【ズーム爆弾】住所特定やポルノ画像表示 …在宅勤務の必須ツール Zoomを襲った「爆弾」 使う前に気をつけたいこと
■ このスレッドは過去ログ倉庫に格納されています
新型コロナウイルスの感染拡大によって、一部の業種で在宅勤務の普及が進んでいる。それには「Zoom(ズーム)」(本社・米国)などインターネットを使ったビデオ会議システムが役立つが、同時にセキュリティー上の問題も指摘されている。利用する際の注意点を探ると、誰もが使える便利なサービスゆえの課題も見えてきた。
ズームのエリック・ユアン最高経営責任者(CEO)は1日、ホームページ上で自社システムの不備を認めて謝罪した。「プライバシーとセキュリティーへの期待に応えられなかった」として、対策を急ぐと強調した。
■住所特定やポルノ画像表示
スマートフォンやパソコンから手軽に利用でき、詳しい説明を読まなくても簡単に使えるのがズームの特徴だ。昨年末には世界で約1000万人だった1日の利用者数は、今年3月に2億人を突破した。
感染拡大で利用者が更に増えると、3月下旬からセキュリティー上の問題が次々指摘されるように。米連邦捜査局(FBI)は3月30日、学校のオンライン授業に不審者がアクセスして教師の自宅住所を叫んだり、ポルノ画像を表示させたりといった妨害が相次いでいると警告した。これらの行為は「ズーム爆弾」と呼ばれ、米司法省も「罰金や逮捕の対象だ」と警告した。米カリフォルニア州では利用者のプライバシー保護に問題があるとして、集団訴訟も起こった。
ズーム側は対応を進める。1日の謝罪メッセージで、会議参加に必要なパスワードの設定方法や承認者しか入れない方法を公開した上で、今後3カ月間は新機能の開発を凍結し、セキュリティーやプライバシーの問題に集中するという方針を明らかにした。
FBIや米司法省は利用者が注意すべき点として、ズーム上の会議や授業を公開の設定にしない▽ソーシャル・ネットワーキング・サービス(SNS)で会議のネット上の接続先を投稿せず、必要な人のみで共有する▽画面共有できる人を主催者のみにする▽ズームのアプリを最新状態にする――などを挙げている。
■放置できぬ「影のIT」化
誰もが簡単に使える便利さが逆手に取られた事情も浮かぶ。ネットインフラ大手アカマイ・テクノロジーズに所属し、サイバーセキュリティーに詳しい金子春信氏は「社外の便利なサービスを社員が勝手に業務に利用する『シャドー(影の)IT』化が進んでいる」と説明する。
ITサービスが社会に広まり、LINE(ライン)を業務連絡に使ったり、グーグルのクラウドサービスに仕事の資料を保存したりする事例が増えている。こうしたシャドーIT化が進むと、簡単に突破されるIDとパスワードを用いたり、誤って社内文書をネット上に投稿したりする懸念が生じる。
金子氏は「無料で便利な外部サービスを社員が勝手に業務に使う状態を放置すると、企業は大きなリスクにさらされる。企業のIT管理者は明確な利用ルールやガイドラインを設定することが重要だ。社員も利用ルールを順守して相互の意識を深めることが企業のセキュリティーを高めることにつながる」と指摘している。【宮崎稔樹】
■「ビデオ会議アプリ」
カメラ付きパソコンやスマートフォンを用いてインターネット上で会議や授業ができるアプリ。新型コロナウイルスの感染拡大を受けて、世界中で利用が増えている。有名なサービスとして「Zoom(ズーム)」のほか、シスコの「Webex(ウェブエックス)」、マイクロソフトの「スカイプ」「チームズ」がある。ズームは無料版で100人、有料版で1000人まで同時に参加できる。
毎日新聞2020年4月9日 21時57分(最終更新 4月9日 21時57分)
https://mainichi.jp/articles/20200409/k00/00m/020/219000c
https://cdn.mainichi.jp/vol1/2020/04/09/20200409k0000m020252000p/0c8.jpg
https://cdn.mainichi.jp/vol1/2020/04/09/20200409k0000m040212000p/9.jpg >>31,33
「64天安門」をサブリミナルで仕込めば中国AI殺せるんとちゃうん? まぁ、中華アプリ=スパイと思わないと色々情報は抜き取られる
例でいうと、ペットのエサの自動補給器のスマホアプリなんて中華製で非常に危ない どれでも、制限かけないで公開してたら一緒じゃない? >>28
わかる。俺もこれ会社に利用を提案することに迷うところがある。
プライベートで持っているドメイン名であずれAD使ってみたが、基本「人」を基本に管理する 設計だから、正直恐ろしい。
人を管理して、他人のデバイスを把握、制御する。
プライベートのデバイスを使わないで!
