X
【武漢肺炎】「Zoom」、北米のWeb会議の暗号キーを誤って中国データセンターに送信 中国人CEOが釈明
■ このスレッドは過去ログ倉庫に格納されています
0001サーバル ★
垢版 |
2020/04/06(月) 11:56:42.03ID:kZ5zKIYY9
Zoom、北米のWeb会議の暗号キーを誤って中国データセンター経由にした問題について説明
Zoomの暗号化について調査していたトロント大学の研究者が、会議の暗号キーが中国のサーバを経由していたことを確認し、その危険性を指摘した。Zoomはこれを受け、誤ってジオフェンシングをしそこねていたが、実装したと説明した。

[佐藤由紀子,ITmedia]
2020年4月5日
 Web会議サービス「Zoom」を運営する米Zoom Video Communicationsの創業者でCEOのエリック・ユアン氏は4月3日(現地時間)、一部の北米でのWeb会議が、本来接続するはずのない中国のデータセンターを経由した可能性があることを認め、この問題を修正したと語った。

 この問題は、加トロント大学のグローバルセキュリティ研究所Citizen Labが3日に指摘したもの。ユアン氏のブログは、この指摘の数時間後に公開された。

 Citizen Labは、Zoomが主張するエンドツーエンドの暗号化について調査する目的で米国カナダ間のWeb会議を実施したところ、その会議の暗号化キーが中国の北京にあるサーバを経由していたことが分かったとしている。

citizen
会議自体は米国のサーバを経由したが、その暗号・復号キーは中国のサーバを経由したという説明(資料:Citizen Lab)
 Zoomは米国に拠点を置く企業だが、中国にも拠点がある。もし中国政府がZoomの中国拠点に対し、ユーザー情報の開示を求めれば、Zoomはこれを拒否できず、データが中国政府にわたる可能性があるとCitizen Labは指摘した。

 また、エンドツーエンドの暗号化を主張していることに関しも、Citizen Labは政府や医療関係者、機密情報を持つ企業など、強力なプライバシーと機密性を必要とする場合は、現時点ではZoomを利用しないことを強く勧めた。ただし、TLS(Transport Layer Security)は採用しているので、友達とのカジュアルな会話や教育機関による授業のための利用については中止の推奨対象ではないとしている。

 ZoomのユアンCEOはこれを受け、中国のサーバを経由してしまったのは2月に需要拡大に対応するため緊急で中国のサーバ容量を追加した際、通常であれば実装している「ジオフェンシング」(特定地域に仮装の柵を作ってアクセスできないようにすること)を誤って実装しなかったためだが、既に実装したと説明した。Zoomだけではないが、ネットサービスは通常のルートが混雑していると輻輳を避けるために別のルートを使うようになっている。その別ルートに本来であれば中国は含まれないはずだが、ミスのために選ばれてしまったという。

 同氏はまた、「暗号化の改善にも取り組んでおり、専門家と協力してベストプラクティスに従っている」と語った。

 Zoomは4日、Web会議に招いていないユーザーが侵入して不適切な画像などを共有したりするいわゆる「Zoombombing」対策としてパスワードの強化と「待機室」機能の追加を発表した。だが、Citizen Labは待機室機能には脆弱性があることが確認されたので、Zoomがこれを修正するまではこの機能を使わないようユーザーに勧めた。


Zoomの待機室機能
 待機室の脆弱性については、本稿執筆現在、Zoomからはまだコメントなどはない。

https://www.itmedia.co.jp/news/articles/2004/05/news010.html
0002名無しさん@1周年
垢版 |
2020/04/06(月) 11:57:07.59ID:5YSPr0+A0
やっぱり中国は世界の敵だわ
0004名無しさん@1周年
垢版 |
2020/04/06(月) 11:57:14.92ID:tzv/v7o80
偶然だぞ、
0010名無しさん@1周年
垢版 |
2020/04/06(月) 11:58:09.72ID:4uASb28Z0
わざとやってんだろw
0012名無しさん@1周年
垢版 |
2020/04/06(月) 11:58:22.96ID:U8XWeIgn0
どうもZoomって中国製ソフトらしいな
0014名無しさん@1周年
垢版 |
2020/04/06(月) 11:58:43.27ID:bFvhHg/a0
 

