パスワードを忘れた? アカウント作成
14155309 story
インターネット

Web会議サービスZoomに対しさまざまな懸念、使用禁止にする組織も登場 65

ストーリー by hylom
チャンスでピンチに 部門より

Anonymous Coward曰く、

昨今利用例の多いオンライン会議サービス「Zoom」に対しては以前よりセキュリティへの懸念が出ていたが、今度は暗号化キーがなぜか中国のサーバー経由で配信されたとの指摘が出ている(ITmedia)。もし中国政府がZoomの中国拠点に対しユーザー情報の開示を求めた場合、データが中国政府に渡る可能性があるという。

これに対しZoomのユアンCEOは、2月に需要拡大に対応するため緊急で中国のサーバ容量を追加した際の設定ミスで発生したと釈明している。

Zoomでは先日指摘されたセキュリティ問題などの懸念に加え、突然第三者がオンライン会議に乱入する行為も頻発しているという(piyolog)。Zoomではオンライン会議にアクセスするために使用される識別IDをランダムに生成して「総当たり」アクセスを試みることで、第三者の会議に乱入することが一定確率でできてしまうという。そのため、Zoomの利用時にはアクセスするためのパスワードを設定したり、参加者をホストが管理できるよう設定することが推奨されている(東洋経済)。

このような問題を受け、SpaceXやニューヨーク市など、Zoomを禁止する組織も出てきているようだ(ロイターEngadget日本版)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2020年04月07日 16時57分 (#3793125)

    機密性を考えて、危険なアプリ、通信手段を禁止するのは良いことだ。他のものも禁止するべきだ。
    例えば、Dとか、Fとか、Hとか、L、M、S、Tなど。

    • by Anonymous Coward

      AとGは?

    • by Anonymous Coward

      SlackかSkypeか
      (両方だと思うが)

    • Re: (スコア:0, おもしろおかしい)

      by Anonymous Coward

      Doutei, Fera, Hentai, Lesbian, Masochist, Sex, Tenga

  • by Anonymous Coward on 2020年04月07日 17時37分 (#3793144)

    https://pc.watch.impress.co.jp/docs/news/1245392.html [impress.co.jp]

    Zoom自身はもうかなり前から特に変わることなくあんな感じの、言ってみれば
    「気軽に使えて便利だったら多少リスクあっても仕方ないよね」ってスタンスで、
    その状態で何年もやってた(今のZoomミーティングは2013年ぐらいから今のような形で
    サービス続けてた)んだけどね。

    最近露骨にZoom叩き増えてたのは結局これかー……と思わざるを得ない。

    • Re:あー…… (スコア:3, すばらしい洞察)

      by Anonymous Coward on 2020年04月07日 18時00分 (#3793155)

      深読みしすぎでは、

      最近自分の大好きなサービスが世間から叩かれているのはMicroSoftの陰謀だ!
      とか思ってるなら、少し陰謀脳だと思いますよ。。

      単に、リモートワーク需要の増加から過度に注目されてしまい、
      本来の趣旨とは違うセキュリティを気にするユーザが流入してしまったことが問題の引き金なんじゃないかな。

      普通にセキュリティを気にするユーザと、気にしないユーザで住み分けてれば叩かれることも無かったかと。

      親コメント
    • by Anonymous Coward on 2020年04月07日 18時51分 (#3793178)

      Zoom叩きが増えたのは新規利用者が急増したから以外の理由を見出せるならちょっと普通じゃないと思うよ。

      話題に釣られて使ってみたら案外ガラクタだったでは叩かれるのも無理ない。

      親コメント
    • by Anonymous Coward

      Zoomが酷いからSkypeがチャンス! ってんで乗り込んできたんじゃねーの?

      ハンロンの剃刀を思いだそう。
      「無能で十分説明されることに悪意を見出すな」

      Zoomが無能だったってだけだと思うね。
      今まで通りやりたかったなら、規模を拡大すべきではなかったんだろうな。

      • by Anonymous Coward

        でもSkypeは数年前から廃止の流れに向かってるよ。代わりにTeams使えって。

        • by Anonymous Coward

          それってSkypeでもSkype for Business(旧Lync)のほうじゃない?

