ズームがセキュリティの問題にすばやく対応:パスワードが設定され、待合室が自動的に有効になる
世界中の企業は、現在のコロナウイルスのパンデミックにもかかわらず、事業を継続させようとしており、さまざまな課題に直面しています。その1つは、全員が家にいる間も従業員と連絡を取り合っていることです。これを踏まえると、オンラインビデオ会議サービスZoomを使用している人の数が2019年12月の1,000万人から後半には2億人以上に増えたのは不思議ではありません。行進。プラットフォームがサイバー犯罪者からもセキュリティ研究者からも多くの注目を集めていることは驚くべきことではありません。彼ら自身の認めにより、プラットフォームを担当する人々はこれを少し圧倒的に感じています。
確かに、彼らはかなり多くの問題に対処することを余儀なくされています。セキュリティの専門家であるGraham Cluleyは、セキュリティとプライバシーに対するZoomの態度を「完璧とは言えない」と述べ、彼の意味を理解することは難しくありません。このサービスは、Facebookアカウントを持っていない人の詳細など、かなりのデータをFacebookと共有していることがわかりました。さらに悪いことに、ほとんどのユーザーは最初の手がかりを持っていませんでした。数週間前、Zoomは問題を修正し、謝罪しました。
その後、ジャーナリストは、プラットフォームがいくつかの専門用語を誤って使用していることを発見しました。主催者のZoomミーティングにはオプションがあり、有効にすると、実際に通常のHTTPS接続を介して実行されているときに、会議がエンドツーエンドで暗号化されていることを参加者に通知します。ほとんどの組織にとって、HTTPS接続で十分ですが、Zoomの開発者は「エンドツーエンドの暗号化」という用語が一部の人々を誤解させた可能性があることを認め、彼らは再び謝罪しました。先週、彼らは再び「申し訳ありません」と言いました。
ズーム爆弾と戦うために、ズームは会議のデフォルト設定を変更します
4月1日、ZoomのCEOであるEric Yuanは、プラットフォームのブログを使用してユーザーにメッセージを公開し、過去数週間にわたって、彼と彼のチームはかなりの数の問題を解決するための新しい対策を講じていると述べました。その中には、いわゆるズーム爆撃があります。
この用語は最近、Zoomユーザーの増加に伴い、プラットフォームでホストされている会議に招待されていないゲストの波が押し寄せたときに生まれました。問題は、Zoom会議のほとんどの主催者がパスワードで会議を保護しないという事実にありました。その結果、会議IDを持っている人はだれでも参加でき、他の人の話を聞いたり、画面を共有したりできます。オンラインヨガのクラスをズーム爆撃することはそれほど大きな問題ではないかもしれませんが、このサービスが一流の政治家によって使用されていると考えると、問題が深刻であることがわかります。
Zoomユーザーは、不要なゲストを排除するメカニズムを常に備えてきました。すでに述べたように、Zoomミーティングをパスワードで保護することができ、主催者として「待合室」を設定することもできます。手動で許可するまで、すべてのゲストがその中に配置されます。
しかし、ズーム爆撃がそのようなものになったという事実は、最近まで、ほとんどのユーザーがこれらのオプションを気にしていなかったことを示しています。ただし、今後はパスワード保護と待合室がデフォルトで有効になるため、これを行う必要があります。
これらのアクションは、Zoomミーティングのセキュリティにプラスの影響を与えるはずです。しかし、それらで十分でしょうか?
ユーザーは自分のセキュリティについて考える必要があります
Eric Yuanは彼のブログ投稿で、担当しているサービスがユーザーのプライバシーとセキュリティを適切に保護するのに十分ではなかったことを公然と認めています。彼はこの事実に本当にがっかりしているようで、彼は記録を正直にしようと決意しているようです。会議のセキュリティ機能の一部をデフォルトで有効にすることに加えて、Zoomの開発者は他のプライバシー問題に取り組み、今後数か月間、焦点は新機能の導入から数百万もの新しいZoomユーザーは安全に通信します。
一見すると、プラットフォームは過去の過ちから学びたいように見えます。ただし、ユーザーも自分のセキュリティに責任があるため、ユーザーが同じ考え方を持っていることを期待しましょう。
実際、Zoomが実装された変更のおかげで、ビデオ会議はより適切に保護されるはずですが、それでも、単純なユーザーのミスによってすべての作業が取り消される可能性があります。会議はデフォルトでパスワードで保護されていますが、直接リンクを受け取った人は認証なしで会議にアクセスできます。つまり、リンクを共有する相手には注意が必要です。また、これらのページで何度も言及したように、弱いパスワードはパスワードをまったく使用しないのと同じくらい良いことを忘れないでください。
新しい予防策にもかかわらず、人々はズームをユーザーのプライバシーを保護するのに十分ではないと非難し続けています。これらの人々があなたに言わないであろうことは、しかし、彼らが彼らの役割を果たしたかどうかです。残念ながら、サイバーセキュリティインシデントの無数の流れは、多くの場合、そうではないことを示しています。