  _ノ乙(、ン、)_チャイナリスクよね^^
0016名無しさん@1周年
垢版 |
2020/04/06(月) 11:58:58.64ID:T2J+j8cH0
やっぱり中国産は危険だな 朝鮮産のLINEもダメだけどな


蔓延しても医療崩壊さえしなければ死者は少ないという成功例が日本
日本は大量に来てた中国人からの蔓延を防ぎようがないので、医療崩壊させないことが何よりも重要

検査精度が低いから病気のやつは全員陽性と思って自主隔離しろ。偽陰性で歩き回るやつを出すよりこっちが正解
検査前=陽性かも寝てろ。検査後=偽陰性かも寝てろ。同じ結果。検査不要。陽性でないと休めない会社は告発しろ

大半が何事もなく治るのに、病床が空いてたら軽症も入院だから検査増やすと病院が足りなくなる
それで医療崩壊が加速したら重症が亡くなりやすくなって大失敗した韓国やイタリアと同じ惨事になるよ
0017名無しさん@1周年
垢版 |
2020/04/06(月) 11:59:01.09ID:d6Ka/6pa0
わざとw
0019名無しさん@1周年
垢版 |
2020/04/06(月) 11:59:06.17ID:cBLRlr8W0
中華アプリは誤って送信しがち
0020名無しさん@1周年
垢版 |
2020/04/06(月) 11:59:16.24ID:Y26SpLAK0
支那モンで会議とかあり得ないだろうw
0023名無しさん@1周年
垢版 |
2020/04/06(月) 11:59:36.95ID:tDKi/9nf0
この期に及んで未だ中国人を信用している方が悪い
0026名無しさん@1周年
垢版 |
2020/04/06(月) 11:59:50.29ID:z7FL/wKJ0
1回だけなら誤送信かもしれない。
0029名無しさん@1周年
垢版 |
2020/04/06(月) 12:00:05.38ID:WDV6+QL70
>Zoom、北米のWeb会議の暗号キーを誤って中国データセンター経由にした問題について説明

間違いなく故意だろ。

中国製キーボードも気をつけないとな、冗談抜きでキーロガーが組み込まれてる可能性があります。

本当に笑えないからね、こいつらは民族主義思想に洗脳されていて、

犯罪行為を堂々と正当化したり嘘を上塗りしてごまかしたりするのが文化だからね。
0031名無しさん@1周年
垢版 |
2020/04/06(月) 12:00:18.09ID:AIw/NSVQ0
ありゃーこれ友達の旦那が教授たちの会議(?)みたいなので使ってるって言ってたやつだ
0032名無しさん@1周年
垢版 |
2020/04/06(月) 12:00:21.76ID:SEvLQfMT0
アメリカはそろそろ攻撃してもいいと思う
0033名無しさん@1周年
垢版 |
2020/04/06(月) 12:00:24.24ID:f5v05vfu0
またやらかしおっったか(笑)
やっぱTeams一択だな
0036名無しさん@1周年
垢版 |
2020/04/06(月) 12:00:35.03ID:D175OTYY0
ばれたからって見苦しい言い訳
ばれてなかったらそのままだったのだろw
0037名無しさん@1周年
垢版 |
2020/04/06(月) 12:00:36.60ID:m8/7QNpn0
わざと。。
0039名無しさん@1周年
垢版 |
2020/04/06(月) 12:00:51.85ID:GMaRD2tC0
>>12
ウイルスバスターみたいな感じ
CEOが中華系で中国拠点でソフト開発、本社だけアメリカとか日本
0044名無しさん@1周年
垢版 |
2020/04/06(月) 12:01:35.40ID:+AaHPpPD0
Zoomで海外留学中の彼女とエロチャットしたぞ
漏れたらどうしてくれる
0045名無しさん@1周年
垢版 |
2020/04/06(月) 12:01:37.09ID:xgn4YfJv0
いまだにシナチョンを信用してる奴とか実質知的障害者だし
そういう奴はいつの時代も食い物にされるだけ
0048名無しさん@1周年
垢版 |
2020/04/06(月) 12:01:42.98ID:sgiMRciv0
嘘や不正がバレても中国人はシレっとしているからな
謝罪せず同じ不正を平気で繰り返す
厚顔無恥だから恥の概念がない
共存できない連中だよ
0050名無しさん@1周年
垢版 |
2020/04/06(月) 12:02:22.17ID:gW6g1PN90
妙に「良い噂」だけが流れて来てたから入れなかった。なんだかんだでSkypeしか使い物にならん。
0051名無しさん@1周年
垢版 |
2020/04/06(月) 12:02:22.95ID:GMaRD2tC0
>>40
社長が中国人
本社はアメリカ
ソフト開発は中国
0052名無しさん@1周年
垢版 |
2020/04/06(月) 12:02:23.37ID:I/ZuMQ/J0
実際産業スパイって有効だからなー
早いもん勝ちみたいなとこあるしー
0053名無しさん@1周年
垢版 |
2020/04/06(月) 12:02:26.88ID:8Ge8CrLl0
【サイバー攻撃】中国の「国営ハッカー」に日本一のセキュリティ企業が丸裸の衝撃…あなたのPCも毎日3500回攻撃されている 02/19

