Zoomってセキュリティ大丈夫？オンライン化に使っていいの？

Zoomってマジヤバイの？4つ問題を調べてみる

Zoom爆弾（Zoom-Bombing）＝悪意の第三者にオンライン会議に乱入されいたずらされる危険！

Zoomって今まで、ミーティングルームのアドレスが知ってる人なら誰でもいきなり参加できたんですよね。

だから、そのアドレスが漏れたりしたら、誰でも乱入することが可能だったのです。

でも、今はミーティングルームにパスワードが設定されましたし、入室も許可制になってます。

だから、よっぽどのことがないとZoom爆弾できないんじゃないかな〜

まあ、どんなシステムでもパスワードとか、パスワード付きアドレスが漏れたらできちゃうけど。

これはどんな厳重な金庫でもカギを盗まれたら開けられちゃうのと同じですね。

Zoomのアカウント情報が53万件流出したから危険

ニュースのタイトルだけ見ると、Zoom大丈夫なの？と思いますけど、実際は他のところで漏れたパスワードと同じパスワードを使っていたZoomのアカウント情報が闇サイトとかで出回っていた、ということ。

つまり、Zoomがセキュリティ的に突破されてアカウント情報が流出したわけではないということ。

流失したパスワードと同じものを使っていたら、当然他のビデオ会議システムのアカウントの漏れてるのと同じです。

クロスサイトスクリプティング脆弱性＝チャットにプログラムコードを書くといろいろできちゃうから危険

なんか専門的な感じですが、これは現在塞がれているとのこと。

まずはチャットにURLが貼れなくなってたみたいですけど、今度のバージョンアップで貼れるようになっているので、ここの穴はとりあえずは塞がれている模様です。

（もっとも完璧に塞ぐとかできるのかは知らんけど。でもこれは他のシステムにも言えること）

中国のサーバを使っているから危険！

これもなんか言いがかり的に感じますけどね。

中国のサーバってだけで本当に危ないのか？って誰か検証したのでしょうか。

また、他のサービスは中国のサーバをルーティングしていないと調べたのでしょうか。

ちなみにZoomを有料版にしたら、中国サーバのルーティングを外すことができます。

僕みたいなユーザー側の情報では心配な人は、セキュリティの専門家が書かれた記事を読んでみると良いでしょう。

もし、筆者がセキュリティ基準で選定するのであれば、「ネットでZoomは危険と言われている」という不明瞭な根拠で選定から落とすようなことはせず、HIPPA、PCI Complienceの取得が必須な場合やデバイス固定が必要な場合はWebEXが妥当と考えるが、そういった要件が無い場合には、どれもセキュリティの面では業務を遂行するための安全基準はクリアしており大差ないと考える。セキュリティ以外の利便性や価格の方が選定要素としては大きくなるだろう。

Zoom、Cisco WebEX、TeamsをCASBでセキュリティで比較。結局Zoomは何が駄目?　2020/4/24(金)

 

https://news.yahoo.co.jp/byline/ohmototakashi/20200424-00174931/?fbclid=IwAR1drxkQ5AhbZFpQ6Lmf_WvfqFlwc8UPbRYCGsw_dRY0zeLFzczesuW6JTs

この記事の筆者の方も言われるように、噂だけで判断しないで、自分で調べて、自分が提供するサービスならどの程度のセキュリティが必要なのかを判断して、上手に使いたいものですね。