記事

Zoom日本法人代表に聞く「本当に安全性に問題はないのか」 - 山田敏弘 (国際ジャーナリスト) 濱崎陽平 (Wedge編集部員)

テレワークの拡大で、テレビ電話を使った会議がよく行われている。日本で特に人気のアプリは、無料で利用できる米国発のZoomだろう。2019年12月の1日あたりの会議参加者は1000万人だったのが、今年4月には3億人を突破している。ただ同時にセキュリティーに問題があると指摘されるようになった。Zoomを使用するのは危険なのだろうか。

ALAMY/AFLO

まず4月頃から「ズーム爆弾」と呼ばれる攻撃の報告が増えた。これは、他人のズームの会議に勝手に割り込んで、ポルノ画像を見せたり差別的な発言をする行為のことを指す。またアプリ自体に欠陥があり、テレビ電話の通話が完全に暗号化されていない、ユーザー情報が無断でフェイスブックに流出しているなどが指摘された。

そんなことから、Zoomの使用を禁止する動きも出ている。台湾政府やNASA(米航空宇宙局)、オーストラリア軍が使用禁止にし、ドイツ外務省は使用制限を設けた。ニューヨーク市教育局も使用を禁じている。民間でも、米バンク・オブ・アメリカや米グーグル、独ダイムラー、スウェーデンのエリクソンなどが使用禁止にした。

Zoomはすでに問題点の修正に乗り出している。それを受け、シンガポール政府のように禁止措置を解除したケースもあるが、ダークウェブで50万人以上のアカウント情報やパスワードが流出していたと報じられるなど、不信感は完全に拭えていない。

さらに、Zoomは、中国との密接な関係も取り沙汰されている。そもそも創業者である袁征CEOは中国に生まれ育った中国系アメリカ人で、トロント大学の研究機関シチズンラボは同社を「中国の心を持った米企業か?」などと指摘している。    同社の収益は8割が北米からだが、中国の拠点にはデータを経由するサーバーが置かれ、研究開発を担当する社員が700人もいるほどの規模だという。そんなことから、通信が中国のサーバーを経由していたり、暗号化するための「暗号鍵」が中国で管理されていると批判されてきた。

同社は、テレビ会議はもう中国を経由させないと表明しているが、セキュリティー企業サイファーマのクマル・リテッシュCEOは「データや情報は引き続き中国国内でアーカイブされる可能性があるので、中国当局は情報を吸い上げることができるだろう。注意が必要だ」と述べる。日本企業も秘匿な情報を扱う際には、外部に情報が漏れないような通信環境の選択や検討をする必要があるといえるだろう。    そこで、Zoom日本法人の佐賀文宣カントリーゼネラルマネージャーに、課題とセキュリティーへの取り組みについて聞いた。

利便性から利用拡大が進む一方、セキュリティーに関する指摘も多いZoom。Zoom日本法人の佐賀文宣カントリーゼネラルマネージャーに、課題とセキュリティーへの取り組みについて聞いた。(編集部・濱崎陽平)

(編集部、以下――)Zoomの利用者が増加しているが、主なユーザーは。

佐賀氏 世界で1日あたりのミーティング参加者が4月に3億人を突破した。メインは無料ユーザーだ。日本国内でもユーザーが増加している。また経済産業省が臨時休校に対しての支援として始めた、EdTech事業者を紹介する「学びを止めない未来の教室」プロジェクトにも参画し、4月末まで無料でライセンスを発行した。これまで3700件にのぼっている。これらのユーザー拡大によって利用者が増加した。国内での需要増加に伴い、年内に大阪にサーバを置くことを予定している。

インタビューに答えるZoom日本法人の佐賀文宣カントリーゼネラルマネージャー

――オンライン会議ツールの利用が拡大することについてどう考えるか。

佐賀氏 Zoomは顔が見ることのできるコミュニケーションを重視してきた。昨年の今頃は「顔を見て会議をやる必要なんてない」という声もあったが、今ではZoomでいかに多くの人の顔が見れるかが話題になっている。ようやく自分が理想とする世界観が受け入れられ嬉しく思う。利用者がZoom以外にもさまざまな選択肢を持つことは健全な状況だ。よりツールが活発になればいい。

――他方、セキュリティー面への警戒の声も多い。他人のズームの会議に勝手に割り込む、「Zoom爆弾」と呼ばれる事象が起きた。

佐賀氏 従来は企業のユーザーがメインだったので、パスワードを管理するなど、セキュリティーポリシーを守った使用がされていた。しかし、徐々に大学等にも使用が拡大すると、学生など不慣れなユーザーが多く使うようになり、パスワードをかけない利用が増えた。ミーティング参加のための情報がSNSでシェアされる例が増え、その情報が広がっていまい、荒らし行為へと繋がっていった。

