ZOOMが「危ない」と言われる理由と対策
新型コロナウィルスが世界中に蔓延し、自宅待機(stayhome)が命題となっている中で、オンラインコミュニケーションツールのZoomが一気に注目を浴びています。
学校の休校措置が取られる中で、「オンラインで授業ができたらいいのに」とZoomに期待する声も出ていると思いますが、海外の政府・企業の中では「Zoomは危険だ」と使用を禁止、もしくは制限する傾向にあります。
なぜ今、「Zoomが危ない」のか
多くの人がZoomを体験している中、まことしやかに聞こえてくるニュースに不安になってる方も多いと思います。
今回、Zoomが危険だと言われたのは、Zoom爆弾(Zoom bombing)と言われる第三者による不正な参加や不快な画像を表示させるなどの愉快犯的な妨害行為が見られたことや
ユーザーの許可なくFacebookへデータが流れていた、と米国では訴訟まで起こっています。(Zoom社はFacebookについては対応済み)
またこちらは事実なのか、若干の偏見があるのか、にもよりますが、Zoomの開発者の多くが中国在住ということから、そのデータが中国国内で保管されることへの懸念もあるようです。
どちらも一見穏やかではありませんが、実際にZoom会議に参加した誰かの端末がハッキングされたとか、個人情報が外部に流出して悪用された、という話ではないことをZoom社は強調しています。
ただ、Zoomの脆弱性は随分前から問題視されてはいました。なので、ネットの専門性が高い人の方がその使用には用心深く注視されていたと思いますし、現在の急激なユーザー増加で、多くの人々の生活基盤に深く入り込みつつあるZoomに懸念を示す人・企業が増えていることに不思議はなく。
パンデミック以前と比較すると世界中で何十倍以上のユーザー増加(漠然とした数ですみません)が見られるZoomは、その脆弱性を考えた時に、それが悪意をもった人間に狙われ、「脅威となる」可能性が出てきたことは間違いないかと思います。
Zoomアプリをダウンロードした端末が、悪意のある第三者に侵入される可能性が高いとするなら、それが重要な情報を取り扱う企業・自治体とつながる端末であったりした場合もそうですし、個人情報の保護に敏感なユーザーには敬遠されることは当然のことです。
他に比べて、パフォーマンスがよいことには理由がある
先日見ていた報道番組で、某A大臣が言っていた「手間がかかれば、迅速な対応ができない」というのは、Zoom側の本音に通じる部分があるんじゃないかな?とは思います。
Zoomアプリをインストールしてしまえば、ミーティングURLをクリックするだけで参加可能で、ユーザー側でメールアドレスとパスワードをいちいち打ち込む必要がない、という手軽さは大きな魅力です。
今回、Zoomのセキュリティが問題になったことの対応策として、Zoomはミーティングルームにパスワードを設定する措置をとりました。しかし、このパスワードもまた、URLに組み込む設定が可能となっていて、参加者が入室する際に何かしらを入力する、という手間を省けるようにしています。
ウェブ会議室に需要のあるユーザーの、「こうだったらいいのに」「こういう機能があったらいいのに」をどこまでも実現し、またその利用方法がとにかく簡単!というZoomは、若干のセキュリティ面、データ管理面での不安があるとしても、主催する側からしたらなんとも魅力的です。
また同時に、これだけの機能を実現するために、Zoom社が一般的に認知されている高度なセキュリティ対策ではなく、独自の方法を用いているということに、特段驚くものでもありません。外部の企業や組織が提供しているセキュリティ方法を採用するよりも、すべて独自の方法で構築した方がスピーディーに決まっています。
ただ、いくらZoom側が「そのような意図はない」と説明したとしても、「意図はなくても、やろうと思えば可能だろう」と懐疑的な目は向けられますよね。
Zoomを安全に使うために主催者ができること
とはいえ、Zoomは本当に便利なものですし、この引きこもり万歳の現在、楽しいツールであることには間違いありません。
そのためにも主催者となる側が、Zoomで言われてる「脆弱性」について理解し、参加者を不安にしないよう対策をしつつ、それを参加者にも開示することが大事になってきています。
たとえば、第三者の不正アクセス、Zoom-bombingなどの愉快犯を排除するには
- ミーティングURLをランダム生成するようにする(PMIを使わない)
- パスワードを設定する
- ミーティングURLの配布方法に留意する
- 参加者を認証制にする
- ホストの許可がなくては入れないようにする(待機室を開ける)
- 参加者が揃ったらミーティングルームをロックする
こういったことに主催者が理解を持っている必要があります。
そして、Zoom本体のアプリへの不信感は、アプリダウンロードをしなくても、ブラウザ版で参加可能であるということで払拭できることなのか?とか、最悪、Zoomを利用することで抜き取られる個人情報とはどんなものか?を把握できれば、参加者も使うメリット・使わないデメリットを比較することで、使うとするのであれば、自分はどうZoomと付き合うか?を判断できる気がします。
君子危うきに近寄らず、で言うならば「使わない」となるかもしれません。Zoomを敬遠する人が増えていくとするなら、主催者は別のツールの選択肢も増やした方がいいかもしれません。
主催する人は、必ずZoomサイト内のアカウントページでミーティングを管理すること
前述しましたが、参加者としてZoomミーティングに参加するだけであれば、Zoomアプリをダウンロードするだけで、メールアドレスを登録する必要も、パスワードも覚えておく必要がない、アカウント作成不要というのが最大の魅力といえるZoomですが、主催者としてZoomを使う場合は、アカウント作成は必須です。
逆に言うと、アカウントを持っていれば、ZoomアプリがなくてもZoom会議を開くことも、参加することもできます。
Zoomの公式サイトから、サインインして自分のアカウント管理ページに入る方法をご存知でしょうか?
