テレワークの拡大に対応して、企業は外部から社内システムに接続する回線を増強する動きがあるほか、世界的にもデータ通信飽和を回避する動きが出始めている。ユーチューブやネットフリックスは欧州連合(EU)の要請に応じて、動画の画質を従来よりも低下させ、通信データ量を削減する方針を打ち出したという。
懸念が杞憂に終わることを願うばかりだが、全国で約1500万人いるとされる小中高大学で新学期が本格的にスタートし、一斉にウェブ学習が広がれば、ネット通信量はさらに膨らみ、通信回線が障害を起こしたり停滞したりするリスクを孕んでいる。
思わぬ落とし穴(2)Zoomで露呈した情報セキュリティのリスク
冒頭でその躍進ぶりを紹介したZoomは、中国・山東省出身の中国人起業家、エリック・ユアン(Eric Yuan:袁征)氏がシリコンバレーのサンノゼで立ち上げたスタートアップ企業である。
ヤン氏は中国の大学を卒業後、1990年代に渡米してウェブ会議システムを手がけるWebexで働き始めた。2007年にWebexがシスコシステムズに買収されると、技術担当副社長に就任、2011年にシスコシステムズを退職してZoomを起業した。
新型コロナウィルスの危機が米国でも顕在化し、リモートワークの需要が増えると同社の株価も急騰、2020年4月初頭には時価総額が一時420億ドル(約4兆2000億円以上)にも達した。
創業当初のZoomはスタートアップ企業ゆえにユーザーベースを急拡大させることが経営上の急務だった。そのために直感的なUIや使いやすさを追求して主に中国でシステムが開発され、セキュリティ強化は意図的に後回しにされた。それでも昨年(2019年)までは大きな問題には至らなかったが(事実、日本でも就活などでさかんに使われた)、利用者が急増した昨今、この4月初旬だけでもZoomのセキュリティに関して、以下のような4つの重大な問題点が指摘されている。
(1)暗号化に対する懸念
当初、Zoomは自社の通信が「エンドツーエンドの暗号化によって保護されている」と謳っていたが、専門家の指摘で事実に反することが発覚、Zoomのエリック・ユアンCEOは公式に謝罪している。
(2)ビデオ会議に乱入する「Zoom爆弾」
パスワードを設定しておかないとURLさえ知っていれば誰でもビデオ会議に参加できる運用を乱用したもの。画面共有機能を悪用してビデオ会議を乗っとる悪質な事案が続発。Zoomは会議室パスワード強化と「待機室」機能の追加という対策を打ち出した。
(3)パソコンの情報を不正に取得されるシステムの脆弱性
サイバー攻撃者が準備した悪意のあるハイパーリンクをクリックするとWindowsの認証情報を盗まれたり、任意の実行可能ファイルを起動されたりすることが可能になるというもの。最新のZoomクライアント4.6.9にアップデートすることで問題解消。
(4)ユーザ情報の無断流出
Zoomはユーザの承認を得ずに個人情報をFacebookに送信しているとして米国で集団訴訟を起こされている。
(参考)「Zoomを安全に利用する4つのポイント。Zoom爆弾や情報漏えいへ対処する。」大元隆志
Zoomにはごく短期間で1日2億人ものユーザが流入し、様々な用途に使うことで、Zoomが潜在的に抱えていてユーザには意図的に開示してこなかったセキュリティに関するリスクが一気に露見してしまった、という側面は否めない。