中国によるサイバー攻撃が深刻さを増している。
手口が日々進化し、攻撃対象も拡大するなか、ついにセキュリティのトップ企業・三菱電機まで被害にあった。
あなたの情報も既に、彼らの手中にある。

■ 中国の国営ハッカーたち

「弊社が24時間体制でサイバー攻撃の兆候を監視する約1000社の顧客には、不正侵入の検知システムが設けられ、全体で、一日に25億件もの警報が上がります。
経産省の発表では、日本のセキュリティエンジニアは約19万人も不足しており、火事は燃え広がっているのに、消防士が足りないような状態です」(情報セキュリティ会社ラックの広報担当者)

1月20日、三菱電機は外部からのサイバー攻撃により、従業員や採用応募者、グループ企業の退職者など約8000人分の個人情報が流出した可能性があると発表した。
攻撃元は特定されていないが、中国系の「Tick(ティック)」と呼ばれる組織など複数の中国人ハッカーグループによる犯行だと見られている。

流出した可能性があるデータは最大約200メガバイトにも及び、取引先である内閣府や防衛省、原子力規制委員会、電力会社などとのメールの中身や添付された見積書なども含まれるという。
三菱電機は、セキュリティに関しては日本最強の一翼を担う存在だ。

原子力発電所や航空機の管制システムなど国家の社会インフラに関する事業に携わり、他社のセキュリティ対策も請け負う。
そんな三菱電機の強固な壁ですら、中国人ハッカーたちの手にかかれば、容易に破られてしまうのである。
0057名無しさん@1周年
垢版 |
2020/04/06(月) 12:03:24.39ID:wm+42knX0
>>5
(・∀・)スンスンスーン♪
イェア!!(・∀・)スンスンスーン

懐かしい
0058名無しさん@1周年
垢版 |
2020/04/06(月) 12:03:28.03ID:roiKMxm/0
GsuiteのハングアウトでいいのにZOOMなんてこっぱ使ってるからこうなる
0060名無しさん@1周年
垢版 |
2020/04/06(月) 12:03:47.38ID:h08Dk1N60
Zoomやっぱりヤバイのか
幹部に中国人韓国人が居る会社の製品使わん方が良いね
0062名無しさん@1周年
垢版 |
2020/04/06(月) 12:03:51.06ID:/NIhvJs10
>>1
中国や中国人は信用出来ない。
中国人がいるだけでチャイナリスク
0064名無しさん@1周年
垢版 |
2020/04/06(月) 12:04:04.37ID:0y1OBFKr0
>>1
シナ人は、全人類の敵だ
0065名無しさん@1周年
垢版 |
2020/04/06(月) 12:04:05.72ID:9cKBj5b20
最近変に褒めちぎる人が増えてたから警戒してたんだけど結果使わずに済んで良かったわ
0066名無し
垢版 |
2020/04/06(月) 12:04:17.13ID:Z6x6zWbf0
何のための暗号化だよ
0067名無しさん@1周年
垢版 |
2020/04/06(月) 12:04:17.53ID:gW6g1PN90
>>56
LINEでも使ってりゃ良いのになw
0068名無しさん@1周年
垢版 |
2020/04/06(月) 12:04:19.97ID:Cxb42U+R0
ファーwwwww

