なぜ急にZOOMは利用禁止になったのか?
おはようございます。高橋ひろしです。
リモートワークや一部の学校や習い事まで、Zoom(ズーム)というミーティングビデオシステムを導入するケースが急速に増えてきました。3月の時点で全世界の利用者は2億人を突破。もはや世界標準ともいえるシステムの1つです。
Zoomとはスマホやパソコンでログインが不要で気楽に大人数で顔を見ながら会話ができ、また、しゃべっている人の映像が自動的に選ばれる便利な仕組みです。 またSNS的な余計な機能がなく、ミーティングに特化し、ビデオチャットにしてはデータ通信量が少ない事も普及している要因です。
ところがこのZoom、ドイツや台湾、シンガポールでの政府機関では使用禁止、インドやアメリカなどでも使用制限が急速にかかりました。企業ではグーグルなどが使用禁止にしています。
Zoomが利用禁止になった理由
どのようなシステムも多かれ少なかれセキュリティー等の心配はつきものですが、各国の政府機関等で急速に利用禁止になるのは、それなりの大きな理由があります。
Zoomはカリフォルニア州サンノゼに本社をおく企業ですが、創業者のエリック・ユアン氏は中国人であり中国の大学で修士号を取得、その後日本で4年間働いたのち、アメリカに引っ越しましたが、そのときには9回目の査証でビザがとれた経緯があります。中国人としての人脈もあるため、Zoomは中国でも正式にサービスをしています。
しかし中国で利用するのは11月に国家網絡安全法に基づいて、実名制認証が必要です。 また今年1月からは中国では暗号法が施行され、暗号通信ではすべての解読キーを政府に渡す必要があります。 Zoomもこのネットワークにのっていますので、暗号通信をしても中国を経由するものは、中国政府から見える状態です。
そしてZoom、「間違って」中国へデータを送信して事実が見つけ出されました。アメリカでは議員の重要な会話、日本では大手企業の研究会話などが中国に漏れたと言われています。
バグバウンティプログラム中
現在Zoomはバグバウンティプログラムを開始しています。バグバウンティプログラムとは一般の利用者がバグなどを見つけて報告をすると、内容に応じて報酬が貰える仕組みで、グーグル、フェイスブック、LINEなども採用しています。 報酬も3万ドルなどの場合もあり、世界中のホワイトハッカーの腕試しともなっています。
これにより、Zoomも厳しくチェックされるようになり、現在ではどの国のサーバーに接続するかを選べて、そのサーバーをきちんと経由していると報告されています。
機密情報のやりとりネットで行わない
今ではスマホの普及で、Zoomに限らず日常の延長で様々なサービスを利用してしまいがちです。しかし、そもそもインターネットを経由している時点で、自分が管理できる範囲を超えているのです。これを強く意識しないといけません。
意外と知られていませんが、機密性の高いやりとりは今でもデジタルFAX(G4)が最前線で使われています。これは1985年(昭和60年)からサービスが開始されたもので、インターネット回線を通さず、直接デジタルでやりとりをするので、理論上もインターネットより遥かにセキュリティーが高いのです(日本では2024年にサービス停止)。 それほどインターネットに流れたデータは管理できないのです。
ビデオミーティングでは個人情報などが流れていることはあるでしょう。そもそも顔と名前が一致するだけでも個人情報ですが、本当の意味で外部に漏れてはいけない機密情報というのは少ないものです。 これを強く意識してインターネットを利用しないといけません。
意識しておく具体例
例えば仕事で利用していれば、他社に知られてはこまる技術情報や製品情報。その情報を他社にとられてしまえば、他社が先に商品や技術を発表してしまうかもしれません。上場企業では財務上の問題はインターネットを介したサービスで行うべきではありません。 その情報をもとに株の売買をしてインサイダー取引をしかけてきたり、会社をのっとってくるかもしれません。 一般企業でもこれほどリスクがあるのですから、国のレベルになれば国防レベルの問題になってきます。
逆に言えば、その部分さえ強く意識していれば、インターネットのサービスは非常に有効に使えます。しゃべった内容が万が一外部に漏れてもいいのかどうか、そこを意識しておくクセをつけておきたいですね。
高橋 ひろし https://line.me/ti/p/@584zlqhm
