HyperAI超神経
ホームニュース最新論文チュートリアルデータセット学会百科事典SOTALLMモデル
検索
サイトについて
HyperAI超神経

脆弱性の暴露、企業の禁止、緊急事態宣言: 1週間でZoomに何が起こったのか?

5年前
情報
ズーム
ビデオ会議
プライバシーとセキュリティ
Dao Wei
特色图像

疫病の影響で頭角を現してきたZoomだが、最近は苦境に立たされている。

頻繁に発生するプライバシーとセキュリティのインシデントにより、Zoom はネットワーク全体の信頼の危機を引き起こし、「不正なソフトウェア」であるとさえ非難されています。

最近では、Zoom は SpaceX、NASA、その他の組織によって正式に禁止されました。このため、Zoomは公式サイトのブログで一連の事件について緊急声明を発表した。

Zoom:難しすぎて4ヶ月で人数が20倍に増えた

分析会社 SameWeb のデータによると、3 月には Zoom.us ダウンロード ページへの 1 日あたりのアクセス数が 535% 増加しました。

Zoomは具体的なユーザー数を明らかにしていないが、昨年12月には1日の参加者数がわずか1000万人に過ぎなかったとWeiboで述べたが、今年3月には1日の参加者数は次のようになった。 2億にも達します。

3 月の特定の週におけるビデオ会議アプリのダウンロード量と、2019 年第 4 四半期の成長率との比較。Zoom は灰色で表示されています。

ユーザー数の増加に伴い、Zoomはあらゆる面からの圧力にも直面しており、企業はZoomのセキュリティを疑問視し続けている。

Zoomにとって大変な一週間

3月26日以来、インターネット上ではZoomの安全性を疑問視する声が上がっており、このわずか1週間でZoomはメディア、企業、ユーザーからの圧力にさらされた。

3.26 (木): ユーザーデータの非公開共有

ViceのMotherboardチャンネルは3月26日、iOSユーザーがZoomをインストールして有効にすると、プログラムはFacebookのGraph APIを通じてデータをプライベートに共有すると報告した。

利用時間、機種、タイムゾーン、通信事業者、広告の種類等の情報が含まれます。

一部のユーザーが Facebook アカウントを持っていない場合でも、Zoom はそのデータを共有します。

 Zoomのプライベートデータ共有に関するマザーボードのレポート

Zoom がデータを販売していないし、今後も販売しないことは明らかですが、この確認された行為は、Zoom がプラットフォーム上のユーザー情報を効果的に保護できていないことを示しています。

Zoomは3月28日にこれに応じ、関連するコードを削除した。

3.28(土):大手企業がZoomを禁止。

3月28日、SpaceXは従業員に次のような通知を送った。

「多くの従業員が会議に Zoom を使用していることは承知しています。今後は、Zoom の代わりに電子メール、テキスト メッセージ、電話を使用するようお願いします。」

NASAは同日、職員によるZoomの使用を禁止する通知を出したこともメディアに明らかにした。

FBIは、会議への違法侵入の複数の事件を認めたと述べて、Zoomの使用について警告を発し、公開会議を開催したり、Webサイト上のリンクを広く共有しないようユーザーに注意を喚起した。

FBI、全員に一層の警戒を求めるメッセージを発表

3.30 (月): 多発するセキュリティ脆弱性

先週、セキュリティ専門家のチーム、トレント・ローは、9~11桁のZoomミーティングIDを自動的に推測し、それらのミーティングに関する情報を収集できるzWarDialと呼ばれるプログラムを開発した。

zWarDial によって表示される Zoom ミーティングの分布 (業界別に分類)

3 月 30 日のニュース報道では、ウェブカメラの盗聴やマイクの侵害など、新たな脆弱性を利用してハッカーが Zoom ユーザーの Mac を乗っ取る可能性があると報じられました。その結果、会議ではポルノ、暴力、人種的発言、その他の内容が登場しました。

セキュリティ専門家のブライアン・クレブス氏は4月2日の報告書で、研究者らが開発した自動ツール「War Dialing」は1時間あたり約2400件のZoom会議情報を見つけることができると述べた。

これには、各会議に参加するために必要なリンク、会議の日時、会議の主催者の名前、会議の議題について主催者が提供する情報が含まれます。

3月31日(火):エンドツーエンド暗号化の虚偽宣伝

多くのネチズンが不満を抱いているもう 1 つの点は、Zoom がかつて会議ビデオにエンドツーエンドの暗号化を実装していると誤って主張したことです。このプライベート インターネット通信方法により、通信内容が第三者によるアクセスから効果的に保護されます。

以前の Web サイトのエンドツーエンドの手順

3月31日、The Interceptは、Zoomが一部のテキストメッセージと一部の音声モードでのみエンドツーエンド暗号化を有効にし、多くのビデオ通信や電話通信ではこの暗号化方式を使用していないと報じた。

報告書はまた、Zoomのビデオ会議サービスが多数のユーザーの電子メールアドレス、写真、その他の情報を漏洩しており、漏洩した情報を通じて見知らぬ人がユーザーに電話をかける可能性があるとも述べている。

Zoomは後にブログ投稿で、プラットフォームがまだどこでもエンドツーエンドの暗号化を実装できていないことを認め、以前の不正確な特徴付けについて謝罪した。

Zoom がブログでテクノロジーの使用方法を説明

4月1日(水):Zoomは問題解決に全力を尽くすと表明

Zoom はセキュリティとプライバシーに関する一連のインシデントに全力で対応し、問題の一部を解決しましたが、明らかに解決の速度が発見の頻度に追いついていません。

Zoomは4月1日のブログで、最近の出来事についてネットワーク全体に謝罪し、すべての新機能の開発を中止し、ここ数週間に発生したセキュリティ問題にすべてのエンジニアリングリソースを移管すると発表した。

Zoomの中国公式発表による解決策

Zoom は、すべてのリソースを投入することに加えて、誰もが脆弱性を発見することを奨励するために「バグ報奨金」プログラムを立ち上げると述べた。ユーザーがプログラムを安全に使用できるかどうかを確認するために、「サードパーティの専門家による包括的なレビュー」も行われる予定だ。

Zoom株価チャート(2020.1~現在)

疫病の流行中、あらゆる階層が前例のない厳しい試練にさらされています。

感染症の影響で急激な縮小に見舞われた他の業界と比べ、エンタープライズサービス分野におけるZoomの重要な地位は、Zoomを輝かせている。

昨年12月から今年1月上旬までズームの株価は60~70ドルで推移し、3月以来の高値となる160ドルを付けた。

一連の製品安全性問題の発生を受け、株価は最近120ドルまで下落した。

市場の期待はZoomの優位な立場に有利ではなく、ユーザーは製品が使いやすいからといってセキュリティの追求を放棄しないことがわかります。

セキュリティがエンタープライズ サービスの重要な要素であることが改めて証明されました。