【武漢肺炎】「Zoom」、北米のWeb会議の暗号キーを誤って中国データセンターに送信　中国人CEOが釈明

**サーバル ★** · 2020/04/06(月) 11:56:42.03

Zoom、北米のWeb会議の暗号キーを誤って中国データセンター経由にした問題について説明
Zoomの暗号化について調査していたトロント大学の研究者が、会議の暗号キーが中国のサーバを経由していたことを確認し、その危険性を指摘した。Zoomはこれを受け、誤ってジオフェンシングをしそこねていたが、実装したと説明した。

[佐藤由紀子，ITmedia]
2020年4月5日
　Web会議サービス「Zoom」を運営する米Zoom Video Communicationsの創業者でCEOのエリック・ユアン氏は4月3日（現地時間）、一部の北米でのWeb会議が、本来接続するはずのない中国のデータセンターを経由した可能性があることを認め、この問題を修正したと語った。

　この問題は、加トロント大学のグローバルセキュリティ研究所Citizen Labが3日に指摘したもの。ユアン氏のブログは、この指摘の数時間後に公開された。

　Citizen Labは、Zoomが主張するエンドツーエンドの暗号化について調査する目的で米国カナダ間のWeb会議を実施したところ、その会議の暗号化キーが中国の北京にあるサーバを経由していたことが分かったとしている。

citizen
会議自体は米国のサーバを経由したが、その暗号・復号キーは中国のサーバを経由したという説明（資料：Citizen Lab）
　Zoomは米国に拠点を置く企業だが、中国にも拠点がある。もし中国政府がZoomの中国拠点に対し、ユーザー情報の開示を求めれば、Zoomはこれを拒否できず、データが中国政府にわたる可能性があるとCitizen Labは指摘した。

　また、エンドツーエンドの暗号化を主張していることに関しも、Citizen Labは政府や医療関係者、機密情報を持つ企業など、強力なプライバシーと機密性を必要とする場合は、現時点ではZoomを利用しないことを強く勧めた。ただし、TLS（Transport Layer Security）は採用しているので、友達とのカジュアルな会話や教育機関による授業のための利用については中止の推奨対象ではないとしている。

　ZoomのユアンCEOはこれを受け、中国のサーバを経由してしまったのは2月に需要拡大に対応するため緊急で中国のサーバ容量を追加した際、通常であれば実装している「ジオフェンシング」（特定地域に仮装の柵を作ってアクセスできないようにすること）を誤って実装しなかったためだが、既に実装したと説明した。Zoomだけではないが、ネットサービスは通常のルートが混雑していると輻輳を避けるために別のルートを使うようになっている。その別ルートに本来であれば中国は含まれないはずだが、ミスのために選ばれてしまったという。

　同氏はまた、「暗号化の改善にも取り組んでおり、専門家と協力してベストプラクティスに従っている」と語った。

　Zoomは4日、Web会議に招いていないユーザーが侵入して不適切な画像などを共有したりするいわゆる「Zoombombing」対策としてパスワードの強化と「待機室」機能の追加を発表した。だが、Citizen Labは待機室機能には脆弱性があることが確認されたので、Zoomがこれを修正するまではこの機能を使わないようユーザーに勧めた。

