「Zoom 5.0」でセキュリティ強化--暗号化やデータセンターリージョン選択機能など

　オンライン会議プラットフォームのZoomは米国時間4月22日、データのルーティング機能をアカウント管理者向けに導入したと発表した。Zoomのセキュリティ体制を向上させる取り組みで重要な1歩となる。

　この機能を利用すれば、管理者は自分のアカウントでホストしている会議やウェブセミナーのリアルタイムのトラフィックが経由するデータセンターリージョンを選択できる。Zoomでチャットや暗号鍵が中国のサーバーに送られる可能性があるとの問題が指摘され、データは中国の諜報機関に乗っ取られる恐れもあるとの見方もあった。この機能はそのような懸念を和らげるだろう。

Zoom、Facebookの元セキュリティ責任者をアドバイザーに

　またZoomは、暗号化に関してAES 256-bit GCMにアップグレードする準備を進めているという。さらに、ミーティングのメニューバーにある新しいセキュリティアイコンにセキュリティ機能をまとめた。悪用された場合に会議のホストが「ユーザーを報告」するツールなどが追加されている。

　今回発表された「Zoom 5.0」へのアップデートは、プライバシーやセキュリティの問題が数多くあるとするサイバーセキュリティ研究者の批判に対応するものとなる。

　新型コロナウイルスの感染拡大で、多くの人が在宅勤務に移行し、つながりを維持するためのソフトウェアツールを利用するようになったことから、コラボレーションソフトやビデオ会議ソフトのニーズが劇的に増加した。Zoomは、1日あたりの会議参加者数が、2019年12月には約1000万人だったが、現在3億人以上に増加したことを明らかにしている。しかし、専門家らがZoomのセキュリティ脆弱性を指摘したことなどから、このプラットフォームの弱さが露呈していた。

　多くの批判にさらされたことを受け、Zoomの最高経営責任者（CEO）Eric Yuan氏は4月1日、90日間、新機能の開発を停止し、セキュリティの問題への対処に注力する計画を明らかにした。Zoomは今回の発表について、Zoomのプラットフォームのセキュリティとプライバシー機能を向上する90日間の計画における重要なマイルストーンだとしている。

　Zoomの最高プライバシー責任者（CPO）Oded Gal氏は、「われわれは、ユーザーのプライバシーと当社のプラットフォームのセキュリティを全体的な視点で捉えている」とし「ネットワークから機能、ユーザー体験まで、すべてを厳しく精査している。バックエンドでは、AES 256-bit GCM暗号化によって、通信中のユーザーのデータをセキュアにする上でレベルを向上させている。フロントエンドでは、ミーティングのメニューバーのセキュリティアイコンに大きな期待をかけている。これによって、会議のホストが新旧のセキュリティ機能に大きく意識を向けられるようになる。新規ユーザーが急増する中で、会議で重要なセキュリティ管理機能にすぐにアクセスできるようになる」と述べた。

　Zoom 5.0の機能の多くは今週中にリリースされる。AES 256-bit GCM暗号化は、5月30日にシステム全体のアカウントで有効化される予定だ。

（5月1日9時15分追記：発表元の訂正により、「3億人」の計測基準を「1日あたりの会議参加者数」に訂正しました）