Zoomの脆弱性？

---

世の中がSTAY HOMEに急旋回した時
Zoom需要は加速したのですが、その時、間髪いれず駆け巡ったのが
「Zoomに脆弱性発覚」というニュースでした。

　ざっくりいうと
1 Zoomミーティングに招待者以外がはいれる問題。
　　→会議室に鍵がかかっていない！！！！
　※ミーティング中に乱入がおきたり、
いわゆる「覗き」行為があったり、実際の被害が発生しました。

2 ミーティング内容が暗号通信されていない問題。
　　→ミーティングの内容がダダ漏れでは！！！
　※暗号化はされてはいますが、細かくいうとされていません。

このうち1については、
脆弱性というよりZoomのデフォルト設定の問題でした。
　→主催者は参加者にメールなどでリンクやコードを送ります。
時間になればクリックするだけ（あるいはコード入力）でミーティングにはいれます。
参加者に優しいシステムなのですが、リンク（URL）やIDだけで誰でもはいれてしまいます。
　実は、主催者がパスワードと待機室を有効にしておけば解決します、
ただ、デフォルト設定では無効になっていたため起きた問題でした。
　※待機室は。参加者がログインすると主催者に通知されるので会議室への入室許可するシステムです。
　※最新版ではデフォルト設定でパスワード、待機室が有効になっています。

2については暗号化できてはいるが、
　録画設定をすると録画処理のために一時的に暗号解除される（これはZoom以外でも同じ）ことと
　「ごく一部の高い機密性を必要とする顧客」以外の暗号鍵をZooｍ側が管理しているという問題です、
年内提供で暗号鍵管理ができる仕組みが予定されているとのことです。
Zoomでどこまで機密性の高い内容を会議するかの選択でもあると思います。

この他にも詳細をご覧になりたい方はこちらをどうぞ。
https://enterprisezine.jp/article/detail/12909

今のところZoomの脆弱性はおおむね使い方次第というところに落ち着いています。
急にユーザーが増えて様々なケースの問題が顕在化したのかという一方、
Zoom勢へのネガティブ煽動もあったのではないかとも想像されます。

対してZoomは【90日間セキュリティ強化プラン】をすぐ打ってきています。
その要のひとつがZoomアプリのバージョンアップです。
↓こちらによると、５月30日までには最新版にしておく方がよさそうです。
https://zoom.us/docs/en-us/zoom-v5-admin.html?zcid=1231
Zoomアプリを4月初めにDLしたままだという方は
最新バージョン5.0+になっているかチェックしてください。バージョン確認方法はこちら。
（※2020/05/12時点）

Zoomに限らずwebミーティングアプリは
最新版（＝最新のセキュリティ）であることが求められます。

付記　公式のセキュリティ案内はこちらです。
「Zoomミーティングを安全に実施するための10の方法」

---