在宅勤務の必須ツール Zoomを襲った「爆弾」 使う前に気をつけたいこと新型コロナウイルスの感染拡大によって、一部の業種で在宅勤務の普及が進んでいる。
それには「Zoom(ズーム)」(本社・米国)などインターネットを使ったビデオ会議システムが役立つが、同時にセキュリティー上の問題も指摘されている。
利用する際の注意点を探ると、誰もが使える便利なサービスゆえの課題も見えてきた。ズームのエリック・ユアン最高経営責任者(CEO)は1日、ホームページ上で自社システムの不備を認めて謝罪した。
「プライバシーとセキュリティーへの期待に応えられなかった」として、対策を急ぐと強調した。スマートフォンやパソコンから手軽に利用でき、詳しい説明を読まなくても簡単に使えるのがズームの特徴だ。
昨年末には世界で約1000万人だった1日の利用者数は、今年3月に2億人を突破した。感染拡大で利用者が更に増えると、3月下旬からセキュリティー上の問題が次々指摘されるように。
米連邦捜査局(FBI)は3月30日、学校のオンライン授業に不審者がアクセスして教師の自宅住所を叫んだり、
ポルノ画像を表示させたりといった妨害が相次いでいると警告した。
これらの行為は「ズーム爆弾」と呼ばれ、米司法省も「罰金や逮捕の対象だ」と警告した。
米カリフォルニア州では利用者のプライバシー保護に問題があるとして、集団訴訟も起こった。ズーム側は対応を進める。1日の謝罪メッセージで、会議参加に必要なパスワードの設定方法や承認者しか入れない方法を公開した上で、
今後3カ月間は新機能の開発を凍結し、セキュリティーやプライバシーの問題に集中するという方針を明らかにした。FBIや米司法省は利用者が注意すべき点として、ズーム上の会議や授業を公開の設定にしない▽
ソーシャル・ネットワーキング・サービス(SNS)で会議のネット上の接続先を投稿せず、必要な人のみで共有する▽
画面共有できる人を主催者のみにする▽ズームのアプリを最新状態にする――などを挙げている。誰もが簡単に使える便利さが逆手に取られた事情も浮かぶ。
ネットインフラ大手アカマイ・テクノロジーズに所属し、サイバーセキュリティーに詳しい金子春信氏は
「社外の便利なサービスを社員が勝手に業務に利用する『シャドー(影の)IT』化が進んでいる」と説明する。ITサービスが社会に広まり、LINE(ライン)を業務連絡に使ったり、グーグルのクラウドサービスに仕事の資料を保存したりする事例が増えている。
こうしたシャドーIT化が進むと、簡単に突破されるIDとパスワードを用いたり、誤って社内文書をネット上に投稿したりする懸念が生じる。金子氏は「無料で便利な外部サービスを社員が勝手に業務に使う状態を放置すると、企業は大きなリスクにさらされる。
企業のIT管理者は明確な利用ルールやガイドラインを設定することが重要だ。
社員も利用ルールを順守して相互の意識を深めることが企業のセキュリティーを高めることにつながる」と指摘している。【宮崎稔樹】- たのしそう
参加者のテンション上がるだけで無害やしええな - うちもzoom使えってきたけどクソすぎる
まともな企業ならMicrosoft teamやskype使うだろ - >>3
まともな企業ならサードパーティーのソフト使わず自社で作れと思う - >>8
妨害者の目的がそれなんだが - >>8
社会出ろよ - >>12
は?出たことはあるよ! - >>8
アホか - >>8
取引先がなんか独自にソフト作ってたとしてそんな怪しげなの使ってやり取りしたくない - >>8
がーい - >>8
まともな企業は車輪の再発明なんてしないので
便利で安全なTeams、Skype、Meet、WebExを使う
まともで金のある会社は国産のV-CUBEあたりを買収する白痴ワンマン社長は自社で開発しようとして爆死する
- >>8
お前すごいな - >>8
お前、もしかして日本人か? - >>8
すげーなお前 - URLだけでパスワードを設定しないのか
- 米国の暇なオマエラか万国共通
- ZOOM使うくらいならjistsi meet使うといいぞ
- Zoom使ってるけど部屋主が許可しないと入れなくない?
それを飛び越えてこれるの? - 画像くれるなんてラッキー
- skypeなんて遅延酷いし帯域食いまくり
だからzoomが伸びたわけで - >>22
Zoomはヤバいから仕事では使うなって前々から言われてただろ
うちの会社でも名指しで禁止令が出てたから
ZoomでWeb会議しようとする会社を笑ってたわ - >>22
スカスカで中身がないことを軽いと言うのはどうかと - グロ画像や動物虐待画像爆弾が常日ごろあった昔のネットが懐かしい
- ウチの勘違い野郎が「セキュリティがー」とか言いながらzoom使って他部署からボコボコに叩かれててワロタ
- 弊社もzoomにした…あれ程ミーティングプラザのままでいけと言ったのに…
- ダダ漏れ
- シェアがないから話題にすらならないだけでLINEも同じくらいポンコツな
- ならポルノ流しながらやったらどうかね?
- 会議中にみんなで息抜きオ●ニーが文化として根付くといいね
- エアドロップ爆弾みたいなもんか
- いやこれ会議のIDを公表してたせいで誰でも参加できる状態になってたってだけでハッキングとか侵入とかそういう話ではないんだけどな
- もうホスト承認しないと参加できなくなったから大丈夫だよな?
- 客のIPアドレスとGPS情報と使用履歴を集めて販売してるクズ企業を先に制裁したら?
- 使い方よくわかってない連中が乗っ取られただけの話じゃないんか
Zoomでなくても使い方間違えたら同じことだろ - 情弱爺なんで最近までTeams Slack Skype WebEx(あと仕事では使わないけど個人用のDiscord)しか知らなかったんだけどZoomっていつの間に台頭してたの?
- 結局セキュリティ意識低すぎてソーシャルハックされてるだけやん・・・
- パスワードかけてても乱入されるか?その辺がよくわからん
- URL適当に入力すれば他人の会議に入れちゃうんだよな
これおかしいと思わない方が狂ってるわ - >>43
パスワード設定してないからだろ
それは使う側の問題だわ - >>46
熟練者しか使えないアプリってだめだろ
企業が使うとして数万人に徹底させるのは不可能だわ - >>47
熟練者て
あの程度のパスワード設定もできないやつ他のツールも使えないレベルなんだが - >>51
現実として侵入できてしまう会議が今でも無数にあるわけだが - 分からんから禁止するって気持ちは分からんでもないが騒ぎすぎ感はあるよ
- 指定されたURLとパスワード入れるのすら出来ない奴とかさすがに
- できる奴が使ってるとできない奴がやり方をパクろうとするんだよ
中身もわかってないのに
一律禁止でええわ
Zoomを使ったビデオ会議に乱入して、参加者の住所を暴露したりポルノ画像を投稿したりする「Zoom爆弾」が流行っているらしい
コメント