    • by Anonymous Coward

      「多少リスクあっても仕方ないよね」の部分ってアナウンスされてたん?
      結果的にそうだっただけじゃないの?

      • by Anonymous Coward

        強固なセキュリティをウリにしてたのでもなけりゃ期待などしない。
        今までも話題になった途端に負荷でサーバが落ち、
        セキュリティでマサカリが飛び交う修羅場と化したサービスを何度も見た。

    • by Anonymous Coward
      中国産のソフトは使わない方がいいね。
      • by Anonymous Coward

        日本産、亜細亜産、米国産、欧州産、阿弗利加産、露西亜産、中国産も使わないほうがいいよ

    • by Anonymous Coward

      今あわてて飛びつくユーザーがそういう今までの背景を把握してる訳ない(しようともしないけど)じゃん…
      文句言うのはおかしいのは確かだが。

    • by Anonymous Coward

      その「リスク」に、マルウエア類似手法でユーザーの許可なしにインストールされる(Mac版)、ってのがあるのよね…。
      叩かれるの当然じゃないかと思うのだがどうだろうか。
      業務で使えるかね? 自分が管理者なら却下すると思うよ。

    • by Anonymous Coward

      その記事からZoom落としを連想するとか、ちょっとどうかと思う

      適当にやってましたー、は別にいいけど、ユーザー数増えたらいろいろ問題が起こるのは少し考えればわかるでしょ。
      適当に使ってほしい(けどリスクがある)なら、Zoom側がそうアナウンスして「嫌なら使うな」と言えば済む話。

      # いや、その辺の話は一切関係なく「俺昔から知ってるぜ」のコメントなのかな

  • by Anonymous Coward on 2020年04月07日 19時06分 (#3793187)

    FaceTime便利よ。デバイスには最初から入ってるし。
    これを避ける理由は無いはずなんだけど。
    あまり知られてないんだろうか。

    • by Anonymous Coward on 2020年04月07日 19時11分 (#3793188)

      使える端末がかぎられてるやん

      親コメント
      • Re: (スコア:0, 参考になる)

        by Anonymous Coward

        iOSにもmacOSにも、両方に搭載されてるよん。
        でもまあ、Linuxにも欲しいという意見も分かる。

        • by Anonymous Coward

          マカーには日本語が通じないんだなあ。

      • by Anonymous Coward

        じゃあ、Skypeで

    • by Anonymous Coward

      何それ?そんなの入ってないよ

      • by Anonymous Coward

        緑色のアイコンだよ?
        もしかしてLinux/Androidユーザ?残念ながらLinuxにはアプリが無い。
        アップルさん、Linuxにもアプリください…
        せっかくなら仕事もコミュニケーションもデスクトップで完結したいね。

    • by Anonymous Coward

      マカーだけでやるならどうぞ。世間一般でそれでどうにかなる会社・環境のほうが少数派だとしか思えまえんけど

      • by Anonymous Coward

        遠隔でミーティングをするような職業で
        Apple製品を1台も持たずに仕事をしている人の方が
        極少数派な気がする。。

        • by Anonymous Coward

          本当にそう思っているのなら、世間知らず過ぎるでしょ。
          Windows・OSX・Linux・Andoroid・iOSのいずれでも使えるメジャーな製品がいくらでもあるので、わざわざ環境を選ぶマイナーな製品を選ぶ理由がない。

