Zoom、相次ぐセキュリティトラブルの末エンドツーエンド暗号化がなされていないと株主が提訴
公開日: 最終更新日:
新型コロナウイルス(COVID-19)の感染拡大を受けてユーザーが急拡大しているオンライン会議ツール「Zoom」を運営する米ズーム・ビデオ・コミュニケーションズが株主に提訴されたとtechcrunchが9日報じた。
Zoom sued by shareholder for ‘overstating’ security claims|TechCrunch
Zoomはこれまでエンドツーエンドの暗号化を実装しているとしていたが、実際にはTCPについてはTLSが用いられている。
これは例えばhttpsと同じで、ユーザーのデバイスからZoomサーバーまでの間は暗号化され保護されているが、Zoom自体は暗号化されていないオンライン会議コンテンツにアクセスできてしまうため、エンドツーエンドの暗号化ではない。
こうした実情を受けて、株価の下落に伴って損失が発生したとして株主が訴訟を提起したもの。
Zoomは会議の暗号キーが中国・北京のDCを経由していた問題を受けて4月3日に釈明を行ったが、エンドツーエンドの暗号化についても4月1日に「一般的なエンドツーエンド暗号化の認識と矛盾する」と認めており、改善を進めている。
The Facts Around Zoom and Encryption for Meetings/Webinars
Zoom、オンライン会議の参加を承認制に。Zoombombing(ズームボミング、Zoom爆撃)攻撃を防ぐ
こうした状況を受けて、足元ではZoom使用禁止の動きが広がっており、ZoomはCISO評議会と諮問委員会を立ち上げた。
オンライン会議ツール「Zoom」使用禁止の動き広がる、ZoomはCISO評議会と諮問委員会を立ち上げ
なお、Zoomは3月末にもZoomのiOSアプリがFacebookアカウントを持っていないユーザーについても情報をFacebookに送信していたとして訴訟が提起されている。
Zoom関連記事:
50万件を超えるZoomアカウントがダークウェブで売買されていることが判明
Zoomが信頼回復に向けセキュリティアップデートを連発、Zoom5.0ではAES-GCM(256bit)暗号化も採用、PMIの無効化にも対応
関連記事
カテゴリ:セキュリティニュース
タグ:Zoom,エンドツーエンド暗号化