Zoom、セキュリティ強化へ--FTCと和解

　ビデオ会議ソフトウェアのZoomは米国時間11月9日、一部のセキュリティ機能がユーザーの誤解を招く恐れがあったと指摘されていた件で、米連邦取引委員会（FTC）との和解に合意した。

　FTCによると、2020年に新型コロナウイルスのパンデミックが拡大する中、Zoomのプラットフォームは「エンドツーエンドの256ビット暗号化」に対応しており、会議の録画は暗号化して保存されるとの誤解を招く主張によってユーザーを集めた。

　しかし、Zoomの主張は誤解を招く恐れがあったことがFTCの調査で明らかになった。

　まず、Zoomはエンドツーエンド暗号化（E2EE）に対応しているとしていたが、標準的な意味で対応していたとはいえないとFTCは指摘した。またFTCによると、Zoomが暗号化キーのコピーを保持し、Zoomがユーザーの会議のコンテンツにアクセス可能になっていた。

　また、録画された会議の暗号化が、Zoomの説明通りに実行されていなかったことが判明した。一部の録画は最大60日間、暗号化されない状態でZoomのサーバーに保存され、その後安全なサーバーに移されていたとみられる。

　FTCは9日のプレスリリースで、「Zoomの誤解を招く説明が、ユーザーに誤ったセキュリティの認識を与えている。特にZoomのプラットフォームを利用して、医療や金融情報などの慎重に扱う必要のある話題を議論する人々に対してだ」とした。

　またFTCは、「Zoomは特に、多数のブログの投稿で、Zoomの暗号化のレベルが、顧客や潜在顧客がZoomのビデオ会議サービスを利用する理由になると宣伝していた」と指摘した。

　さらにFTCによると、パンデミックが起こる以前にも、Zoomのソフトウェア設計に誤りがあった。この問題により、「macOS」ユーザーのコンピューターに「ZoomOpener」ウェブサーバーがひそかにインストールされていたことが分かった。

　Zoomが9日に合意した問題点は、3カ月にわたる取り組みで、すでに大半が修正、対策されている。この間、Zoomの経営陣は自社のセキュリティ体制の改善に力を入れ、最高情報セキュリティ責任者（CISO）を起用するなどした。