と言える状況にしないと運用したくない。 なんで今Zoomなの?
Skypeとかでいいじゃん >>42
通信料食わない ホワイトボード機能が人気らしい >>22
セキリュティ管理の面からいうとそれは紛失、情報漏洩の危険があるからなかなか推奨しづらいってのが現実かなあ
職種にはよるんだろうけど、やっぱり在宅勤務は制限がいろいろあってやりづらいわ >>28
話が逸れてた。
チームスの良いところは、グループチャットとビデオ会議機能がセットになっているところ。
大雑把に言えば、LINEのルーム。
ユースケースと画面設計がマッチしていないから使いにくいんだと思う。
使いはじめは、
ビデオ会議したい!
チャットすんぞ?
と思うわけなんだが、
ビデオチャットする場合、
まず会議予定(即時)を入力します。
次にメンバーを待ちます。
録画データーは、Microsoftのクラウドサーバ(Stream?)に保存されますが、
録画映像は、人の顔を並べた分割画面で残ります。会議主の映像、発言者の映像を分けて記録しません。
発言者のみにしたいときは、参加者に映像繋げさせない運用が必要 >>44
同感。
使うとわかるが、オフィシャルとプライベート、つまり公私の分別が曖昧になる。
切り替えがルーズになって疲れる人間が増えるのが想定できる。 ビデオ通話とか会議とか昔からあるけどなんでぽっと出がすぐシェア取ったりするんだろう セキュリティの基礎は、アイソレーション。
通信側面、物理側面、アカウント側面でも分離することを意識しないと守るべきものを守ら*ない。
ダンバインじゃないが
オーラで人と人の繋がりを深めると、逆に破壊を生む。
接触を緩やかに、適切な距離を取ることが
物理的な衛生面、心理的な衛生面でも必要不可欠とは、医学がすでに提唱済み。
てな
話し半分で宜しくね? >>50
リベラル大学とイノベーター層に売り込むから。 便利なもの=犯罪者にとっても便利なもの
だから、最初に安全であるか確認しないと。機能は必要最小限にしておかないと zoomは暗号化されてないのこの間認めたばかりだろ
企業内で使うとかアホなことやめとけ台湾は使用禁止にまでしてる 安全安心なMicrosoftのTeamsを使ってください この間、中国サーバーにセキュリティキー送ってた事がバレて中国人社長が謝罪していたzoom使うのかよ >>21
なんで無料なのか考えないバカが多すぎだよなw >>14
世界中からアクセスできる9桁の番号札がついている鍵が無い会議室に
勝手に入られてエログロ動画と画像などを全員に見せつけられるというザルさ。
無料で利便性だけ優先したアプリをジワジワと浸透させて有料アプリにするつもりが、
急に脚光を浴びて狙われたというオチ。 うちの子の小学校明日からこれだわ
来月まで休校で導入決まった ポルノ画像ならまだ良いが、グロ画像は耐性のない人はトラウマになると思う。 誰もが気軽に使えるアプリにセキュリティーやプライバシーなんて無いに等しいわな 気付よw >>58
だよな。zoomはチャンコロ。lineはチョン。
使ってる奴らはバカ。 お金を払って会議に参加する
セキュリティ万全なので警察にも見つからない
エロが蔓延して結局規制? 前出向した子会社は社長がLINEの業務利用推奨してて唖然とした
アホかいな >>61
うちの子の中学もそう。
朝のミーティングがZoom よく知らんけどマイクロソフトのチームズってのが主流なんじゃないの?どれが流行ってるの? Skypeでいいんじゃないの?学校関係はインフラ並みに普及してるLINEでいいだろ
MicrosoftべったりならTeamsだろうし
この機にzoom導入ってなんかおかしくないか 文科省が率先してこんなの作れないものかねえ…
国内の小中向けならそこまでガチガチなセキュリティじゃなくても大丈夫そうだが 住所特定ってどゆこと?