――それは予期された事象だったのではないか。

佐賀氏 パスワードが拡散され勝手に会議が荒らされるなど私たちは想定していなかった。不慣れなユーザーの利用が原因となった。我々の説明の仕方、言葉の使い方が間違っていたり、脆弱性があった部分もあり、その点はすぐに対応した。これまでは、使い勝手を優先してしまった。従来もセキュリティーについての仕組みはあったが、手動で設定する必要があった。現在は初期設定でパスワードの設定や参加者の入室の可否を許可制にする待機室機能を入れ、目立つところにセキュリティーアイコンを置き、部外者の侵入もできないようになっている。

――フェイスブックに情報が提供されることも指摘された。

佐賀氏 Zoomにログインする際、個人のフェイスブックのIDなどでログインできる機能がある。フェイスブックのSDK(ソフトウェア開発のツールセット)を使う際、このSDKの仕様で、ZoomのiOSアプリから利用者のデバイス情報がフェイスブック側に提供できるようになっていた。そうなることを知らなかった。現在ではフェイスブックのSDKは使用しておらず、また今まで取得したデータを捨てるよう、フェイスブックへ要請した。

――「エンドツーエンド暗号化」(利用者のみが鍵を持ち、第3者が入れない仕組み)を使用しているとしながら、実際はそうしていないという指摘、報道もあった。

佐賀氏 ユーザーがZoomでやり取りする中で、例えばクラウドレコーディング(録画機能)を利用する、あるいはAIが何かしらのサービスを提供する場合、暗号化された情報を一度解除する必要がある。Zoomに限らず、クラウド会議のサービスでは、便利なサービス利用のために暗号化を一時的に解除することはむしろ一般的だ。しかしZoomではこれを「一度暗号化を解除して、また設定します」と言うべきところ、「いつでも暗号化しています」と言ってしまっていた。

――その場合、セキュリティー面への問題はないのか。

佐賀氏 録画されたデータなども含め、暗号化されるのでセキュリティー上の問題はない。ただ間違った表現をしていたことを真摯に反省し、修正している。そういった便利なサービスを利用できなくても、ユーザー間でしか暗号化を解けない、完全な暗号化を求めるユーザーのために、要望すれば完全に暗号化できる機能を有料版に盛り込むことも検討している。米Zoom本社はエンドツーエンド通信に関する技術を持つkeybase社を買収した。今後サービスの強化をしていく。

中国経由は人為的ミス 
世の中で1番安全なアプリ目指す

――データが中国のサーバを経由した問題はなぜ発生したのか。

佐賀氏 人為的な設定ミスだ。通常は、たとえば日本の利用の場合は日本のデータセンターを、そこが一杯なら米国のサーバを、そこも一杯なら近隣のデータセンター(豪州、香港など)を探し、反応の早いところに繋がる設定だった。ちなみに日本の場合は中国経由を懸念する声が多かったため、近隣サーバ接続の際も、中国は経由しないようにしていた。しかし新型コロナの影響で需要が急拡大する中、人為的な設定ミスによって、米国はじめ各国のデータが、中国経由になってもおかしくない設定になっていた。発覚後、間違って接続されないように修正し、今後中国を経由しないようにした。日米以外にどのデータセンターを経由するか、利用者が選べる設定にした。

――中国経由のデータは削除したのか。中国当局に情報が抜かれてしまうという指摘もある。

佐賀氏 データが中国を経由したことが判明したケースでは、個別にZoomからユーザー側へ説明をしている。ただ現時点で、日本人顧客のデータが中国を経由したケースは見つかっていないため、経由したデータについて米本社がどう対応をしているのかはわからない。また中国当局側と全く取引はないが、懸念を持たれないよう、物理的にそういうことが起きないように設定を修正した。

――セキュリティーに関する不安の声も大きい中、どう対応していくか。

佐賀氏 今年6月までは、すべての新機能の開発を止めて、セキュリティーについて対策しオープンに伝えていく。これに徹する。今まで見つかったセキュリティー問題は、最新のバージョンであるZoom5.0に集約されている。なるべく早くこれを使用してほしい。強調したいのは、すでに安心・安全だということ。世の中で1番安全なソリューションになるため、本社も1つ1つの行動から見直している。指摘されていないことを自分たちで見つけて先に公表する。

あわせて読みたい

「Zoom」の記事一覧へ

トピックス

ランキング

  1. 1

    竹中平蔵氏を叩く情報弱者に呆れ

    城繁幸

  2. 2

    人はなぜ不倫しないか 識者疑問

    PRESIDENT Online

  3. 3

    コロナの誤解指摘 辛坊氏に反響

    女性自身

  4. 4

    感染拡大を放置 安倍政権に怒り

    鈴木しんじ

  5. 5

    橋下氏「熊本知事の後悔分かる」

    PRESIDENT Online

  6. 6

    行政の現場丸投げに尾身氏が怒り

    中村ゆきつぐ

  7. 7

    大学のオンライン授業移行が波紋

    ヒロ

  8. 8

    真実より視聴率重視するマスコミ

    菊地直子

  9. 9

    河井事件めぐる検察の悪辣な策略

    郷原信郎

  10. 10

    ソウル市長が失踪 娘に遺言か

    ABEMA TIMES

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。