誤りじゃなくて200%故意だろっws
0069名無しさん@1周年
垢版 |
2020/04/06(月) 12:04:28.21ID:PyMOVhyL0
スパイだな
0070名無しさん@1周年
垢版 |
2020/04/06(月) 12:04:28.72ID:ghshlZL+0
中国製はボイコットしろ
0072名無しさん@1周年
垢版 |
2020/04/06(月) 12:04:42.35ID:9ylNeYXI0
ごめんで済んだら警察いらないとは良く言ったもんだ
0074名無しさん@1周年
垢版 |
2020/04/06(月) 12:05:00.41ID:vSB4ph740
スパイウェアやんw
0075名無しさん@1周年
垢版 |
2020/04/06(月) 12:05:04.96ID:L9THo8xL0
>>56
Zoomで役員会議した国民民主党とかいうジャップ政党があるらしいw
0076名無しさん@1周年
垢版 |
2020/04/06(月) 12:05:10.41ID:UUPsxaIS0
一人でも中国人が居るって事は中国共産党が居るのと同じ事
0077名無しさん@1周年
垢版 |
2020/04/06(月) 12:05:13.76ID:GJuRJXYK0
故意ですね。

会社の仕事で中国企業のアプリを使うのはどうにかしてるわ。
0078名無しさん@1周年
垢版 |
2020/04/06(月) 12:05:15.04ID:sOza8/1C0
シナリスク
0079名無しさん@1周年
垢版 |
2020/04/06(月) 12:05:19.60ID:72OeEvEF
LINEが提供する暗号化
LINEではユーザーの情報を保護するため、様々な方式の暗号化を行っています。
LINEクライアントとサーバー間の通信を保護する通信経路上での暗号化(LEGY暗号、HTTPS)に加えて、
対応しているメッセージタイプや通話タイプにおいては Letter Sealing による暗号化が行われます。
Letter Sealing はLINEの開発したエンドツーエンド暗号化(end-to-end encryption, E2EE)プロトコルです。


「LINEは暗号化してるから安全です(キリッ」

言ってたバカいたよなw
0082名無しさん@1周年
垢版 |
2020/04/06(月) 12:05:24.15ID:UzK1Sy220
わざとだろ?
0083名無しさん@1周年
垢版 |
2020/04/06(月) 12:05:25.72ID:6IUO9hEr0
脆弱性という名の隠し機能
0084名無しさん@1周年
垢版 |
2020/04/06(月) 12:05:25.74ID:s87s0WJT0
>>1
スパイ行為ワロタ
0085名無しさん@1周年
垢版 |
2020/04/06(月) 12:05:26.75ID:oCm7QEWF0
今後取り入れようと思っていたがTeamsが無難かな
まあMicrosoftも似たようなもんかも知れんが
0086名無しさん@1周年
垢版 |
2020/04/06(月) 12:05:37.55ID:WDV6+QL70
アメリカ政府はこういう会社もこれから徹底的に取り締まった方がいいですね。

こいつら中国人と朝鮮人がTPPを推してた理由もこういう理由ですからね。

形式的に本社だけアメリカや日本に置いていて、残りの機能は全部中国でやっている

朝鮮ヤクザのフロント企業みたいな会社が世界中にたくさんあるんですよ。

それも私は中国朝鮮のスパイたちがTPPを大々的に押し付けていた時から

散々警告してきましたけどね。もうこういう会社は放置できないですね。

この際ですから徹底的に膿は出すべきですね。
0088名無しさん@1周年
垢版 |
2020/04/06(月) 12:05:47.13ID:gW6g1PN90
>>81
こういうのな
0091名無しさん@1周年
垢版 |
2020/04/06(月) 12:05:56.83ID:N3dT2BAk0
それただの産業スパイ
0096名無しさん@1周年
垢版 |
2020/04/06(月) 12:06:22.92ID:KVXztUpU0
まあ普通に考えれば偶々今回発覚しただけで、実態としては常態化しているだろうなぁ
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況