          • by Anonymous Coward

            さすがにLinuxをあげるのはどうかと思う。その後ろで出てるAndroidならともかく。

        • by Anonymous Coward

          Apple製品w

          • macOS アップデート後に「大容量ファイル転送中にクラッシュ」等の報告相次ぐ
          • macOS、修正した重大な脆弱性が「復活」するバグ
          • iOS、macOSで“致命的バグ”連発
          • またも、macOSにどんなパスワードでも通るバグ発見
          • macOS、パスワード盗まれるゼロデイ脆弱性の指摘
          • 最新Macに「誰でもログインできる」バグ
          • アップル最新OSに重大バグ パスワードなしで管理者ログイン
          • Apple史上最悪のセキュリティバグか、iOSとOS Xに危険すぎる脆弱性
          • iiPhoneなどの旧モデルに「修正不能」な脆弱性
          • Apple、macOSでメールが解読されてしまう脆弱性
          • macOS暗号化メールの一部が平文保存されるバグ発見
          • iOS 13とmacOS Ca
          • by Anonymous Coward

            それでもWindowsよりはマシだ
            だいぶだいぶマシだ

    • by Anonymous Coward

      久々に”本物”の香りのするマカーだ。

    • by Anonymous Coward

      ここにぶら下がってるコメントが酷い。
      みんなFaceTime嫌いなのか、
      それともUbuntuとAndroidで安価な環境を作り上げてるのか。
      安価なのがいいなら、中古のiPhoneとMacBookAirを1セット揃えてても損しないよ?

      • by Anonymous Coward

        ハードウェアに縛られる時点で、選択肢から落ちていくのだろうと思う
        ブラウザ上で動作するか、単体ソフトウェアなら他OSにも供給しない限り、難しいだろね

      • by Anonymous Coward

        FaceTimeもiMessageも早い段階でAndroid版を出せば覇権取れたと思うんですけどね。
        もっとも、Appleはハードを売りたいのであってサービスを売りたいわけではないのでそんなことを求めても意味はないんですが。

        # LINEなんかが蔓延するよりAppleランドの方がマシだと思う

  • by Anonymous Coward on 2020年04月07日 17時23分 (#3793140)

    Mac版でマルウェアと同じ手法でインスト手順をスキップしてたのは気になるな
    自分のとこの製品が他より優位に立てるなら何やってもいい、みたいなマインドセットで作ってそう

    https://www.itmedia.co.jp/news/articles/2004/02/news053.html [itmedia.co.jp]

    • by Anonymous Coward

      UACを回避するためにChromeがWindowsでやってる手法と似たようなものに思える。
      (Program Files以下でなくユーザーディレクトリにインストールさせる。ユーザーはインストール場所を選択不可能)
      これがだめならChromeもだめでは。

      • by Anonymous Coward

        Chromeは以前そうだったが、今は普通はProgram Filesに入れる方になってるのではないかな。
        AppDataに入れるのが普通なのはVisual Studio CodeとかPythonとか。

      • by Anonymous Coward

        この話が出るたびに思うんだが、ユーザーディレクトリにインストールするよりインストーラーに管理者権限を与えるほうが安全という理屈が意味不明。ユーザーディレクトリにインストールされたファイルは改ざん可能だって言うけど改ざんされてる時点ですでに侵入されてるじゃん。

        • by Anonymous Coward

          ユーザー権限で改ざんできることと、管理者権限で改ざんできることはリスクの大きさが違います。
          ユーザー権限での改ざんならそのユーザーの権限の範囲でしか弄れないですから。

  • by Anonymous Coward on 2020年04月07日 22時38分 (#3793281)

    ユーザーを増やす機会としては二度とないくらいのチャンスだったのに。
    中の人はまさか真逆の事態になるとは予想すらしてなかっただろうな。

    • by hjmhjm (39921) on 2020年04月08日 14時04分 (#3793583)

      「もったいない」か「キャパシティオーバー」か、どう考えるかは中の人次第やろ。
      今はとにかくできる範囲で対応するつもりなんだろうけども。

      親コメント
    • by Anonymous Coward on 2020年04月08日 9時27分 (#3793416)

      だから慌てて社内のリソースを機能更新じゃなくてセキュリティに90日間全振りするとか言ってるね
      個人的には突っ込まれたからしゃーなく対応している様に見えてしまう

      親コメント
typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...