Zoom爆撃とは
脆弱性によって悪用方法が異なるので、その点に関しては個別のセキュリティ情報をご覧いただくとして、本稿執筆時点で特に問題視されている「Zoom爆撃」について説明しておく。これは、Zoomのビデオ会議機能に対する荒らし行為を指している。
Zoomのビデオ会議はその特性上、当てずっぽうに会議IDを入力していると、公開されている見知らぬ人の会議に参加できてしまう。攻撃者は他人の会議に乱入する際に複数の方法を用いて、乱入した会議で不愉快な発言をしたりポルノデータを流したりといった迷惑行為を行っている。
Zoomの利用は新型コロナウイルスの影響で、これまでビデオ会議を使ったことがなかった層に一気に広がった。こうした状況を受けて、荒らし行為も急増したようだ。これはZoomの脆弱性の影響というよりも、Zoomのデフォルト設定がこうした迷惑行為を招きやすいものだったことに原因があると考えられる。
Zoomを安全に使用する方法
Zoomを安全に使う方法としては、FBIが公開した先程の記事に掲載されている内容がわかりやすい。FBIはZoomを安全に使う方法として、以下を推奨している。
会議は不特定多数がアクセスできるパブリックなものとして公開しないこと。プライベートな会議を使用する(「会議室に入るためにパスワードを要求する」または「待合室機能を使って参加者を制限する」)。
会議室のURLをソーシャルネットワークサービスなどで広く公開しない。URLは会議に参加するユーザに直接提供する。
画面共有機能はホストのみで機能させる。
常に最新のアプリケーションを使っているかどうかを確認する。
-
FBI Warns of Teleconferencing and Online Classroom Hijacking During COVID-19 Pandemic - FBI
Zoom Video CommunicationsはZoomアプリケーションの変更に取り組んでおり、安全な設定をデフォルトにするような変更を行っている。この取り組みは今後さらに進められることが予測されており、その意味でも常に最新のバージョンを使い続けたほうがよいと言える。
パスワードを使わなければ会議できないようにすると、ホストもゲストも操作は面倒になるが、これはビデオ会議を使用する必要最低限のマナーだ。Zoom爆撃を受けないためにも、プライベート会議を使うことや不特定多数がアクセス可能な場所で会議用のURLを貼り付けることは避けるようにしよう。
機密性の高い通信はどうするか
Zoomは手軽で無料または廉価というところが魅力だ。また、実際問題として、Zoomしか現実的な選択肢がないというユーザーも多い。「そうしたユーザーがなるべく問題を発生させないようにしてZoomを使うにはどうすればよいか」というのがこの記事の趣旨だ。
とはいえ、どんなことがあっても外部に漏れることが許されない機密性の高いビデオ会議が必要なのであれば、現状では、Zoom以外の選択肢も検討したほうがよいだろう。
セキュリティと利便性は相反する面が強い。セキュリティを堅牢にしていけば、それに従ってどんどん使いにくくなる。そうなると、そのサービスや機能は誰も使わなくなってしまう。かといって、誰でも使える簡単な状態にすれば悪用もされやすくなる。この辺りはバランスの問題だ。
自分には何が必要で、それを満たすにはどの機能を使えばよいか、目的と利用するサービスの中身をよく知って、その上で利用するサービスや機能を選択していこう。
