ZOOM利用者が急増し、売り上げが169%増で、新型コロナの特需で成功しています。
急激に認知度がアップしたが、情報漏洩に対する意識の低さが話題になっています。
この噂が真実なのかを具体的な事例を紹介しながら検証しました。
[adsense]
報道の概要
新型コロナウイルスの感染が世界的に拡大し、リモートワークへの移行が進むにつれて、Zoomの社名は誰もが知っている名前になった。
同社の第1四半期(4月30日締め)の業績もその状況を反映し、売上高は169%増加した。
引用;ZD NET japan
この売れ上げ増の背景には新型コロナによるステイホームの要請にこたえる形で、学校教育の現場にZOOMの新規導入や、在宅勤務によるZOOMの導入などが大きいでしょう。
この報道の一方でZOOMの危険性もネットで話題になっています。
ZOOMの危険性の話題
・ZOOM個人情報抜き取られる可能性あるでやめたほうがいい。
ZOOMよりGoogleMeetとかTEAMSとかの、Googleやマイクロソフトとかの有名企業のやつ使ったほうがいい。
・Zoomの無料版はセキュリティに問題があるって中国にあるサーバを経由するって話だったけどどうなったのでしょうか?
・ラインは韓国発、Zoomもバックは中国発。
ただより怖いものはないというが、こうしたものを介してプライバシーや企業機密が見えない組織や、思わぬ国へ吸い上げられることもあるので、特に会社は注意して使うことです。
引用;yahoo!ニュース
さらにtwitterにも
えぇおっしゃるとおり
テレビでも
ラジオでも
zoomの危険性はなかなか
報じられませんわね— くるまざ (@MKlj2HHsimZRLA5) June 3, 2020
zoomの危険性は、やらないんだねー💦
日本のシステムで、zoomより優れてるもの作ってくれー!
— パパとぴんく (@love_sky_pink_) May 30, 2020
このネットの声から
Web会議にZoomを使って、セキュリティの問題はないのか?
中国にWeb会議のデータが漏れる可能性がある、とは本当か?
このことについて調べてみました。
[adsense]
ZOOMの情報漏洩
報告された疑惑についてまとめてみると
・プログラムに多くの脆弱性がある。
・Windowsログイン情報などが抜き取られる可能性がある(最新バージョンアップで解決済)
・2020年2月に、本来経由するはずのない中国のサーバを経由した問題が報告される
・Zoom社は中国にも拠点がある
・中国共産党は、国内の会社のデータを閲覧する権利(法律)がある
プログラムの脆弱性は存在する
ZOOMのアプリには様々な脆弱性が指摘されています。
なかで要注意なのはWindowsのログイン認証情報をハッカーに不正に収集される脆弱性です。
脆弱性が確認されたのは「4.6.9以前のバージョン」。
ZOOM側はアップデートで対策済と言っています。
現在(6月3日)は5.04なので一応OKです。
中国のサーバーに経由
気になるのが2020年2月の報告です。
このことを調査したカナダの研究機関「Citizen Lab」は、4月3日に次の指摘をしています。
Web会議サービス「Zoom」を運営する米Zoom Video Communicationsの創業者でCEOのエリック・ユアン氏は4月3日(現地時間)、一部の北米でのWeb会議が、本来接続するはずのない中国のデータセンターを経由した可能性があることを認め、この問題を修正したと語った。
CEOのエリック・ユアン氏がこの事実を認め、修正をしたとのこと。
修正したからOKではなく、北米の会議が中国のデータセンターを経由することに大問題です。
ZOOM社と中国の関係
ZOOMのCEOはエリック・ユアン氏は中国生まれのアメリカ人。
中国・泰安市生まれの50歳男性で現在はアメリカ国籍ですが、中国出身なのは事実です。
ZOOM社は本社はアメリカですが中国にも拠点があります。
従業員も700名近く中国にいます。
中国との関係性は深いと考えていいでしょう。
そして、問題なのは中国の法律です。
「国家網絡安全法」がやばい
共産主義国家の中国には「国家網絡安全法」と呼ばれる法律があります。
別の呼び方では「中華人民共和国サイバーセキュリティ法」。
中国で活動する企業には、サイバーセキュリティと称してあらゆるデータや個人情報を政府に開示する義務があります。
引用;.wikipedia.
つまり、データ、個人情報は中国政府に筒抜けです。
これがあるので、google は中国から撤退したと言われています。
中国で活動する企業は中国政府が要請すれば、全ての情報を開示しなければならない
中国で活動する企業に個人情報を登録すると筒抜け
以上から、ZOOMに関しては疑惑が明らかに残ります。
ネットの声はかなり信憑性の高いものといえるようです。
[adsense]
ZOOM使用を再検討すべき使い方
中国の情報が流れる恐れをわかった上で検討しましょう。
国家、企業、教育現場は控えるべきではないのではないでしょうか?
国家、企業は大事なマル秘情報を取られる危険性はあります。
情報漏洩の危機意識が高い企業は他のアプリを使っているようです。
ちなみにZOOM以外では
SKYPE(マイクロソフトが提供)
googleハングアウト
Cisco Webex
などがあります。
教育現場も考えものではないでしょうか?
オンライン授業で公立の学校なども導入を進めているようです。
ただ、学校がZOOMを推進し、そこから個人情報が漏れたと保護者からクレームが来るリスクをわかっているかとても心配です。
特に、今まで、日本の教育現場でICT教育が遅れてきただけに、十分な研修や対策なしに導入することは危険ですよね。
教育現場でも私立学校などではスタディサプリなどを導入しているようです。
一般家庭でも申し込みはできますので、子どもの学習の遅れなど気になる方は詳細をみてみましょう。
盗撮も?
盗撮被害も多いのはご存じでしょうか?ウイルスを使えば、遠隔操作でカメラを起動させることができます。
ZOOMをする相手は信用できる人だけにしましょう。
また、カメラを使わないときはテープを貼るなどして写らないようにしたほうがいいです。
引用;yahoo!ニュース
パソコンの正面のカメラがついているのをご存じかと思います。
遠隔操作がなされた場合、盗撮される可能性もありますよね。
使わないときはテープで隠すとか、ノート型のときは閉じておくことも大事でしょう。
便利になればなるほど、様々なリスクが考えられ、注意しましょう。
[adsense]
