スポンサードサーチ

新型コロナウイルス感染症の影響により、教育機関や企業などでWeb会議やオンラインイベントを導入する動きが強まり、Web会議システムは数多くのユーザーを集めています。

特に、Zoomについては、一日の利用者数が以前は1,000万人だったものが3月時点では2億人を超える人数に増えたと報道がされています。

Zoom’s daily users ballooned to more than 200 million in March from a previous maximum total of 10 million, the video conferencing app’s CEO Eric Yuan said on Wednesday, as the company fought to dispel concerns over privacy and “Zoombombing.”

VentureBeat:Zoom’s daily active users jumped from 10 million to over 200 million in 3 months

一方で、Zoomの安全性に対しては、複数の問題が指摘されています。

Zoomの安全性に対する指摘

今までに報道されたZoomの安全性に対する指摘としては、以下のようなものがあります。

PC Watch:Windows認証情報が盗まれるZoomの脆弱性が即修正

Gigazine:50万人分以上の「Zoom」アカウントが闇市場で売買されたと判明、価格は1アカウント1円未満で無料配布されるケースも

ITmedia NEWS:Zoom、パスワード強化と「待機室」追加 “Zoombombing”対策で

Lifehacker:信用できないZoomの公開ミーティングは、クリックしてはだめです!絶対に【追記あり】

Zoom側も毎回対応を行っていますが、立て続けに脆弱性が見つかっている状況が続いています。

これにより、Zoomの利用を禁止するところも出てきています。

BuzFeed News:Google Told Its Workers That They Can’t Use Zoom On Their Laptops Anymore

TechCrunch:台湾行政院が政府機関でのZoom使用を禁止、セキュリティ懸念で

TechCrunch:Zoomは安全ではない、インド政府が政府職員の業務での使用を禁止

Zoomを除外する事が難しい状況

とはいえ、これだけZoomの利用が広まっていると、Web会議を行う中でどうしてもZoomを使わざるを得ない場面も出てくるでしょう。

特に、Zoomは他のWeb会議システムのWherebySkypeMeet NowGoogle ハングアウトDiscordと比較すると、使いやすさは勝っており、ITのリテラシーが低い人であっても利用出来る事もあって、弊社のクラインアントでも数多く導入されています。

我々の方で導入についてご相談をいただいた場合には、Zoom以外の選択肢をオススメしていますが、これだけ急速に普及してユーザー数を増やしており、企業で既にZoomの導入が行われている場合には、変更が難しい状況となっています。

そのため、現実問題としてはZoomを安全に使う設定と運用ルールを定めて利用する形に落ち着くと思います。

ただし、Zoomには脆弱性があるという認識を持って、他のツールに変更するまでの間だけの運用に留めるべきです。

Zoomの方からは、招待されていないユーザーをイベントに参加させないためのガイドラインが公開されていますが、脆弱性とは関係ない話である事を理解してください。

Zoom:How to Keep Uninvited Guests Out of Your Zoom Event

設定と運用ルールで対応する

Zoomを他のツールに移行するまで、安全に使うための設定と運用ルールについては、上のガイドラインで書かれている内容も含めた以下にような形で対応するのがいいでしょう。

Zoomクライアントは常に最新にアップデート

Zoomでは、デスクトップクライアントとモバイルクライアントをインストールして使うのが一般的ですが、上であげたように頻繁に脆弱性が発見され、対応したアップデートが常時リリースされています。

そのため、Zoomを利用する前には常に「アップデートを確認」をクリックして、最新のバージョンにアップデートして利用するようにしましょう。

会議用URLには待機室を利用

Zoomで会議室を利用する場合には、必ず待機室を利用するようにして、Zoombombing(Zoom爆撃)と呼ばれる知らない人が勝手に参加する事を防ぎます。

設定方法は、ZoomのWeb会議をしている画面の下に出てくる「ミーティングコントロール」で「セキュリティ」をクリック。

ミーティングコントロール
ミーティングコントロール

開いたメニューに「ミーティングをロックする」、「待合室を有効化」がありますので、基本は「待合室を有効化」にチェック。

セキュリティ設定
セキュリティ設定

この「待合室を有効化」にチェックが付いている場合、参加者の管理をクリックすると、参加者が入ってきた場合に以下のように、参加者のアイコンと名前が表示されて、「許可する」か「削除」するかを選べますので、知らないユーザーの参加を防げます。

待合室
待合室

ミーティングをロックする

全てのユーザーが参加した後は、誰も参加ができないように「ミーティングをロックする」にチェックを付けてしまうのも良いと思います。

ミーティングパスワードを必須に

また、ミーティングパスワードを必須にして、知らない人が参加する事を防ぎます。

設定方法は、ミーティングの編集から行います。

ミーティングパスワードの設定
ミーティングパスワードの設定

「ミーティングパスワード必須」にしておくと、パスワードは毎回自動で生成されます。

また、詳細オプションで「待合室(待機室)の有効化」もこちらで設定が可能です。

「ミーティングパスワード必須」の設定を行っておくと、ミーティング情報を表示させた時に、パスワードが表示されるようになります。

ミーティング情報
ミーティング情報

画面共有は「ホストだけ」に

参加者側の画面共有設定が必要なければ、共有対象者を「ホストだけ」としておき、事前にZoomの設定から画面共有の横にある「^」を開いて変更しておきます。

高度な共有オプション
高度な共有オプション

「プライベートチャット」を無効化

参加者同士の個人間チャットが不要な場合、「プライベートチャット」を無効化しておいて、不要なメッセージが送られるのを防ぎます。

設定方法は、ZoomのWeb会議をしている画面の下に出てくる「ミーティングコントロール」で「チャット」をクリック。

ミーティングコントロール
ミーティングコントロール

開いた「グループチャットウィンドウ」の右下にある、「…」をクリック。

選択肢が表示
選択肢が表示

「参加者は次とチャット可能」で「該当者なし」、「ホストのみ」、「全員をパブリックに」、「全員をパブリックおよびプライベートに」が選択できますので、「該当者なし」にすることで余計なチャットが行われるのを防ぎます。

Zoomの運用ルールを決める

最後に、Zoomの利用にあたっては、全てのWeb会議でZoomを利用するのではなく、Web会議の機密度に応じて、どうしても必要な場合にのみZoomを利用するようにルールを決めておくことが重要です。

Web会議の機密度 低

Zoomの通信データが暗号化されていなくても、オンライン飲み会などの雑談をしたり、機密情報を扱わないWeb会議ではZoomを使ってもいいでしょう。

Web会議の機密度 高

事業運営において重要な、財務情報やM&A、新製品開発情報、個人情報を含むマーケティングデータの共有等、通信内容が外部に漏洩した際に影響が出るような会議をWeb会議で行う際には、Zoom以外のWeb会議システムを利用するのが望ましいでしょう。

会議用URLをSNS等に掲載しない

また、当然の話ですが、Zoomの会議用URLをSNS等に投稿しないように社内ルールで規定しておくことは必須です。

特に、無料アカウントの場合、「マイ個人ミーティングID(PMI)」については変更ができませんので、こちらを利用するのも基本的にはやめておいた方が無難です。

スポンサードサーチ