【武漢肺炎】「Zoom」、北米のWeb会議の暗号キーを誤って中国データセンターに送信 中国人CEOが釈明
■ このスレッドは過去ログ倉庫に格納されています
Zoom、北米のWeb会議の暗号キーを誤って中国データセンター経由にした問題について説明
Zoomの暗号化について調査していたトロント大学の研究者が、会議の暗号キーが中国のサーバを経由していたことを確認し、その危険性を指摘した。Zoomはこれを受け、誤ってジオフェンシングをしそこねていたが、実装したと説明した。
[佐藤由紀子,ITmedia]
2020年4月5日
Web会議サービス「Zoom」を運営する米Zoom Video Communicationsの創業者でCEOのエリック・ユアン氏は4月3日(現地時間)、一部の北米でのWeb会議が、本来接続するはずのない中国のデータセンターを経由した可能性があることを認め、この問題を修正したと語った。
この問題は、加トロント大学のグローバルセキュリティ研究所Citizen Labが3日に指摘したもの。ユアン氏のブログは、この指摘の数時間後に公開された。
Citizen Labは、Zoomが主張するエンドツーエンドの暗号化について調査する目的で米国カナダ間のWeb会議を実施したところ、その会議の暗号化キーが中国の北京にあるサーバを経由していたことが分かったとしている。
citizen
会議自体は米国のサーバを経由したが、その暗号・復号キーは中国のサーバを経由したという説明(資料:Citizen Lab)
Zoomは米国に拠点を置く企業だが、中国にも拠点がある。もし中国政府がZoomの中国拠点に対し、ユーザー情報の開示を求めれば、Zoomはこれを拒否できず、データが中国政府にわたる可能性があるとCitizen Labは指摘した。
また、エンドツーエンドの暗号化を主張していることに関しも、Citizen Labは政府や医療関係者、機密情報を持つ企業など、強力なプライバシーと機密性を必要とする場合は、現時点ではZoomを利用しないことを強く勧めた。ただし、TLS(Transport Layer Security)は採用しているので、友達とのカジュアルな会話や教育機関による授業のための利用については中止の推奨対象ではないとしている。
ZoomのユアンCEOはこれを受け、中国のサーバを経由してしまったのは2月に需要拡大に対応するため緊急で中国のサーバ容量を追加した際、通常であれば実装している「ジオフェンシング」(特定地域に仮装の柵を作ってアクセスできないようにすること)を誤って実装しなかったためだが、既に実装したと説明した。Zoomだけではないが、ネットサービスは通常のルートが混雑していると輻輳を避けるために別のルートを使うようになっている。その別ルートに本来であれば中国は含まれないはずだが、ミスのために選ばれてしまったという。
同氏はまた、「暗号化の改善にも取り組んでおり、専門家と協力してベストプラクティスに従っている」と語った。
Zoomは4日、Web会議に招いていないユーザーが侵入して不適切な画像などを共有したりするいわゆる「Zoombombing」対策としてパスワードの強化と「待機室」機能の追加を発表した。だが、Citizen Labは待機室機能には脆弱性があることが確認されたので、Zoomがこれを修正するまではこの機能を使わないようユーザーに勧めた。
Zoomの待機室機能
待機室の脆弱性については、本稿執筆現在、Zoomからはまだコメントなどはない。
https://www.itmedia.co.jp/news/articles/2004/05/news010.html >>517
iPhoneとMACって調べてみるとけっこーセキュリティとかプライバシーガバガバなんだよね zoom批判してLINE使ってる知障はいないだろうな Zoomなんてツール知らなかったw
これ誰が流行らせた? へえー、支那アプリだったの?
知り合いから勧められたけど、入れないで良かったわ 韓国の情報機関が情報ぶっこ抜いてると公然と言ってるLINEとかいうアプリが国民的ツールになってる日本は終わってるよな
政府からしてLINEとマイナンバーを連携とか言い出したり危機感ゼロ >>194
あんたの子供の顔情報、中国共産党に全部取られたよ
学校だから個人情報と紐付けられて
今後、スーパーの監視カメラから万引
街頭の監視カメラからゴミ捨て、イタズラ全部
撮られて、将来、中国共産党に利用される 昔Skypeも叩かれてたよね。企業のファイヤーウォールをくぐり抜けてファイル共有できるから。 LINEも大チョンボしねえかな。
そしたら国主導で代替アプリ用意されるだろ。オリガミだったかそういうのもうあるし マイクロソフトの関係者が すげえういるすがくるって6年前とか4年前とかにTEDでいってたとかいうとき
コンピュータ なんでも知ってる。 中国のサーバ経由したら危険視されるってもはや人類の敵国だなwwwwww その会議はそのまま時間が来ても開催しなければよいだけの話だ。事前にoutlookとかで資料を配信してしまっているなら、それはzoomではなくてoutlookや資料配信方法の問題だし。 日本でZoomで何かやってる無知な会社
まだ多いな
リスト化して叩かないとだめなのかね 形式的にはアメリカ製ソフト
実質としては中国生まれのCEOと中国に拠点をおく開発チーム
株価はコロナで膨れ上がったがこれが露見したので…な
アメリカや台湾では公的使用は排除、民間人でも今の中国ヘイトの流れでこの報道では袋叩きだろう 誤って?HAHAHAHAHAそんな馬鹿なwwwww ソフトバンクがZoomと肩を組んだ途端に露呈だ
WeWork問題といい禿ももう引退したほうがいいんじゃねえのかな >>30
ストボ担当者が推しまくっていたけど
来週が楽しみ >>86
アメリカ企業は既にzoom使っての会議は禁止されているよ そういえばウチの会社にZoomの売り込みがきたけど、これってシステム管理者としての力量を試されていたのかなぁ?なんか面倒だから適当なこと言ってごまかしたけどw 誤りは誰にでもある、仕方がないって訳にはいきませんよー zoomが駄目だと他に変わりになるの何があるんだろ
調べてみても決定版みたいなのがない
discordがいいと思ったら人数制限9人までなのが >>254
シンガポールで女子高のネット授業中にワイセツ動画が送られる事件があったよ
それでzoomの使用が全面禁止になった >>271
何が付着してるかわからない
危険過ぎて使えないよ 政財界の重要人物は既に監視下に置いていたと白状しろよw 職場のWeb会議システムはシスコ使ってたのが金かかるからってTeamsに置き換えられた
Zoomは一部で利用検討や導入してた様だがセキュリティに問題あるって報道出てからは全面使用禁止になった zoomを全社上げて導入してる会社あってネット会議要請されて断った これが明らかになってからGoogleのアプリのランキング1位を独走しててあーググルってやっぱりそういう会社なのねと思ったなw >>818
むしろ理系大学なんだが、脇の甘さがなんとも >>820
ほんとこれ、害悪以外の何者でもない
価値感を共有できない以上住み分けしか方法がない >>820
コロナについて全世界で集団訴訟しようず ■ このスレッドは過去ログ倉庫に格納されています