ITサービス導入・検証

zoomのセキュリティー問題(脆弱性)に対して思うこと

リモートワークが増えることで、必然とWeb会議システムが必須のツールになっていきます。

 

私も普段、Web会議システムのzoomを利用していますが、最近セキュリティー問題(いわゆる脆弱性)が取り上げられるようになってきました。

 

今回は、こういったセキュリティーに対する考え方について私が思うところを整理したいと思います。

 

zoomとは

先にzoomについて簡単にご紹介いたします。

zoomはWeb会議システムですね。(https://zoom.us/jp-jp/meetings.html)

 

画面インタフェースなど非常にわかりやすいですし、無料で使えるシステムになっています。

 

特に、無料版だと3ユーザー以上の接続で40分という制限があります。

1:1の時は全く問題ないのですが、3ユーザー以上で40分というのはなかなか厳しいところ。

無料だと機能に制限があるので、ヘビーユーザーは有料版(プロ版)を契約することでその制限が緩和されます。

 

チャット機能や画面共有機能など、基本的なものは全て兼ね備えていますし、通信量も少ないので非常にオススメのツールになっています。

 

最近取り上げられるセキュリティー問題(脆弱性)

最近取り上げられるセキュリティー問題(脆弱性)として、

・知らぬユーザーが勝手に会議に参加してきた

・公序良俗に反する内容のものを画面共有で流す

など

 

zoom爆撃とも言われるそうですね。

 

それによってイベントや会議を中断せざるを得ない状況に追い込まれたり、

また心理的ショックを受けたりとニュースで取り上げられています。

 

 

ユーザーが増えると何が起きるのか?

社会情勢の変化で、一気にWeb会議システムの需要が高まりました。

利用者が増えることによって、人それぞれ使い方も多様に増えていき、今まで発見されなかったセキュリティー問題も発見されるようになっていきます。

 

また、悲しいかな悪意のあるユーザーも増えていくわけですね。

分母が大きくなることによるメリットやデメリットというのをしっかり見ていかないといけませんね。

 

メリット

私個人的には、ユーザーが増えることでセキュリティーの問題点(脆弱性)がより発見されやすくなると思っています。

(脆弱性があることというより、それが発見されて改善されていくというプラスの観点として)

 

セキュリティー問題(脆弱性)の発見によって機能改善が積極的に進み、ユーザーによってもっと利便性やセキュリティーが向上されていくとも考えて良いと思っています。

 

デメリット

悪意のあるユーザーも相対的に増えることで、会議の中断を余儀なくされたり、諸々問題が考えられます。

ですので、このデメリットをいかにカバーできるかが鍵になってきますね。

 

運用でカバーできる予防策

zoomに関しては、運用でカバーできる部分も大いにあると私は思います。

要は使い方で、会議の特徴や特性に応じてしっかり対策すれば、十分使えるツールではないでしょうか。

 

  • 会議のURLは毎回違うものを発行する
  • 会議に参加するメンバーへの会議URL共有を気を付ける
  • 会議のURLをSNSなどで不特定多数にばらまかない
  • 会議URLを発行する際にパスワードを付与する
  • 画面共有機能をホストのみに制限する
  • 待機室機能をつかって承認された人のみ会議に参加できるようにする

 

ざっと思いつく限りでも上記のことなどが挙げられます。

繰り返しになりますが、会議の特徴や特性に応じてどこまでやるか主催側が判断する必要がありますね。

 

終わりに

私自身、zoomのヘビーユーザーとして、セキュリティー関連や機能のアップデートがどんどん起きていくことは嬉しい話です。

 

1)ユーザーが増えて

2)脆弱性が発見されて

3)機能が改善される

 

windowsやiOS、スマホのアプリに関しても基本的はサイクルは一緒かなと。

 

最近の世に出るサービスは、完全なものを作ってリリースするより、ユーザーを頼って、もしくは巻き込んでいくスタイルが多くなってきている気がします。

それよりもスピード感をもってリリースされていく。

 

それが時代的な流れではないでしょうか。

 

私は、最近取り上げられるセキュリティー問題(脆弱性)はむしろ嬉しいことで、これを機にどんどん機能がアップデートされていくのを期待したいものです。

それまでは、できる限り運用でカバーしましょう。

 

そのスタンスで良いのではないかなと思うところです。

世に出る情報にまどわされず、できることをしっかりやっていきましょう。

 

セキュリティーが万全というものはありえないものです。

その前提でいかに運用設計するか、それが大事なのではないでしょうか。

-ITサービス導入・検証

© 2024 AI時代の働き方2.0・生き方2.0