新型コロナウイルスの感染拡大によって、一部の業種で在宅勤務の普及が進んでいる。それには「Zoom(ズーム)」(本社・米国)などインターネットを使ったビデオ会議システムが役立つが、同時にセキュリティー上の問題も指摘されている。利用する際の注意点を探ると、誰もが使える便利なサービスゆえの課題も見えてきた。
ズームのエリック・ユアン最高経営責任者(CEO)は1日、ホームページ上で自社システムの不備を認めて謝罪した。「プライバシーとセキュリティーへの期待に応えられなかった」として、対策を急ぐと強調した。
■住所特定やポルノ画像表示
スマートフォンやパソコンから手軽に利用でき、詳しい説明を読まなくても簡単に使えるのがズームの特徴だ。昨年末には世界で約1000万人だった1日の利用者数は、今年3月に2億人を突破した。
感染拡大で利用者が更に増えると、3月下旬からセキュリティー上の問題が次々指摘されるように。米連邦捜査局(FBI)は3月30日、学校のオンライン授業に不審者がアクセスして教師の自宅住所を叫んだり、ポルノ画像を表示させたりといった妨害が相次いでいると警告した。これらの行為は「ズーム爆弾」と呼ばれ、米司法省も「罰金や逮捕の対象だ」と警告した。米カリフォルニア州では利用者のプライバシー保護に問題があるとして、集団訴訟も起こった。
ズーム側は対応を進める。1日の謝罪メッセージで、会議参加に必要なパスワードの設定方法や承認者しか入れない方法を公開した上で、今後3カ月間は新機能の開発を凍結し、セキュリティーやプライバシーの問題に集中するという方針を明らかにした。
FBIや米司法省は利用者が注意すべき点として、ズーム上の会議や授業を公開の設定にしない▽ソーシャル・ネットワーキング・サービス(SNS)で会議のネット上の接続先を投稿せず、必要な人のみで共有する▽画面共有できる人を主催者のみにする▽ズームのアプリを最新状態にする――などを挙げている。
■放置できぬ「影のIT」化
誰もが簡単に使える便利さが逆手に取られた事情も浮かぶ。ネットインフラ大手アカマイ・テクノロジーズに所属し、サイバーセキュリティーに詳しい金子春信氏は「社外の便利なサービスを社員が勝手に業務に利用する『シャドー(影の)IT』化が進んでいる」と説明する。
ITサービスが社会に広まり、LINE(ライン)を業務連絡に使ったり、グーグルのクラウドサービスに仕事の資料を保存したりする事例が増えている。こうしたシャドーIT化が進むと、簡単に突破されるIDとパスワードを用いたり、誤って社内文書をネット上に投稿したりする懸念が生じる。
金子氏は「無料で便利な外部サービスを社員が勝手に業務に使う状態を放置すると、企業は大きなリスクにさらされる。企業のIT管理者は明確な利用ルールやガイドラインを設定することが重要だ。社員も利用ルールを順守して相互の意識を深めることが企業のセキュリティーを高めることにつながる」と指摘している。【宮崎稔樹】
■「ビデオ会議アプリ」
カメラ付きパソコンやスマートフォンを用いてインターネット上で会議や授業ができるアプリ。新型コロナウイルスの感染拡大を受けて、世界中で利用が増えている。有名なサービスとして「Zoom(ズーム)」のほか、シスコの「Webex(ウェブエックス)」、マイクロソフトの「スカイプ」「チームズ」がある。ズームは無料版で100人、有料版で1000人まで同時に参加できる。
毎日新聞2020年4月9日 21時57分(最終更新 4月9日 21時57分)
https://mainichi.jp/articles/20200409/k00/00m/020/219000c
https://cdn.mainichi.jp/vol1/2020/04/09/20200409k0000m020252000p/0c8.jpg
https://cdn.mainichi.jp/vol1/2020/04/09/20200409k0000m040212000p/9.jpg
ズームのエリック・ユアン最高経営責任者(CEO)は1日、ホームページ上で自社システムの不備を認めて謝罪した。「プライバシーとセキュリティーへの期待に応えられなかった」として、対策を急ぐと強調した。
■住所特定やポルノ画像表示
スマートフォンやパソコンから手軽に利用でき、詳しい説明を読まなくても簡単に使えるのがズームの特徴だ。昨年末には世界で約1000万人だった1日の利用者数は、今年3月に2億人を突破した。
感染拡大で利用者が更に増えると、3月下旬からセキュリティー上の問題が次々指摘されるように。米連邦捜査局(FBI)は3月30日、学校のオンライン授業に不審者がアクセスして教師の自宅住所を叫んだり、ポルノ画像を表示させたりといった妨害が相次いでいると警告した。これらの行為は「ズーム爆弾」と呼ばれ、米司法省も「罰金や逮捕の対象だ」と警告した。米カリフォルニア州では利用者のプライバシー保護に問題があるとして、集団訴訟も起こった。
ズーム側は対応を進める。1日の謝罪メッセージで、会議参加に必要なパスワードの設定方法や承認者しか入れない方法を公開した上で、今後3カ月間は新機能の開発を凍結し、セキュリティーやプライバシーの問題に集中するという方針を明らかにした。
FBIや米司法省は利用者が注意すべき点として、ズーム上の会議や授業を公開の設定にしない▽ソーシャル・ネットワーキング・サービス(SNS)で会議のネット上の接続先を投稿せず、必要な人のみで共有する▽画面共有できる人を主催者のみにする▽ズームのアプリを最新状態にする――などを挙げている。
■放置できぬ「影のIT」化
誰もが簡単に使える便利さが逆手に取られた事情も浮かぶ。ネットインフラ大手アカマイ・テクノロジーズに所属し、サイバーセキュリティーに詳しい金子春信氏は「社外の便利なサービスを社員が勝手に業務に利用する『シャドー(影の)IT』化が進んでいる」と説明する。
ITサービスが社会に広まり、LINE(ライン)を業務連絡に使ったり、グーグルのクラウドサービスに仕事の資料を保存したりする事例が増えている。こうしたシャドーIT化が進むと、簡単に突破されるIDとパスワードを用いたり、誤って社内文書をネット上に投稿したりする懸念が生じる。
金子氏は「無料で便利な外部サービスを社員が勝手に業務に使う状態を放置すると、企業は大きなリスクにさらされる。企業のIT管理者は明確な利用ルールやガイドラインを設定することが重要だ。社員も利用ルールを順守して相互の意識を深めることが企業のセキュリティーを高めることにつながる」と指摘している。【宮崎稔樹】
■「ビデオ会議アプリ」
カメラ付きパソコンやスマートフォンを用いてインターネット上で会議や授業ができるアプリ。新型コロナウイルスの感染拡大を受けて、世界中で利用が増えている。有名なサービスとして「Zoom(ズーム)」のほか、シスコの「Webex(ウェブエックス)」、マイクロソフトの「スカイプ」「チームズ」がある。ズームは無料版で100人、有料版で1000人まで同時に参加できる。
毎日新聞2020年4月9日 21時57分(最終更新 4月9日 21時57分)
https://mainichi.jp/articles/20200409/k00/00m/020/219000c
https://cdn.mainichi.jp/vol1/2020/04/09/20200409k0000m020252000p/0c8.jpg
https://cdn.mainichi.jp/vol1/2020/04/09/20200409k0000m040212000p/9.jpg