このZoomサイト内のアカウントページからミーティングの細かい設定からスケジュール・開始までできます。
ここでの設定を基軸に、Zoomアプリも作動すると思うので、主催者となる人は必ずブラウザから管理画面を見るようにすることは鉄則です。
そもそもZoomアプリをダウンロードしたくない、という場合は?
繰り返しになりますが、Zoomアプリの手軽さが魅力のZoomです。
ただ、今回のセキュリティ云々の話があり、パソコンは家族で共用してるご家庭もある中で、ご主人に「パソコンにZoomをインストールしないでね」と言われた、というお話を小耳に挟んだりしました。
そこで、Zoomアプリをダウンロードしなくても会議に参加できるZoom WEBクライアントというZoomのブラウザ版の方法をご紹介しようかな、と思ったんですが
先日試してみたところ、通信は悪いし、音声は途切れるし…Zoomの良さ活かされるのかこれ?という印象でした。
が、まあ、一応アプリダウンロードしなくても使えますよ、ということはご紹介しておきます。この場合は、サインインが必要なので、メールアドレスとパスワードで登録してください。
Zoom Webクライアントについては、Zoom公式ページに詳細があります。興味のある方はご一読ください。
参加者にブラウザ版での参加も促す場合は、主催者の方は管理ページから、「設定」で下の方にスクロールすると最後の方に、「ブラウザから参加する」リンクを表示します、という項目があります。初期状態では「オフ」になっているので、「オン」にしてください。
参加する方は、Zoomアプリをパソコンにダウンロードしていない状態で、ミーティングURLをクリックします。
赤枠にある文章が表示されますので、その中の「こちら」をクリックしてください。
ブラウザによって利用できる機能なども変わってきますので、それは公式サイトの案内をご確認ください。
まとめ
その良し悪しは置いておくとしても、個人が宣伝媒体となっていろんなものを拡散する時代になっています。
口コミ自体が、企業が狙うマーケティングの主軸となっていて、個人の発信ツールとしてのブログ、YouTube、Twitter、 Facebook、Instagram…すべてにそうやってビジネスが絡んできています。
知らないうちに、スパム行為の片棒かつがされるようなご時世に、「自己責任」なんて虚しく響きますね。
「便利!簡単!」となんの検証もせずにすぐに誰かに教えよう広めようと個人が動ける…というわけなので、ちょっと怖いな、と思うんです。
かといって、こうして「セキュリティが危険だ!」とZoomを悪く言われる中にも、別の意図が動いている気もします。
Zoomが本当に危険なのか。
その答えは、この先にしかないと思っています。
私は、しばらくはZoomは選択肢の一つです。今この時にSkypeを見直す、というのもいいかもしれませんけどね。
「色々あるのはわかるけど、とりあえずZoomに参加したい!」もしくは「Zoomに参加せざるを得ない」という方には
- 共用パソコンなら家族の承諾を得てZoomダウンロード
- 不安だったら、参加後にアプリを削除しておく
- 自分のスマホにZoomを入れる(そして終わったら削除しておくw)
とかでもいいかもですね。
Zoomが出回り始めた当初、Zoomアプリはアンインストールしても消えない、という問題点を指摘されたことがあり、その時はまじで「こわっ!」と思いましたが、今はその点についてはZoomも対応済みのようです。(これは私も検証しております)
結論として、不安を煽ってるのか、大丈夫といいたいのか、なんの解決にもなっていませんね。すみません。
使い方を知り、方法を知り、対策できるよう考えて使ってください、という思いで何かしらのヒントにつながればと書いています。
無い頭をフル回転で書いてますので、拙い点が多いだろうことを最後にお詫びしておきます。
無料相談(60分)
・WordPressサイトの更新作業をしばらくしていない。
・サーバー会社から連絡が来てるがよくわからない。
・制作者と連絡がつかなくなってしまった。
・自分で管理運営できるようになりたい。
など、現状の把握と今後の管理方法についてご相談を承ります。