const scroll = $(window).scrollTop();

border-bottom: 3px solid #b2b2b2; const windowHeight = $(window).height(); Web会議にZoomを使いたいのだけど、セキュリティの問題が心配だ! 中国にWeb会議のデータが漏れる可能性がある、というのは本当か? …という疑問について、この記事では2020年4月時点で … }); font-size: 18px; $(".animation .anm_mod").each(function() { font-weight: bold; }. position: relative; $(this).removeClass("active"); 「Zoom 5.0」へのバージョンアップを行い、セキュリティを強固なものにしました。 セキュリティに関する指摘は、アップデートにより収束に向かっており、現在では企業が最も安心して導入できるWeb会議ツールの1つになっていると言えるでしょう。 position: relative; Web会議をする際、セキュリティ面には十分に注意する必要があります。 インターネット上にはフィッシングサイトやサイバー犯罪などの多くの危険があります。 そのため、個人の不注意や、十分にセキュリティ対策がされていないWeb会議を利用することによって、情報漏洩や不正アクセスにつながってしまいます。 日本ネットワークセキュリティ協会の「2017年 情報セキュリティインシデントに関する調査報告書」によると、情報漏洩が起きる原因の上位3つは誤操作25.1%、紛失・物忘れ21.8%、 … // スクロール中、トップ画面付近まで戻ったら activeクラスを解除 = 何度でもスクロールアニメが表現可能。一度しかアニメーションしたく無ければここを削除してください。 $(window).scroll(function() { これまでWeb会議といえば、その使いやすさと安さ(無料で40分まで複数人で使える)から、同僚や取引先とのちょっとしたWeb会議なら「Zoom一択」という感じでした。 ところが、テレワークで世界中で利用者が増えたためか、最近Zoomのセキュリティについて問題が報じられるようになりました。情報処理推進機構からも次のように警告が出ています。 Zoom の脆弱性対策について(情報処理推進機構) なかでも会議への侵 … 3.無料Web会議システムは安全なのか. } border-bottom: 3px solid #b2b2b2; Copyright ©2020 V-cube, Inc. All rights reserved.

font-weight: bold; ZoomやSkypeなど、無料のWeb会議システムを利用したいと考えている方もいらっしゃると思いますが、これらのセキュリティは安全なのか、事前に確認しておきましょう。 3-1.Zoomのセキュリティについて (C) Penta Security Systems Inc. All Rights Reserved. 2020年3月~4月にかけてZoomのセキュリティホール(プログラム上の欠陥)が相次いで指摘された. margin-bottom: 10px; line-height: 30px; あなたも ZoomでWeb会議をしてますか?重大なセキュリティリスクと安全な利用方法, https://japan.zdnet.com/article/35151756/.

}, .hatena-module-title { font-size: 18px;

2020.04.17 2020.08.27 テレワーク.

}

const position = $(this).offset().top; }); Copyright © 2019 NEC Networks & System Integration Corporation.   // .animation 配下の .anm_modを対象に見る コロナ禍の影響でビデオ会議サービスZoomの利用者が急増しました。2020年3月にZoom爆撃などのセキュリティ問題が出ましたが、現在、Zoomを利用するリスクはあるのでしょうか?Zoomの基本からオススメのセキュリティ設定まで解説します。 hbspt.cta._relativeUrls=true;hbspt.cta.load(5804173, 'c24ec24c-174d-44a6-9d3f-c01274aea809', {}); ブイキューブは映像コミュニケーションの総合ソリューションプロバイダとして、世界中どこにいても働ける働き方・環境の実現を目指しています。創業時よりテレワークを活用し、2016年には総務省「テレワーク先駆者百選 総務大臣賞」に選出されました。, 〒108-0072東京都港区白金一丁目17番3号 NBFプラチナタワー16階(受付)、17階. 新型コロナウイルス(COVID-19)の世界的な流行により、日本でも多くの企業がテレワークへの移行を進めています。, この状況で特に注目を集めているのが、WEB上で会議を行えるミーティングツールの存在。