Zoomのセキュリティについて

ここ最近利用者が急増しているZoomのセキュリティについての報道がいくつもあります。

最近の報道についてまとめておきます。

①暗号化について

Zoomにおける通信は「エンドツーエンドの暗号化によって保護されている」と言っていますが、電話回線でも参加することが出来るため、厳密な意味ではエンドツーエンドの暗号化ではありません。

これは、できるだけZoom会議に参加しやすいようにするために、そうなっているものであり、一般的な使い方においては問題となるレベルではありません。

②ビデオ会議への乱入

Zoomでビデオ会議を開始する時に会議参加用のURLを連絡しますが、この時に会議にパスワードを設定していないのが原因です。

ビデオ会議にパスワードを設定していないと、会議のURLさえ知っていれば誰でもビデオ会議に乱入することが可能になっていました。

現在は全ての会議においてパスワードが義務付けられているので、最新のアプリをダウンロードすれば問題ありません。

③パソコンの情報を不正に取得される

ZoomのWindows版クライアントのチャット機能に、UNCパスの処理に関する脆弱性が存在していたことが原因です。

Zoomクライアントを最新のアプリにアップデートすることでこの問題は解消できます。

④ユーザデータの送信

Zoom社は、ユーザの承諾を得ずにユーザの情報をFacebookに送信しているとして、米国で集団訴訟を起こされています。

Zoomクライアントの最新アプリでは、これらの機能が削除されています。最新にアップデートすることでこの問題は解消できます。

●現在のZoomアプリのバージョンを知る

現在のZoomアプリのバージョンを知るには、以下のページを参考にしてください。

【サインインしている場合】

実行しているZoomのバージョンは何ですか（リンク）

【スマートフォンで、サインインしていない場合】

Zoomの画面の左上の歯車マークをタップすると、バージョンが表示されます。

この記事を書いている時点(2020/4/6 11:00)では、4.6.9が最新バージョンです。
それより古い場合は、一度Zoomアプリを削除して、App Store(iOS)/Google Plat(Android)から最新版の

ZOOM Cloud Meetings

をダウンロードしてください。