新型コロナウイルス対策による外出制限やテレワークへの移行により、Web会議システムの需要が世界的に拡大しています。
なかでも、米Zoom Video Communications社が提供する「Zoom」は、ユーザー登録することなく無料で会議に参加できるハードルの低さや、バーチャル背景といった豊富な機能、接続の安定性の高さなどから人気を集めており、2019年12月時点で約1000万人だった1日あたりの会議参加者が2020年4月には約3億人に達するなど、利用者が急増しています。
J.D. パワー社が2020年4月に行った「テレワーク下におけるWEB会議利用に関する日米調査 」によると、仕事で使用するWeb会議システムは、日本では、1位Zoom(30%)、2位Skype(25%)、3位Teams(16%)。米国では、1位Zoom(48%)、2位Teams(12%)となっており、日米ともに「Zoom」がテレワークで最も利用されるWeb会議システムとなっています。
その一方で、「Zoom」に関してはさまざまなセキュリティ問題が指摘されており、一部の政府機関や企業では「Zoom」の利用を禁止する動きも広まりました。
「Zoom」にはどのようなセキュリティ問題があったのでしょうか。前編、中編、後編の3回に分けて解説します。
目次
「Zoom」のセキュリティ問題
「Zoom」人気が急速に高まったことで、攻撃者の注目を集め、研究者もそのセキュリティを精査しはじめました。その結果、最近になって「Zoom」のセキュリティ問題が相次いで報告されるようになりました。
「Zoom」のセキュリティ問題は大きく以下の3つに分けられます。
1. 部外者が会議に乱入して迷惑行為を行う「Zoom Bombing(Zoom爆弾)」問題
2. 「Zoom」の暗号化に関わる問題
3. 「Zoom」アプリなどに報告されている脆弱性やプライバシーの問題
これらについて順に解説していきます。