ビデオ会議「Zoom」がセキュリティ・プライバシー問題を謝罪

　ビデオ会議ツールを提供するZoomは、新型コロナウイルスの影響拡大によって同社サービスの利用者が急速に増加していることや、同社のセキュリティやプライバイシーに関する取り組みを公式ブログにて明らかにしている。

　創業者兼CEOであるEric S. Yuan氏は、新型コロナウイルス感染症の影響で世界中でオンライン会議の需要が急拡大し、昨年末時点では1日あたりの会議参加者数は最大1000万人前後であったが、今年3月にはビデオ会議の参加者数が1日あたり2億人へと急増しているという。このため、過去数週間にわたって流入し続けるユーザーへのサポートを最優先課題としていた。

　利用者の急増に対応する一方で、Zoomのセキュリティやプライバシーへの対応については、コミュニティーの期待値を下回る対応であったことを認め、謝罪している。

　Zoomは、世界中の人々が自宅から業務・学習・コミュニケーションを行うようになった、新型コロナウイルス感染拡大後の状況を予見して設計されておらず、幅広いユーザーが利用したことで、プラットフォームを計画した時点では想定していなかった問題が発生していると背景を説明する。

　一般ユーザーがさまざまな用途にZoomを使うことで、Zoomに潜んでいた問題を発見するのに役立ったほか、ジャーナリストやセキュリティ研究家の活動により、プラットフォームに潜む問題点が明らかにされたという。

　同社は、Zoomがどのように動くか、セキュリティーポリシー、インフラやキャパシティーに関する監査や質問を受けたことに感謝すると共に、一連の対応はZoomのシステムに改善に繋がり、Zoomとユーザーのどちらにもメリットがあると説明する。

　指摘を受けたセキュリティおよびプライバシー上のリスクへの対応として、3月20日にはZoom上で嫌がらせを行うユーザーに対する対応方法を公開したほか、27日にはiOS版アプリからFacebook SDKの削除し、不要なユーザー情報を取得しないようにアプリを再構築した。

　29日には、プライバシーポリシーを更新し、収集するユーザーデータとその使用方法をより明確にした。また、ユーザーのデータを過去から現在にわたって販売していないこと、将来にわたって販売する計画がないことをプライバシーポリシーに明記している。

　このほか、4月1日にはZoomが「エンドツーエンドの暗号化」としていた内容には誤りがあり、利用者を欺く意図は無かったものの、混乱を招いたとして謝罪。あわせて、Zoomのシステムに関する詳細や暗号化されていない経路に関する情報をブログで公開した。

　Zoomによる会議でエンドツーエンドの暗号化が適用できないケースとして、一般の電話回線やSIPデバイスからZoom上の会議に参加する場合は、会議参加用のZoomゲートウェイからSIPデバイスや音声通話機の間にはZoomによる暗号化が適用されない。ただし、この場合でも、Zoomアプリケーションを通じて会議に参加するクライアントとZoomのシステム間は通信が暗号化される。

エンドツーエンドの暗号化が適用されない例