Web会議サービスを提供するZoom Video Communicationsは4月22日、セキュリティ機能を強化した「Zoom 5.0」を発表した。ホストによるコントロールの強化、セキュリティ関連機能のデフォルト化、GCMサポートなどを含む。今週中に登場する予定で、最新版のバージョンはZoomのダウンロードセンターで確認できる。
Zoomは4月1日に、その時点で予定していた全ての新機能開発を凍結し、セキュリティ強化やプライバシー保護の向上に取り組む90日間のプロジェクトを発表した。テレワーク需要の高まりと共に同社は短期間でユーザーを急増させたが、それに伴ってセキュリティやプライバシー上の問題が次々と持ち上がったためだ。同社はZoom 5.0を90日間のプロジェクトの最初の「マイルストーン到達」と表現しており、同時にCEOのEric S. Yuan氏は「これは始まりに過ぎない」とさらなる改善・強化を予告している。
-
90日間セキュリティ強化に専念するプロジェクトの最初の成果
Zoom 5.0では、これまでメニュー内に分散していたセキュリティ機能へのアクセスをグループ化し、ホストのインターフェイスに追加されるセキュリティのアイコンからアクセスできるようにした。参加者のリネームを制限したり、教育向けのアカウントでホストによるスクリーン共有管理がデフォルトになるなど、ホストによるセキュリティ対策が向上する。
簡単に会議に参加できる使いやすさがZoomが好まれる理由の1つだが、悪用されやすくもあり、会議に招待されていない第三者が無断で会議に参加するというような問題が報告されていた。Zoom 5.0では、ホストが承認したユーザーのみが参加できるように、基本アカウント、シングルライセンスのプロ・アカウント、教育向けアカウントで、待機室の機能がデフォルトで有効になる。会議が始まった後もホストが待機室を有効にできる。また、会議のパスワード設定がデフォルト化された。管理アカウントで管理者がパスワードの複雑さ (長さや記号の使用など)を定義できる。
暗号化についてはAES 256-bit GCMにアップグレードした。GCMをサポートするZoom 5.0へのアップデートの浸透を待って、5月30日に有効化する予定。指摘されていた「エンドツーエンドの暗号化」の不備への対応は今回のアップデートには含まれていない。
ネットワークに関しては、会議やウェビナー (Webinar)で用いるデータセンターのリージョンをアカウント管理者が選択できる。これは中国以外のユーザー同士の利用でも暗号鍵が中国の管理サーバーに送信されていた問題の指摘に対応したもの。ビジネス、企業、教育向けプランでは、会議がZoomのデータセンターに接続している様子をダッシュボードで確認できる。
