画像クレジット:Associated Press
新型コロナウィルスで在宅勤務が広がる中、ビデオ会議プラットフォームの「ズーム(Zoom)」が人気を集めている。だが、セキュリティ上の問題を指摘する声が相次いでいる。
インターセプト(The Intercept)の3月31日の報道によると、ビデオ会議プラットフォームの「ズーム(Zoom)」は、エンドツーエンドで暗号化を実施していると主張しているが、実際にはされていないという。同日にはズームからユーザー数千人のメールアドレスや写真が漏洩し、見知らぬ者同士で通話ができる状態になっていたこともヴァイス(Vice)によって明らかにされた。メールアドレスで使われているドメイン名が同一のユーザーを同一企業に勤めているとして扱い、グループ化されていたのが原因だという。ズームはヴァイスに対して、流出したドメインをブラックリスト化したと伝えている。
これだけではない。ズームは集団訴訟にも直面している。ズームが適切な同意を得ずに利用者のデータの一部をフェイスブックと共有していたという訴えだ。3月30日には、ニューヨーク州のレティーシャ・ジェームス司法長官が同社に書簡を送り、トラフィックの増大と、それによるハッカーの関心の高まりに対処するために、どのようにセキュリティ対策を強化するのかを尋ねた。また、パスワードなしで参加できる公開会議に乱入し、画面共有機能を乗っ取る「ズーム爆弾(Zoombombing)」の問題も広く報告されている。ズーム爆弾を受けて、米国連邦捜査局(FBI)は、ズームを使う会議はパスワードで保護するよう警告している。MITテクノロジーレビューはズームにコメントを求めたが、4月1日時点で返答はなかった。
新型コロナウイルス(SARS-CoV-2)のパンデミック(世界的な流行)によって人々が自宅に留まらざるを得ないなか、ズームはビデオ会議プラットフォームの中でも急速に人気を高めている。職場のビデオ通話から、運動時間、社交の場まで、あらゆる場面で使われている。英国ではボリス・ジョンソン首相が、3月31日に開いた閣僚会議のIDをうっかり公開してしまうなど、公務でも使われていることが分かっている。
(関連記事:新型コロナウイルス感染症に関する記事一覧)