Zoom 5.0 セキュリティ対策・最新バージョン発表
米国Zoom Video Communicationsは4月22日セキュリティとプライバシー保護に注力したZoom 5.0を発表しました。
世界的なコロナウィルスの影響でリモートワークが広まる中、Web会議のツールとして一躍注目を浴びたZoom。
ユーザーが現在では2億人にまで膨れ上がり、大注目のツールに成長しました。
有名になると問題が噴出
しかし、注目するのと比例するように問題もクローズアップされました。
・エンドツーエンド間のデータ暗号化がなされていない
・外部からパソコン内の不正なデータ取得
・Zoom bombing(Zoom爆弾)によるWeb会議の妨害行為
・パソコンのマイクやカメラへの不正アクセス
・Facebookへの無断転送
・中国内でデータセンターとして利用しているサーバーからの情報流出の危険性
などの問題噴出に対応するため、Zoom バージョン5.0を4月26日からアップデートを予定しています。
その間、少しずつ、カメラの乗っ取りに対するアップデートやFacebookへの無断転送の改善のアップデートとやって来ましたが、今回は暗号化の強化やデータセンターの地域選択など大幅なアップデートを実施するようです。
Zoom 5.0へアップデートすることによる改善点
今回のアップデートのメインはZoomの脆弱性やセキュリティに関するリスクの改善です。
・AES 256-bit GCM暗号化に対応
最も大きな改善点として認証付き暗号のAES 256-bit GCMがサポートされました。
これでWeb会議のデータ保護と改竄に対するブロック強化がなさレますが、Web会議に参加する全てのアカウントにこのAES 256-bit GCMが可能になる必要がありますので完全に対応するのは5月30日になる見込みです。
・データセンターの地域選択が可能
Web会議を行うホストがデータセンターの地域選択が可能になります。
これは中国国内からデータセンターの中身を知らない間に盗み見られる懸念に対応するものです。
ただ、これについては有料プランのみで可能なようです。
・その他のセキュリティ強化について
セキュリティ・アイコンの導入。
参加者からのホストの名前の変更不可へ。
教育機関向けプランの画像共有はデフォルトではホストのみに。
ホストがパスワードを複雑に設定できる機能追加。
有料プランのクラウド記録の保存において複雑なパスワード設定が可能に。
有料プランでダッシュボードで接続先データセンターを確認する機能追加。
チャット通知で内容のスニペット表示。
参加者がうっかりIDを公開しないようにミーティングIDの表示を参加者メニューに移動。
利用者が2億人になったことでもわかるようにリモートワーク・ツールとしては一番使いやすいツールの一つですので様々な問題をクリアしてほしいですね。