, 中でも「Zoom」は人気が高く、品質の高さや導入の手軽さから、幅広い企業・団体間で利用されています。, しかし利用者が急増したことで、不正ログインや情報流出といったセキュリティホールの問題が懸念されるようになりました。, ここでは、Zoomで指摘されているセキュリティホールの内容と、現在の対策状況について解説。, スムーズにWEB会議が進められるよう、セキュリティホールに関連する正しい知識とZoomの安全な使い方を覚えておきましょう。, Zoomは以前より高機能なミーティングツールとして人気を集めていましたが、2020年に入ってから急激に利用者数を増やしています。, まずは、Zoomの利用が拡大した背景と、セキュリティホールの概要について詳しく見ていきましょう。, Zoomの導入が急速に進んでいる大きな理由の1つが、新型コロナウイルスの流行です。, 世界的な感染拡大によって日本国内でも緊急事態宣言が発令され、多くの企業や店舗、活動が自粛に追い込まれました。, そんな中で注目を集めるようになったのが、ZoomをはじめとするWEB会議・ミーティングツール。, ZoomにはWEB会議・テキストチャット・画面共有などの機能が備わっており、自宅にいながら遠隔地の相手とコミュニケーションをとることができます。, 導入も比較的簡単なため、自宅待機を実施している企業を中心に利用が拡大しているのです。, 一方で、利用者が急増した2020年3月~4月にかけ、セキュリティホールや脆弱性の問題が相次いで指摘されるという事態も起きています。, セキュリティホールとは、コンピューターのOSやソフトウェアに発生するセキュリティ面の欠陥のこと。, プログラムの不具合や設計上のミスによって、本来は操作できない部分を操作できてしまうといった状態を指します。, 利用者の増加と同時に悪意のあるユーザーの利用が増えたことも、セキュリティホールの問題が表面化した原因の1つと言えるでしょう。, Zoomが指摘を受けたセキュリティホールの具体的な内容と対策について、次の項目で確認していきましょう。, そして90日間にわたってZoomの機能を凍結し、新機能の追加に費やしていたリソースの全てをセキュリティ強化に当てたのです。, 現在は強化後の最新版Zoom(バージョン5.0)が発表され、セキュリティホールの心配もなくなりました。, では、具体的にどのようなセキュリティホールが指摘されたのか、その内容を詳しく見ていきましょう。, ZoomにはFacebookのアカウントを使ってログインできる機能が備わっています。, この際、ユーザーが利用しているデバイスの情報などがFacebookへ送信されているという指摘がありました。, Facebookアカウントを持っていないユーザーであっても、デバイスの情報が流れていたとされ、Zoomはこのセキュリティホールについても謝罪しています。, 対策としてZoom側はFacebookの提供する開発ツール(SDK)の使用を中止し、プログラムを修正しています。, またFacebook側へ過去の情報も含め全て削除するよう依頼も進めているようです。, なお、上記でFacebookに送信された情報はあくまでデバイスのOSなど端末に関する情報であり、個人情報は含まれていないとのことです。, Windows版のZoomアプリにおいて、UNC(Universal Naming Convention)パスの処理に関する脆弱性も明らかになりました。, 悪意のあるユーザーが書き込んだUNCリンクにアクセスすることで、ログイン認証情報を盗まれる可能性があるといった内容です。, 現在はUNCリンクがクリックできないように変更されており、脆弱性の問題は解決しています。, 但し、上記の攻撃が成立するには、事前に攻撃される端末が特定のマルウェアに感染している、という条件が前提となるため、実際に攻撃を受けるリスクはかなり低いものだったようです。, エンドツーエンドによる暗号化とは、参加者同士の間で通信内容が暗号化されている状態のこと。, Zoomは「エンドツーエンドで暗号化している」と発表していましたが、実際は端末間の暗号化は行われていたものの、厳密にはエンドツーエンドの暗号化とはいえないものでした。, 例えばクラウド上で録画などの操作を行う際は、一度クラウド上で暗号化を解かなければいけないといったケースがあります。, このとき、暗号化が解除されている部分へZoomの管理者などがアクセスできる可能性があるのです。, Zoom側は表現の誤りを謝罪し、年内提供を目標にお客様側で暗号鍵の管理ができる仕組みの開発を進めています。, Zoomはサービスの負荷を軽減するため、世界17か所のデータセンターと連携を行っています。, 日本国内での負荷が高まった場合に海外のデータセンターへ接続する形となっており、通常は海外のデータセンターへつながることはありません。, しかし2020年2月に中国のデータセンターを拡張した際、特定の条件下において中国のデータセンターへつながる状況となっていたのです。, Zoomは人為的なミスであったと謝罪を行い、プログラムが修正された現在は中国のデータセンターへつながることはなくなりました。, また、4月からは接続先のデータセンターをユーザーが限定できる機能も提供されています。