先日の記事ではZOOM爆弾について触れましたが、ZOOMのそもそも論について補足します。
ZOOMは暗号化に対応していない?
運営元のZoom Video Communicationsは「エンドツーエンドの暗号化」に対応していると主張していますが、専門家はZoomが実装している暗号化は「エンドツーエンドの暗号化」ではないと批判しています。
水掛け論みたいで難しく聞こえますが、「必要最低限の暗号化はできているが、十分な暗号化は期待できない」くらいに捉えておきましょう。
今すぐZOOMから撤退しほうがいい?
大事なことは、多くの人にとっては現在のセキュリティで十分であるということです。
ZOOM爆弾や、これに伴う対策は先の記事(映像)で書いたので割愛するとして、会議参加者として注意しなければいけないのは「うっかりプライベート発言」です。
何が危険?うっかり発言
会議はレコーディングできることは皆さんご存じの通りです。会議内容やチャットの内容も記録することができます。
そう、うっかり発言は記録として残ってしまうんですね。主催(ホスト)は記録情報(映像、チャット)の取り扱いに注意を払う必要があることを念頭に置きましょう。
今からできる対策
- 個人情報は画面共有しない/させない
- 個人情報はチャットに流さない
住所、電話番号、メールアドレス、クレジットカード番号、マイナンバーなどが一般的な個人情報ですが、最近ではSNSのIDも含まれるでしょうから十分注意を払いましょう。
参照記事
https://wired.jp/2020/04/21/keep-zoom-chats-private-secure/
