オンライン会議ツール「Zoom」で会議の暗号キーが中国・北京のDCを経由、セキュリティへの懸念が拡大


公開日: 最終更新日:

テレワークの拡大とともに急激にユーザー数を伸ばしたオンライン会議ツール「Zoom」においてオンライン会議の暗号キーが中国・北京のサーバーを経由していたことが明らかになり、Zoomのセキュリティに懸念が生じている。

トロント大学のグローバルセキュリティ研究所、Citizen Labは、北米で複数のテストを実施したところ、その会議の暗号化キーが中国の北京にあるサーバを経由していたと発表した。

中国政府がこうした情報の開示を請求すれば、Zoomで行われている会議やユーザーの情報が中国政府にわたってしまう可能性がある。

Citizen Labはこの調査結果をもとに、政府やサイバー犯罪・産業スパイが懸念される企業、患者の機密情報を扱う医療提供者、またデリケートな案件に取り組んでいる活動家、弁護士、ジャーナリストなど、高度なプライバシーや機密が求められるケースではZoomを使用しないことを勧める、とした。

Zoomの創業者で中国出身のエリック・ユアンCEOはこれを受けブログで釈明。

新型コロナウイルス(Covid-19)の影響を受け2月の需要拡大に対応するため緊急で中国のサーバを増強した際に、バックアップブリッジのホワイトリストに中国を誤って含めてしまったためと説明した。

また、Citizen Labの発表を受けてZoomはすぐに中国本土のデータセンターをホワイトリストから外したと説明している。

Zoom

Zoomとは

Web会議が簡単に行えるオンラインツール。

開発元のZoomビデオコミュニケーションズは2019年4月米ナスダックで株式を公開した。

新型コロナウイルス(Covid-19)の影響により世界的にテレワークが増加したため需要が急拡大し、2019年12月に1,000万人/日だったユーザー数は2020年3月には2億人へと急増している。

Zoomと中国

Zoomは2019年9月に中国本土と海外との通信で利用ができなくなった時期がある。

この際中国国内同士での接続は可能だったこと、Zoomの米公式サイトへの接続もできなくなったことから、中国の通信規制によるものではないかという見方があった。

2019年11月17日に再び利用が可能になったが、中国では利用の際に電話番号の入力が求められるなど個人を特定する仕様が導入されている。

Issues starting/joining meetings and visiting the Zoom website in China

関連記事:

Zoom、オンライン会議の参加を承認制に。Zoombombing(ズームボミング、Zoom爆撃)攻撃を防ぐ

Zoom、相次ぐセキュリティトラブルの末エンドツーエンド暗号化がなされていないと株主が提訴

オンライン会議ツール「Zoom」使用禁止の動き広がる、ZoomはCISO評議会と諮問委員会を立ち上げ

50万件を超えるZoomアカウントがダークウェブで売買されていることが判明

Zoomが信頼回復に向けセキュリティアップデートを連発、Zoom5.0ではAES-GCM(256bit)暗号化も採用、PMIの無効化にも対応

関連記事



カテゴリ:
タグ:



関連記事