実行するのは避けた方が危険です。またアカウントが漏洩してもよいように、プライベートや仕事で使用するアカウントではなく、Zoom専用のメールアドレスを作成して参加することをお勧めします。お友達のたわいない会話や仕事ならパブリックな喫茶店で行うような誰に聞かれても問題ないレベルの話に留めることをお勧めします。
決してZoomに問題がると言っているのではありません。どのソフトウェア、とくに無料で使える場合は漏洩することを想定して使用することが大事だと思います。
Zoom によくある質問やトラブル�
このページは個人的に独自に調査した事項をまとめています。他組織や開発ベンダーとは一切関係ありません。
内容に誤りがある可能性があります。また情報が古い可能性があります。内容は保証しません。
参考程度に閲覧ください。万が一誤りがあっても保証はありません。自己責任で読んでください。