Zoomの待機室機能
　待機室の脆弱性については、本稿執筆現在、Zoomからはまだコメントなどはない。

https://www.itmedia.co.jp/news/articles/2004/05/news010.html

**名無しさん＠１周年** · 2020/04/10(金) 01:24:35.05

>>517
iPhoneとMACって調べてみるとけっこーセキュリティとかプライバシーガバガバなんだよね

**名無しさん＠１周年** · 2020/04/10(金) 01:25:58.66

>>1
FBIさっさと逮捕しとけ

**名無しさん＠１周年** · 2020/04/10(金) 01:26:36.44

>>768
Slackは日本人に向かない

**名無しさん＠１周年** · 2020/04/10(金) 01:34:10.75

機能は素晴らしいツールなのに、これじゃね…

**名無しさん＠１周年** · 2020/04/10(金) 01:42:28.12

zoom批判してLINE使ってる知障はいないだろうな

**名無しさん＠１周年** · 2020/04/10(金) 02:11:29.54

Zoomなんてツール知らなかったｗ
これ誰が流行らせた？

**名無しさん＠１周年** · 2020/04/10(金) 02:27:58.77

CEOの名前がユアンwww

完全に中華系ですww

**名無しさん＠１周年** · 2020/04/10(金) 02:30:12.39

へえー、支那アプリだったの？
知り合いから勧められたけど、入れないで良かったわ

**名無しさん＠１周年** · 2020/04/10(金) 04:22:40.45

中国人に騙される馬鹿ばっか

**名無しさん＠１周年** · 2020/04/10(金) 04:25:52.05

韓国の情報機関が情報ぶっこ抜いてると公然と言ってるLINEとかいうアプリが国民的ツールになってる日本は終わってるよな
政府からしてLINEとマイナンバーを連携とか言い出したり危機感ゼロ

**名無しさん＠１周年** · 2020/04/10(金) 04:34:16.45

故意故意

**名無しさん＠１周年** · 2020/04/10(金) 05:31:59.00

>>194
あんたの子供の顔情報、中国共産党に全部取られたよ
学校だから個人情報と紐付けられて
今後、スーパーの監視カメラから万引
街頭の監視カメラからゴミ捨て、イタズラ全部
撮られて、将来、中国共産党に利用される

**名無しさん＠１周年** · 2020/04/10(金) 08:10:51.14

zoom話題になって
もう死んだ

**名無しさん＠１周年** · 2020/04/10(金) 13:14:30.31

昔Skypeも叩かれてたよね。企業のファイヤーウォールをくぐり抜けてファイル共有できるから。

**名無しさん＠１周年** · 2020/04/10(金) 14:36:17.55

>>595
何様のつもりだよひきこもりガイジ

**名無しさん＠１周年** · 2020/04/10(金) 17:40:59.50

ツイッターのプレゼント企画詐欺も中国人

**名無しさん＠１周年** · 2020/04/10(金) 18:14:19.44

LINEも大チョンボしねえかな。
そしたら国主導で代替アプリ用意されるだろ。オリガミだったかそういうのもうあるし

**名無しさん＠１周年** · 2020/04/10(金) 21:40:33.41

>>55
使いやすいよ
重いけど

**名無しさん＠１周年** · 2020/04/10(金) 22:53:21.95

マイクロソフトの関係者が　すげえういるすがくるって６年前とか４年前とかにTEDでいってたとかいうとき

コンピュータ　なんでも知ってる。

**名無しさん＠１周年** · 2020/04/11(土) 00:19:53.54

中国のサーバ経由したら危険視されるってもはや人類の敵国だなwwwwww

**名無しさん＠１周年** · 2020/04/11(土) 08:01:49.27

その会議はそのまま時間が来ても開催しなければよいだけの話だ。事前にoutlookとかで資料を配信してしまっているなら、それはzoomではなくてoutlookや資料配信方法の問題だし。

**名無しさん＠１周年** · 2020/04/11(土) 08:02:54.37

中国製ソフト排除の理由がまたできたな

**名無しさん＠１周年** · 2020/04/11(土) 08:07:44.62

音楽音響機器のＺＯＯMは良いメーカーなんだがな

**名無しさん＠１周年** · 2020/04/11(土) 08:09:01.13

日本でZoomで何かやってる無知な会社
まだ多いな
リスト化して叩かないとだめなのかね

**名無しさん＠１周年** · 2020/04/11(土) 08:10:31.11

https://www.epochtimes.jp/p/2020/04/54523.html

ぶっちゃけもうスパイ扱いじゃね

**名無しさん＠１周年** · 2020/04/11(土) 08:13:53.35

形式的にはアメリカ製ソフト
実質としては中国生まれのCEOと中国に拠点をおく開発チーム
株価はコロナで膨れ上がったがこれが露見したので…な
アメリカや台湾では公的使用は排除、民間人でも今の中国ヘイトの流れでこの報道では袋叩きだろう