, Zoomは現在もセキュリティ強化のためにリソースを割き、指摘された問題以外のリスクも踏まえ徹底的な見直しを進めています。, 使いやすさ重視のアプリからセキュリティ重視のアプリに生まれ変わることで、よりビジネスシーンでの活躍の幅が広がるようになるでしょう。, とは言え、悪意のあるユーザーも新たな方法での迷惑行為を企てる可能性は十分に考えられます。, 迷惑行為のリスクを避けるためにも、以下のようなポイントに注意しながら利用しましょう。, Zoomではセキュリティホールや脆弱性の改善が行われた新しいバージョンの発表が行われています。, 現在の最新バージョンは「5.0」となっており、2020年5月30日までにアップデートするよう告知が出されました。, 既に期日が過ぎているため、古いアプリをアップデートしないと会議に参加できなくなっています。会議前ではアップデートする時間を取られるため、事前にZoomの公式サイトからアップデートを行うようにしましょう。, Zoom Bombingなどの攻撃を避けるため、会議には必ずパスワードを設定し、参加者以外に情報が流れないよう注意しましょう。, また参加者側は、送られてきたURLが正規のものであるか、ドメイン名や差出人を確認することをおすすめします。, 偽のURLを誤ってクリックし、重要な情報が盗まれてしまうといったトラブルに注意が必要です。, Zoomは少人数の利用から大規模な企業のミーティングまで、様々なシーンで活用できるアプリです。, 現在はビジネスの場でも安心して利用できる状態になっているので、ぜひこの機会に導入を検討してみてくださいね。, ※本コンテンツに記載されている会社名、サービス名、商品名は、各社の商標または登録商標です。, SymphonictとはNECネッツエスアイが提供する、「共創でお客様のビジネスに新たな価値を提供する」をコンセプトに先端技術やサービスを繋ぎ・束ねることでIT・デジタル変革技術やツール・システムを皆様にお届けするデジタルトランスフォーメーション(DX)サービス。→Symphonictに関してはこちら, 本コンテンツは一般的な情報の提供を目的としており、法律的、税務的その他の具体的なアドバイスをするものではありません。個別具体的事案については、必ず弁護士、税理士等の専門家にご相談ください。, 本コンテンツの情報は、その情報またはリンク先の情報の正確性、有効性、安全性、合目的性等を補償したものではありません。. Zoomはビジネスシーンで活躍するミーティングツールです。この記事では、Zoomが指摘を受けたセキュリティホールの問題と現在の対策状況を詳しく解説しています。セキュリティホールの改善が気になる方、またZoomの導入をお考えの方はぜひ参考にしてみてくださいね。 // スクロール中、各UIパーツ .anm_modがブラウザ画面内に入ったら activeクラスが付与される $(this).addClass("active"); Zoomの iOS クライアントでの Facebook SDK 利用について - Zoom Blog. 新型コロナウイルスのパンデミック(世界的大流行)に見舞われているなか、Web会議システムが注目されています。仕事も人間関係もオンラインで完結させる人が増え、今各種Web会議ツールが普及しています。企業の会議だけでなく就活生のオンライン面接や説明会、学校のオンライン授業などにも活用されるなど、世界中で利用が急激に伸びています。便利さが先行して普及しているWeb会議システム、セキュリティ面は大丈夫なのでしょうか?そこで、今回はWeb会議のセキュリティ対策と注意点についてまとめてみました。, Web会議で懸念されるセキュリティ事項としてはどんなものがあるのでしょうか。まず考えられるのは、Web会議システムの利用中に第三者が不正アクセスすることです。この場合、画面上に映し出される画像や動画などを盗み見したり、会議内容を盗聴されたりする危険性があります。またWeb会議システムには会議やプレゼンテーション用の資料を共有できるようなシステムがありますが、会議に使用する重要な資料が勝手にダウンロードされたり、アップロードされたりしてしまう危険性もあります。, ハッキングによる不正アクセス以外でも、社員の過失で会議に不正アクセスされるリスクもあります。例えば会社から貸与されているパソコンを置き忘れたり、紛失したりし、それを取得した第三者がその端末から簡単にWeb会議システムにアクセスする可能性もあります。, IDとパスワードをアプリケーションまたWEBサイトに入力して手軽に利用できるWeb会議システムですが、IDやパスワードを使いまわしていたりした場合、元社員が退職後もアクセスできてしまいます。ID管理がずさんだと社外から不正利用される可能性が高まります。, 無料で利用できるうえ直感的なインターフェースを備えており、最大100人までのグループヴィデオチャットに対応したZoomは、特に爆発的な人気を集めています。利用者は先月、感染が拡大する前の20倍以上に当たる2億人余りにまで急増しました。そんな中、Zoomの普及によってセキュリティやプライバシーの専門家が調査の手を強めたことによりさまざまな問題点が浮き彫りになりました。4月1日(米国時間)に発見された2件のゼロデイ脆弱性(修正前の無防備な脆弱性)もその一部です。