Zoom、セキュリティ強化へ--FTCと和解

Catalin Cimpanu (CNET News) 翻訳校正: 緒方亮 高橋朋子 (ガリレオ)2020年11月10日 11時31分

 ビデオ会議ソフトウェアのZoomは米国時間11月9日、一部のセキュリティ機能がユーザーの誤解を招く恐れがあったと指摘されていた件で、米連邦取引委員会(FTC)との和解に合意した。

Zoom

 FTCによると、2020年に新型コロナウイルスのパンデミックが拡大する中、Zoomのプラットフォームは「エンドツーエンドの256ビット暗号化」に対応しており、会議の録画は暗号化して保存されるとの誤解を招く主張によってユーザーを集めた。

 しかし、Zoomの主張は誤解を招く恐れがあったことがFTCの調査で明らかになった

 まず、Zoomはエンドツーエンド暗号化(E2EE)に対応しているとしていたが、標準的な意味で対応していたとはいえないとFTCは指摘した。またFTCによると、Zoomが暗号化キーのコピーを保持し、Zoomがユーザーの会議のコンテンツにアクセス可能になっていた。

 また、録画された会議の暗号化が、Zoomの説明通りに実行されていなかったことが判明した。一部の録画は最大60日間、暗号化されない状態でZoomのサーバーに保存され、その後安全なサーバーに移されていたとみられる。

 FTCは9日のプレスリリースで、「Zoomの誤解を招く説明が、ユーザーに誤ったセキュリティの認識を与えている。特にZoomのプラットフォームを利用して、医療や金融情報などの慎重に扱う必要のある話題を議論する人々に対してだ」とした。

 またFTCは、「Zoomは特に、多数のブログの投稿で、Zoomの暗号化のレベルが、顧客や潜在顧客がZoomのビデオ会議サービスを利用する理由になると宣伝していた」と指摘した。

 さらにFTCによると、パンデミックが起こる以前にも、Zoomのソフトウェア設計に誤りがあった。この問題により、「macOS」ユーザーのコンピューターに「ZoomOpener」ウェブサーバーがひそかにインストールされていたことが分かった。

 Zoomが9日に合意した問題点は、3カ月にわたる取り組みで、すでに大半が修正、対策されている。この間、Zoomの経営陣は自社のセキュリティ体制の改善に力を入れ最高情報セキュリティ責任者(CISO)を起用するなどした。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]