暗号化キーが中国のサーバーを経由する「Zoom会議」
中国・武漢発新型コロナウイルスのパンデミックは、人類が経験しなかったほどの規模で拡大しなお進行中だ。あらゆるモノがグローバル化したゆえの未曾有の感染拡大と経済打撃だ。その一方、インターネットのSNSの定着で、「テレワーク」による「働き方改革」や「WEB受講」など通信による学習方法が飛躍的に活用されるものと見込まれている。
前者の強力な「ツール」として注目されるのが、各所にいるメンバーがオンラインで一堂に会しウェブカメラ映像で参加する「ビデオ会議」だ。これを利用し「マツコ会議」などのTV番組が放送されている。その中でも、このビデオ会議に最近とみに利用者が爆発的に増えていると言われているのが、「Zoom(ズーム)」と呼ばれる会議サービスアプリだ。
ところが、デスクトップからノートパソコン、タブレットやスマートフォンにまで対応し簡単に参加可能なこのズーム、実は非常に「危険な代物」であることが明らかになってきた。
実はこれまでにもズームには、特定のパソコンのウェブカメラを許可なく起動しうる脆弱性や、個人情報を許可なくフェイスブックに送信するプライバシー問題などが指摘されてきた。
しかしそれ以上に決定的なのが、4月3日にカナダのトロント大学附属の「Citizen Lab(シティズン・ラボ)」というネットワーク中立とセキュリティに関する研究所が、独自調査で、「暗号化キーが中国のサーバーを経由する」「『待機室』機能に脆弱性が存在」と重大な問題があることを発表した(「GIGAZINE」4月6日付)。
