Zoom5.0リリースで、使って大丈夫になった? 自分達でできるセキュリティ対策も解説します!

Web会議
この記事は約5分で読めます。
スポンサーリンク

4月27日、Zoomのアプリがバージョンアップされ、Zoom5.0がリリースされました。このバージョンアップでは、懸念されていたセキュリティの強化が施されています。今回は、どのようなセキュリティ対策がされたのかと、ユーザー側の私たちができるセキュリティ対策をお伝えしようと思います。

Zoomのセキュリティ問題とは?

急速にユーザーが増えたZoomですが、先日来セキュリティについて懸念がされてきました。

Zoomは、会議室のIDやURLだけで会議に参加できる手軽なシステムですが、それゆえに、会議室のIDやURLさえ知っていれば誰でも参加できてしまいます。このことを使って、他人の会議室に勝手に乱入する事件が発生しました。

この他にも、様々な点においてセキュリティやプライバシーの問題が指摘され、Zoom社もそれらを認めて謝罪・修正を行ってきました。そして、今後のシステム開発において、セキュリティ強化に注力し、その他の機能追加については保留するという判断をくだしたのでした。

Zoom5.0のポイントは?

このような経緯をたどってリリースされたZoom5.0は、セキュリティ面で様々な対策がとられました。

まず、通信の暗号化の強化です。会議をしている際の私達の動画や音声は、インターネットを通じてデータ通信され、それによってお互いの顔を見たり、声を聞いたりすることができます。このデータを途中で盗み見ることができたとすると、情報漏えいの可能性があるわけですが、それをふせぐための技術がデータ通信の暗号化です。

Zoom5.0では、よりセキュリティの高い「AES 256ビットGCM暗号化」という技術が導入されています。正確にいうと、Zoom5.0のアプリがこの暗号化に対応できる状態になった段階で、実際にこの暗号化が実施されるのは5月30日以降ということです。

これ以外にも細かな改良が加えられ、よりセキュリティの高いシステムになっています。

Zoomを使って大丈夫になったのか?

Zoom5.0によって、これまでよりもセキュリティが強化されたことは間違いありません。しかし、インターネットを通じて通信する限り、情報漏えいのリスクはゼロにはなりません。これは私達が日常的に使っているメールやクラウドストレージなどでも同じことです。

一方で、現状では、ZoomをはじめとしたWeb会議システムを使用せずに仕事を進めていくのは難しいともいえます。ある記事でも「政府や医療機関などの特殊な場合をのぞけば、たいていは現状のセキュリティ対策で問題ない」という指摘もあります。機密性の高い会議でない限りは、最大限のセキュリティ対策をしながら使用するというのが現実的な路線ではないでしょうか。

なお、Zoom社は5月7日、エンドツーエンドと呼ばれる暗号化技術をもつ会社を買収し、さらなるセキュリティ対策を講じようとしています。セキュリティ面に不安のある場合は、この対策を待ってもよいでしょう。

自分たちでできるセキュリティ対策

先ほどは、Zoom側で行っているセキュリティ対策をご紹介しました。ここからは、実際に使う私達ができるセキュリティ対策を見ていきましょう。

パスワードを設定する

先ほども書きましたが、Zoomは会議室のURLやIDを参加者に送るだけで参加できます。その際、会議室にパスワードを設定することができ、パスワードを知っている人だけが参加できるようにすることができます。というより、4月上旬のアップデートで、パスワードの設定がデフォルトになりました。

パスワードは自動的に設定されるので、IDとパスワードを両方参加者に通知しましょう。また、URLはパスワード込みのものになっているので、そのまま伝えれば大丈夫です。

また、当然ながら、ID、パスワード、URLは厳重に管理し、参加者だけが知ることができるようにしましょう。

会議が始まったら会議室をロックする

Zoomには会議室をロックする機能があります。参加者が全員そろったら、会議室をロックすることで、それ以上は他の参加者が入れないようにすることができます。

待機室機能を使う

こちらもデフォルトで有効になっている機能。

参加者が会議室にアクセスすると、「ホストから承認を得ると、ミーティングに参加できるようになります。」というメッセージが表示されます。ホストは、アクセスしてきた人を1人1人確認し、承認・非承認を選ぶことができます。

このように、アクセスしてもすぐに会議室に入れず一旦待機させられるため、待機室機能と呼ばれています。これによって、不正なアクセスを防ぐことができます。

最新のアプリを使う

Zoomのアップデートがあった場合には、必ずアップデートし、最新版を使うようにしましょう。Zoom社は現在セキュリティ対策の途上で、これからも追加の対策を行うことを明言しています。アップデートすることで、よりセキュリティの高いシステムを使うことができます。

画面共有機能を制限する

Zoomの便利な機能の1つが画面の共有機能。しかし、安易に画面共有してしまうと、機密情報がおおっぴらになってしまう恐れがあります。

Zoomでは、参加者の画面共有機能の有効・無効をホストが決定できます。会議中に有効・無効を切り替えることができるので、はじめは無効にしておきましょう。その上で、必要になったら、どのような情報を共有するのか確認し、有効に切り替えればよいでしょう。

機密情報を話さない、ホワイトボード・チャットに書かない

そして最後に、会議内容として機密情報を扱わないということが考えられます。発言もそうですし、ホワイトボードやチャットに書き込まないように気をつけましょう。特に、個人情報には気をつけましょう。

まとめ

今回はZoom5.0とセキュリティ対策についてお伝えしました。手軽で安定性が高く、便利なZoom。自分たちでできるセキュリティ対策をしっかりと行って、適切に使っていくようにしましょう。