FBI(連邦捜査局)も先月、Zoomにはセキュリティ上の問題があると指摘するなど、相次いで問題が報じられています。, ビデオ会議ツール「Zoom」の「Windows」版クライアントについて、攻撃者がグループチャットのリンク共有機能を悪用した場合、リンクをクリックした人のWindowsのネットワーク認証情報が漏えいする可能性があることが、セキュリティ研究者の調査で明らかになった。, グループチャット機能では、ミーティング中に会議の他の参加者にメッセージを送信できる。また、送信したURLをハイパーリンクに変換する機能もあり、これを受信した人はブラウザーでウェブページを開くことができる。だがBleepingComputerの報告によれば、Zoomクライアントは通常のURLだけでなくWindowsネットワークのUniversal Naming Convention(UNC)パスもクリック可能なリンクに変換してしまうという。, 引用:https://japan.zdnet.com/article/35151756/, ここで問題なのは、テキストメッセージに含まれるURL文字列をハイパーリンク化する機能です。これによって、ユーザーはURLをクリックするだけで簡単にアクセスできます。ところがWindows版ZoomはUNC(Universal Naming Convention)と呼ばれる、ローカルのWindowsネットワーク上の資源にアクセスするための文字列もハイパーリンク化してしまいます。つまり、"\\ホスト名\共有名\パス"といった文字列もアクセス可能なアドレスとして外部に共有してしまうため、これをクリックすればコンピューターはローカルにある場合と同じようにリモートからアクセスを試みます。, たとえば攻撃者が"\\攻撃者ホスト\共有名\C$"といったUNCを送信したとき、相手がそのハイパーリンクをクリックすれば、攻撃者には相手のWindowsネットワーク上のユーザー名とパスワード(NTLM)ハッシュが返されます。この情報を手に入れた攻撃者は、"Pass the Hash"と呼ばれる一種のなりすまし攻撃が可能な状態になるので、PCやWindowsネットワークへの侵入の危険性が高まります。, また、ZoomのiOSアプリがユーザーに知られることなく密かにフェイスブックにデータを送信していたことなども問題視され、セキュリティ、プライバシーの両面について創業者兼CEOであるEric S. Yuanが謝罪しました。, Web会議システムを利用している間に、音声、文書、画像、動画などのデータが暗号化されているかどうかを確認しましょう。暗号化とは、音声や映像データを外部から読み取れない暗号に変換し(エンコード)、送信先で再び音声・映像データに復号する(デコード)一連の過程を指します。暗号化の有名なプロトコル(通信手段)にはSSL暗号化とAES暗号化があります。SSL暗号化はHTTPと組み合わせ、認証情報や個人情報、決済情報などの送受信を安全に行う手段として使われます。4月1日 、前出のZoomは「エンドツーエンドの暗号化」としていた内容に誤りがあり、Zoomによる会議でエンドツーエンドの暗号化が完全にはなされていないことも説明しています。Web会議システムが暗号化されていない場合、会議の内容はもちろん、共有される機密書類等も筒抜けになる可能性があります。そのため米宇宙ベンチャーSpace XやNASAなどは社員がZoomを使用することを禁止しています。, 会議ごとに入室セキュリティコード(パスワード)を設定し、会議の参加者はこのパスワードを入力しなければ会議にアクセスできないようにするなど、厳格なセキュリティオプションを設けた運用が可能なのかもポイントです。セキュリティコードを知っている人のみが参加できる設定にすることで、社外の参加者が多い場合や参加メンバーが頻繁に変わる場合などでも安心して運用することができます。, Web会議システムのセキュリティ機能として、IPアドレスによる参加者指定があります。IPアドレスは端末ごとに与えられるので、端末の住所だと言えます。このIPアドレスを限定して許可することで、許可のない参加者を閉め出すことが可能です。また会議に参加する場合、IDやパスワードのほかにも端末認証機能を提供する製品もあります。端末認証の場合、主に端末の製造時に個別に付与されたMACアドレスを登録することで会議に参加できるようになります。, 手軽に利用できるWeb会議システムですが、セキュリティ面にも注意を払わないと重要な機密の流出にもつながりかねません。Web会議でも、通常の会議と同様に秘密情報、顧客情報などがやり取りされることがあり、その取り扱いには細心の注意が必要となります。今回挙げたリスクを念頭に、セキュリティ面でもしっかり対策の取れるシステムを利用するようにしましょう。, .hatena-module-title { Web会議で懸念されるセキュリティ事項としてはどんなものがあるのでしょうか。まず考えられるのは、Web会議システムの利用中に第三者が不正アクセスすることです。この場合、画面上に映し出される画像や動画などを盗み見したり、会議内容を盗聴されたりする危険性があります。またWeb会議シ …