**名無しさん＠１周年** · 2020/04/11(土) 08:15:21.32

誤って？HAHAHAHAHAそんな馬鹿なｗｗｗｗｗ

**名無しさん＠１周年** · 2020/04/11(土) 08:18:02.15

>>798
「会社」てはないが東京大学

**名無しさん＠１周年** · 2020/04/11(土) 08:18:50.29

ソフトバンクがZoomと肩を組んだ途端に露呈だ
WeWork問題といい禿ももう引退したほうがいいんじゃねえのかな

**名無しさん＠１周年** · 2020/04/11(土) 08:23:12.96

>>30
ストボ担当者が推しまくっていたけど
来週が楽しみ

**名無しさん＠１周年** · 2020/04/11(土) 08:23:30.52

誤って
いやいや

**名無しさん＠１周年** · 2020/04/11(土) 08:27:46.01

>>86
アメリカ企業は既にzoom使っての会議は禁止されているよ

**名無しさん＠１周年** · 2020/04/11(土) 08:28:41.73

むしろそれが目的で開発したんやろ

**名無しさん＠１周年** · 2020/04/11(土) 08:30:13.04

てへ

**名無しさん＠１周年** · 2020/04/11(土) 08:36:20.14

そういえばウチの会社にZoomの売り込みがきたけど、これってシステム管理者としての力量を試されていたのかなぁ？なんか面倒だから適当なこと言ってごまかしたけどw

**名無しさん＠１周年** · 2020/04/11(土) 08:38:39.00

誤りは誰にでもある、仕方がないって訳にはいきませんよー

**名無しさん＠１周年** · 2020/04/11(土) 08:38:46.16

zoomが駄目だと他に変わりになるの何があるんだろ
調べてみても決定版みたいなのがない
discordがいいと思ったら人数制限9人までなのが

**名無しさん＠１周年** · 2020/04/11(土) 08:40:41.65

>>254
シンガポールで女子高のネット授業中にワイセツ動画が送られる事件があったよ
それでzoomの使用が全面禁止になった

**名無しさん＠１周年** · 2020/04/11(土) 08:43:07.25

>>271
何が付着してるかわからない
危険過ぎて使えないよ

**名無しさん＠１周年** · 2020/04/11(土) 09:02:02.55

政財界の重要人物は既に監視下に置いていたと白状しろよｗ

**名無しさん＠１周年** · 2020/04/11(土) 09:19:04.15

職場のWeb会議システムはシスコ使ってたのが金かかるからってTeamsに置き換えられた
Zoomは一部で利用検討や導入してた様だがセキュリティに問題あるって報道出てからは全面使用禁止になった

**名無しさん＠１周年** · 2020/04/11(土) 09:50:49.21

zoomを全社上げて導入してる会社あってネット会議要請されて断った

**名無しさん＠１周年** · 2020/04/11(土) 09:50:59.95

これが明らかになってからGoogleのアプリのランキング1位を独走しててあーｸﾞｸﾞﾙってやっぱりそういう会社なのねと思ったなｗ

**名無しさん＠１周年** · 2020/04/11(土) 10:02:14.71

>>802
アホが集まった文系大学

**名無しさん＠１周年** · 2020/04/11(土) 10:03:55.71

>>818
むしろ理系大学なんだが、脇の甘さがなんとも

**名無しさん＠１周年** · 2020/04/11(土) 10:11:59.32

世界の敵は中国！ハッキリした

**名無しさん＠１周年** · 2020/04/11(土) 10:16:30.41

>>820
ほんとこれ、害悪以外の何者でもない
価値感を共有できない以上住み分けしか方法がない

**名無しさん＠１周年** · 2020/04/11(土) 10:24:58.52

東大がやたらzoom宣伝してるのなんなん？

**名無しさん＠１周年** · 2020/04/11(土) 10:28:07.15

>>822
あまり深く考えてないから

**名無しさん＠１周年** · 2020/04/11(土) 10:57:42.42

ファーウェイと同じやな

**名無しさん＠１周年** · 2020/04/11(土) 11:00:16.09

>>820
コロナについて全世界で集団訴訟しようず