【武漢肺炎】「Zoom」、北米のWeb会議の暗号キーを誤って中国データセンターに送信 中国人CEOが釈明
■ このスレッドは過去ログ倉庫に格納されています
Zoom、北米のWeb会議の暗号キーを誤って中国データセンター経由にした問題について説明
Zoomの暗号化について調査していたトロント大学の研究者が、会議の暗号キーが中国のサーバを経由していたことを確認し、その危険性を指摘した。Zoomはこれを受け、誤ってジオフェンシングをしそこねていたが、実装したと説明した。
[佐藤由紀子,ITmedia]
2020年4月5日
Web会議サービス「Zoom」を運営する米Zoom Video Communicationsの創業者でCEOのエリック・ユアン氏は4月3日(現地時間)、一部の北米でのWeb会議が、本来接続するはずのない中国のデータセンターを経由した可能性があることを認め、この問題を修正したと語った。
この問題は、加トロント大学のグローバルセキュリティ研究所Citizen Labが3日に指摘したもの。ユアン氏のブログは、この指摘の数時間後に公開された。
Citizen Labは、Zoomが主張するエンドツーエンドの暗号化について調査する目的で米国カナダ間のWeb会議を実施したところ、その会議の暗号化キーが中国の北京にあるサーバを経由していたことが分かったとしている。
citizen
会議自体は米国のサーバを経由したが、その暗号・復号キーは中国のサーバを経由したという説明(資料:Citizen Lab)
Zoomは米国に拠点を置く企業だが、中国にも拠点がある。もし中国政府がZoomの中国拠点に対し、ユーザー情報の開示を求めれば、Zoomはこれを拒否できず、データが中国政府にわたる可能性があるとCitizen Labは指摘した。
また、エンドツーエンドの暗号化を主張していることに関しも、Citizen Labは政府や医療関係者、機密情報を持つ企業など、強力なプライバシーと機密性を必要とする場合は、現時点ではZoomを利用しないことを強く勧めた。ただし、TLS(Transport Layer Security)は採用しているので、友達とのカジュアルな会話や教育機関による授業のための利用については中止の推奨対象ではないとしている。
ZoomのユアンCEOはこれを受け、中国のサーバを経由してしまったのは2月に需要拡大に対応するため緊急で中国のサーバ容量を追加した際、通常であれば実装している「ジオフェンシング」(特定地域に仮装の柵を作ってアクセスできないようにすること)を誤って実装しなかったためだが、既に実装したと説明した。Zoomだけではないが、ネットサービスは通常のルートが混雑していると輻輳を避けるために別のルートを使うようになっている。その別ルートに本来であれば中国は含まれないはずだが、ミスのために選ばれてしまったという。
同氏はまた、「暗号化の改善にも取り組んでおり、専門家と協力してベストプラクティスに従っている」と語った。
Zoomは4日、Web会議に招いていないユーザーが侵入して不適切な画像などを共有したりするいわゆる「Zoombombing」対策としてパスワードの強化と「待機室」機能の追加を発表した。だが、Citizen Labは待機室機能には脆弱性があることが確認されたので、Zoomがこれを修正するまではこの機能を使わないようユーザーに勧めた。
Zoomの待機室機能
待機室の脆弱性については、本稿執筆現在、Zoomからはまだコメントなどはない。
https://www.itmedia.co.jp/news/articles/2004/05/news010.html やっぱり中国産は危険だな 朝鮮産のLINEもダメだけどな
蔓延しても医療崩壊さえしなければ死者は少ないという成功例が日本
日本は大量に来てた中国人からの蔓延を防ぎようがないので、医療崩壊させないことが何よりも重要
検査精度が低いから病気のやつは全員陽性と思って自主隔離しろ。偽陰性で歩き回るやつを出すよりこっちが正解
検査前=陽性かも寝てろ。検査後=偽陰性かも寝てろ。同じ結果。検査不要。陽性でないと休めない会社は告発しろ
大半が何事もなく治るのに、病床が空いてたら軽症も入院だから検査増やすと病院が足りなくなる
それで医療崩壊が加速したら重症が亡くなりやすくなって大失敗した韓国やイタリアと同じ惨事になるよ >Zoom、北米のWeb会議の暗号キーを誤って中国データセンター経由にした問題について説明
間違いなく故意だろ。
中国製キーボードも気をつけないとな、冗談抜きでキーロガーが組み込まれてる可能性があります。
本当に笑えないからね、こいつらは民族主義思想に洗脳されていて、
犯罪行為を堂々と正当化したり嘘を上塗りしてごまかしたりするのが文化だからね。 ありゃーこれ友達の旦那が教授たちの会議(?)みたいなので使ってるって言ってたやつだ またやらかしおっったか(笑)
