Zoomが信頼回復に向けセキュリティアップデートを連発、Zoom5.0ではAES-GCM(256bit)暗号化も採用、PMIの無効化にも対応


公開日: 最終更新日:

セキュリティトラブルが頻発したオンライン会議システム「Zoom」が、信頼回復に向けZoom5.0のリリースを含めたセキュリティの改善を高ピッチで進めている。

新機能開発をすべて止めて90日間セキュリティ改善計画を実行中のZoomは、最初のマイルストーンとして4月22日にZoom5.0を発表した。

Zoom Admins Can Now Disable PMIs; Additional Security Updates for Basic Accounts Coming May 9 – Zoom Blog

AES-GCM(256bit)暗号化を採用

Zoom5.0ではAES-GCM(256bit)暗号化も採用され、会議データ保護の強化、改ざんに対する耐性が高まったとしている。

システム全体のGCM暗号化対応によるアカウントの有効化は2020年5月30日に行われ、Zoomのバージョンが5.0以降のZoomクライアント(Zoom Roomsを含む)以外の古いクライアントは5月30日からZoomミーティングに参加できなくなる。

Zoomの中国リスクを排除

また中国のデータセンターをオンライン会議の暗号キーが中国を経由していたことによりプライバシー忍耐する懸念が高まったが、会議の主催者がデータセンターの地域を選択できる機能を付加。

中国以外の組織が4月25日の期限までに中国のデータセンターにオプトインしなかった場合、データ転送のために中国本土に接続できなくなるという機能も追加した。

Zoombombing(ズームボミング、Zoom爆撃)攻撃への対策も強化

さらに、Zoombombing(ズームボミング、Zoom爆撃)攻撃を防ぐための承認制がスタートしているが、教育機関向けのプランでは画像共有をデフォルトでホストのみとした。

ホストがミーティングのパスワードの複雑さを設定できるようにするなど、各所でセキュリティの強化がハイピッチで続いている。

PMIの無効化にも対応

5月9日にはPMIの無効化機能が解放される。

PMIは常に同じIDまたは会議リンクを使用してアクセスできるためこれが漏洩するとだれでも参加できてしまうリスクがあったが、今後はパスワード必須となる。

ランダムに生成された会議IDを利用することになる。

なお、すでにスケジュールされている会議や定期会議についてはいったん削除したうえで再度設定する必要がある。

無料アカウントのセキュリティ設定も強化

さらに、5月9日から10日の週末には無料アカウントのセキュリティも強化予定。

新しい会議、以前にスケジュールされた会議、およびPMIを使用する会議を含むすべての会議にパスワードが必要になり、PMIの待合室はデフォルトでオンになる。

画面共有権限もデフォルトでホストのみになるという。


カテゴリ:
タグ:,,,,



関連記事