Zoom、5月末までに暗号化強める CEOら説明

2020/4/23 12:11
保存
共有
印刷
その他

「ズーム」は使いやすさで支持を集めた一方、利用者のセキュリティー対策も求められる=ロイター

「ズーム」は使いやすさで支持を集めた一方、利用者のセキュリティー対策も求められる=ロイター

【シリコンバレー=佐藤浩実】ビデオ会議サービス「Zoom」を運営する米ズーム・ビデオ・コミュニケーションズは22日、5月末までのソフトウエア更新でデータの暗号化を強めると発表した。専門家の指摘を受けて進めているセキュリティー対策の一環となる。

エリック・ユアン最高経営責任者(CEO)や、外部専門家として対策に参画する元グーグルのレア・キスナー氏、元フェイスブックのセキュリティー責任者で対策に加わったアレックス・スタモス氏らが同日開いた説明会での主なやり取りは以下の通り。

――暗号化の強化とは具体的に何をするのか。

キスナー氏「暗号化の枠組みを『AES256ビットECB』と呼ぶものから『AES256ビットGCM』に変える。(暗号文に平文と同じパターンが現れる)ECBと比べ、GCMでは会議データの保護を強化でき、改ざんしにくくなる。来週のソフト更新でサポートを始め、5月30日にシステム全体に適用する。暗号化に関して、有料ユーザーと無料ユーザーの区別はない」

――利用可能性のあるデータセンターをユーザーが選べる機能を4月18日に加えた。中国のデータセンターを経由していたという指摘への対応だが、米国のサーバーがパンクして再び誤接続が起こる恐れはないか。

ユアン氏「自社のデータセンターの増強を続けるほか、米アマゾン・ウェブ・サービスや米オラクルといったクラウド企業も協力してくれている。3月時点で2億人だったズームの利用者は4月21日までに3億人に増えた。データセンターのインフラを担うパートナーとの協業を通じて需要の増加に対応し続けていく自信がある」

ユアンCEO(右下)らズームの幹部は安全性に関するユーザー向けの説明会を毎週開いている(写真は22日の説明会のスクリーンショット)

ユアンCEO(右下)らズームの幹部は安全性に関するユーザー向けの説明会を毎週開いている(写真は22日の説明会のスクリーンショット)

――ズームは顧客のデータを外部に販売しているか。

ユアン氏「データを販売したことは決してないし、売りたいと思ったこともない」

――4月1日に90日間はセキュリティーの強化に集中すると説明した。現在の取り組みは。

スタモス氏「独立した3社にセキュリティーの監査をしてもらっている。具体的には『ホワイトボックス侵入テスト』を通じて脆弱性を洗い出している。テストで見つかった脆弱性はただちに(ズームの)エンジニアに報告され、できる限り早く修正している」

ユアン氏「(参加者による画面共有など)安全な利用を支える機能を1カ所にまとめ、目立つ位置に『セキュリティー』のアイコンを設置した。一つひとつは以前からある機能だが、どうやって設定すればよいのかユーザーにわかりにくかったため改善した。不審な利用者を通報する機能も近く加え、ズームを安全に使ってもらいやすくする」

「急増するユーザーとのコミュニケーションが鍵だと考えている。(週1回の説明会などを通じて)透明性を高め、改善を続ける。どんな意見でも知らせてほしい」

――不審者が会議に侵入する「ズーム爆撃」を防ぐため、ホストが参加者を承認する「待機室」が基本設定になった。ただ、本来の参加者が来ても気づかない時がある。通知機能などを加える計画はあるか。

ユアン氏「すでに改善に取り組んでおり、近く更新する。(待機室の機能を)もっと使いやすくする」

――安全性と使い勝手のバランスをどう取るのか。

ユアン氏「安全性を高めながら、利便性も損なわないサービスにしていく。ただ、すぐに両立できないときはセキュリティーとプライバシーを優先する」

■落ち込んだ株価は再び上げ基調に
 ズームはもともと約1000万人が使う企業向けのビデオ会議サービスを手掛けていたが、新型コロナウイルス感染を防ぐための外出制限が広がったことで利用者の数と裾野が急速に拡大した。その過程で安全性の不備があらわになり、専門家やユーザーからの指摘が相次いだ。
 ただズームが個々の指摘への対策を講じているほか、米国ではパスワード管理などユーザー自身が気を付けるべきことへの理解も進みつつある。3月下旬に3割近く落ちた同社の株価は4月7日を底に反転。22日の終値は150.25ドルで、最高値を付けた3月23日の94%の水準まで戻っている。
保存
共有
印刷
その他

電子版トップ



[PR]