やっぱTeams一択だな ばれたからって見苦しい言い訳
ばれてなかったらそのままだったのだろw >>12
ウイルスバスターみたいな感じ
CEOが中華系で中国拠点でソフト開発、本社だけアメリカとか日本 Zoomで海外留学中の彼女とエロチャットしたぞ
漏れたらどうしてくれる いまだにシナチョンを信用してる奴とか実質知的障害者だし
そういう奴はいつの時代も食い物にされるだけ 嘘や不正がバレても中国人はシレっとしているからな
謝罪せず同じ不正を平気で繰り返す
厚顔無恥だから恥の概念がない
共存できない連中だよ 妙に「良い噂」だけが流れて来てたから入れなかった。なんだかんだでSkypeしか使い物にならん。 >>40
社長が中国人
本社はアメリカ
ソフト開発は中国 実際産業スパイって有効だからなー
早いもん勝ちみたいなとこあるしー 【サイバー攻撃】中国の「国営ハッカー」に日本一のセキュリティ企業が丸裸の衝撃…あなたのPCも毎日3500回攻撃されている 02/19
中国によるサイバー攻撃が深刻さを増している。
手口が日々進化し、攻撃対象も拡大するなか、ついにセキュリティのトップ企業・三菱電機まで被害にあった。
あなたの情報も既に、彼らの手中にある。
■ 中国の国営ハッカーたち
「弊社が24時間体制でサイバー攻撃の兆候を監視する約1000社の顧客には、不正侵入の検知システムが設けられ、全体で、一日に25億件もの警報が上がります。
経産省の発表では、日本のセキュリティエンジニアは約19万人も不足しており、火事は燃え広がっているのに、消防士が足りないような状態です」(情報セキュリティ会社ラックの広報担当者)
1月20日、三菱電機は外部からのサイバー攻撃により、従業員や採用応募者、グループ企業の退職者など約8000人分の個人情報が流出した可能性があると発表した。
攻撃元は特定されていないが、中国系の「Tick(ティック)」と呼ばれる組織など複数の中国人ハッカーグループによる犯行だと見られている。
流出した可能性があるデータは最大約200メガバイトにも及び、取引先である内閣府や防衛省、原子力規制委員会、電力会社などとのメールの中身や添付された見積書なども含まれるという。
三菱電機は、セキュリティに関しては日本最強の一翼を担う存在だ。
原子力発電所や航空機の管制システムなど国家の社会インフラに関する事業に携わり、他社のセキュリティ対策も請け負う。
そんな三菱電機の強固な壁ですら、中国人ハッカーたちの手にかかれば、容易に破られてしまうのである。 >>5
(・∀・)スンスンスーン♪
イェア!!(・∀・)スンスンスーン
懐かしい GsuiteのハングアウトでいいのにZOOMなんてこっぱ使ってるからこうなる Zoomやっぱりヤバイのか
幹部に中国人韓国人が居る会社の製品使わん方が良いね >>1
中国や中国人は信用出来ない。
中国人がいるだけでチャイナリスク 最近変に褒めちぎる人が増えてたから警戒してたんだけど結果使わずに済んで良かったわ ファーwwwww
誤りじゃなくて200%故意だろっws >>56
Zoomで役員会議した国民民主党とかいうジャップ政党があるらしいw 一人でも中国人が居るって事は中国共産党が居るのと同じ事 故意ですね。
会社の仕事で中国企業のアプリを使うのはどうにかしてるわ。 LINEが提供する暗号化
LINEではユーザーの情報を保護するため、様々な方式の暗号化を行っています。
LINEクライアントとサーバー間の通信を保護する通信経路上での暗号化(LEGY暗号、HTTPS)に加えて、
対応しているメッセージタイプや通話タイプにおいては Letter Sealing による暗号化が行われます。
Letter Sealing はLINEの開発したエンドツーエンド暗号化(end-to-end encryption, E2EE)プロトコルです。
↑
「LINEは暗号化してるから安全です(キリッ」
言ってたバカいたよなw 今後取り入れようと思っていたがTeamsが無難かな
まあMicrosoftも似たようなもんかも知れんが アメリカ政府はこういう会社もこれから徹底的に取り締まった方がいいですね。
こいつら中国人と朝鮮人がTPPを推してた理由もこういう理由ですからね。
形式的に本社だけアメリカや日本に置いていて、残りの機能は全部中国でやっている
朝鮮ヤクザのフロント企業みたいな会社が世界中にたくさんあるんですよ。
それも私は中国朝鮮のスパイたちがTPPを大々的に押し付けていた時から
散々警告してきましたけどね。もうこういう会社は放置できないですね。
この際ですから徹底的に膿は出すべきですね。 まあ普通に考えれば偶々今回発覚しただけで、実態としては常態化しているだろうなぁ ■ このスレッドは過去ログ倉庫に格納されています