そこまでしてZoomを使う必要はあるのですか?

働き方改革

リモートワークを導入せざるを得ない状況で爆発的に利用者が増加しているZoom。そのメリットはなんと言っても利用するまでのハードルが低いこと。アカウント登録の必要がなく誰も使用できるというところがここまで利用者が増えた要因でしょう。

ところが、誰でも参加できてしまうことが裏目に出てしまい、会議とは無関係の第三者が会議に参加し不適切な投稿をしたりと会議の邪魔をしたり、Zoomクライアントの脆弱性が確認されたりという事態が発生しています。

Zoom の脆弱性対策について:IPA 独立行政法人 情報処理推進機構
情報セキュリティ関連情報のユーザー、管理者、技術者に向けた発信、その前提となる情報収集、調査分析、研究開発、技術評価等の実施

対策としては、会議にはパスワードをかけ関係ない人が入ってこないようにすることやZoomクライアントのアップデートを行うこと、とされています。しかし、

会議にパスワードをかける→ブルートフォースアタックで突破可能。そもそもURLにパスワードが平文で含まれているので通信自体を盗まれていてはなんの意味もない。
Zoomクライアントのアップデート→穴がふさがったら次の穴を探すのがハッカー。結局はいたちごっこ。ここまで爆発的に利用者が増加していると、穴をふさぐより穴を探す人間のほうが多いと思ったほうがいい。

と、対して対策の意味はありません。そこで私は思ったのですが「セキュリティ気にするなら『誰でも使用できる』がウリのZoom使わなくても良くない?」ということです。少なくとも、会議参加にアカウントが必要、参加者を知っているアカウントの人だけに制限すればそう簡単に全く関係ない他人は参加してくることはありません。Zoomの利用方法でいくらルールを決めてもアラは出るもの、そうであればはじめから穴のないツールを使用するべきです。

アカウント作成不要というのは大変なメリットで、ITリテラシの低い人でも簡単に使えます。アカウントを作成する必要があるとそれだけでWeb会議を断念する人もいるでしょうし、アカウントを作成する必要がないメリットは計り知れないものがあります。一方でアカウント作成不要ということは誰でも参加できてしまうということの裏返しです。

遠方の顧客とはじめての面談等、そこまでセキュリティを意識する場面でなければZoomは大変有効なツールでしょう。一方機密性の高い会議であればZoomは不向きと言えます。Officeをどっぷりしている企業であればMicrosoft Terms、Gsuiteを使用している企業であればハングアウトを使用する等、参加者のアカウントが明らかなもののほうが見知らぬ他人が会議に入ってくるリスクは排除できます。

そのためZoomが今流行っているからZoom使うとかいう安直な発想はやめるべき、当然ですがツールの特性を理解した上でどのツールを使用するか選択するのは当然です。

Zoomを使用してもいい場面

・ITリテラシの低い人とそこまで重要度の高くない打ち合わせを行う場合
・重要度が高くない1回限りの会議
・機密性の高くない会議、打ち合わせをフランクに行いたい場合
・参加者が多く不特定多数のセミナーで、参加者の管理ができない場合
・Web飲み会

Zoomの使用を避けたほうがいい場面

・機密性の高い情報を扱う会議
・重要度が高く定期的に開催される会議
・参加者の身分を明らかにしたほうがいい会議
・参加者は不特定多数だが、参加者の管理ができる場合

コメント

タイトルとURLをコピーしました