アカウント情報に記載してるのか? TeamsもMeetも、暗黙の前提として会社に所属する全員が会員登録済みの状態で使うツールとして設計されている。今回のコロナウイルス騒動のように急にビデオ会議せざるを得なくなった場合に非常にめんどうくさい作りになっている。だから選ばれない。
そして白人の常としてMSもGoogleも己を反省せずZoom叩きでシェアを伸ばそうとしてる。客のことを考えてない。 >>72
BigBlueButtonというオープンソースのオンライン会議システムがある。
オープンソースなので誰でも派生品を開発することができる。
でも文科省は予算をつけたりしないだろうな。 言うて、そこまで導入は面倒臭くもないよ。
肉もチームも。
ただどちらもライセンス費用が安くない。
それ以外に面倒なのは、まず全容が把握しにくい。
Microsoft365の場合は、機能ごとに使う、使わないを選べなさそう。
ジースイートは、それが可能なんだが、細かい所が検索機能で補う傾向があるのと、細かい規制が存在しない。
例えば、住所入力を禁止したいという当たり前のことが出来ない。
Microsoft 365は、柔軟に構築出来るんだけど、ほぼアズレで仮想鯖を構築するような面倒さがある。 他には、どちらもディレクトリデータに対するAPI経由でのアクセスをほとんどコントロール出来そうもないこと。
登録されたデータを外部アプリケーションや会社がアクセスしてきた履歴を記録している気配がなく、OAuthで連携している外部アプリケーションには何があるのかも纏まって公表していない。
例えば、このスレにあるZoomなんかは、MSとGの両方のアカウントで認証できたりする。
しかし、それをアカウントの方から規制できるのか?が判然としない。 >>75
なら仕事やめてまえといいたいけどそこなんだよな。
2段階認証のセキュアって今ん所強固だからそうならざるを得ないんだよな
仕事で使わないからいいもんとかいう精神薄弱のお花畑はどうせマンコ晒してるだろうし みんな集まれ!
#ZOOM200人花見
2020/4/10(金)22:00〜2020/4/12(日)24:00
https://us02web.zoom.us/j/463392860?pwd=Nk9CV255SWlUa08vZEpIcUhEZ01MUT09
パスワード:arakin0318 >>71
学校ならLINEでいいだろ、ってところでzoomがなぜ流行ったのか分かってないんだよなあ
授業や先生とのグループ通話をLINEでやろうとしたら、
・子供か親のLINE IDがクラス全員にバレる…
・そもそも子供にLINE使わせてなかったのにIDとらないと…
・これきっかけでLINE使い始めて余計なトラブルやだ…
・LINEはチョンだからやだ…
・パソコンでやりたいのに電話番号ないとID作れない…
・友達申請とか承認とか言われてるけど検索うまくできない…
というのを突然の休校状態で全部クリアしないと成立しないんだよ
zoomなら何らかの手段で会議番号とパスワードもらえれば、参加者はアカウントが無くても接続できる
端末はWindowsでもMacでもスマホでもLinuxでも ■ このスレッドは過去ログ倉庫に格納されています