zoom セキュリティ(リスク・設定・盗聴・問題・対策・脆弱性・日本・中国・強化)
zoomに知らない第三者が侵入してきたら困るでしょう。
セキュリティ面に何かリスクはないのでしょうか。
ここでは、zoomのセキュリティの話を中心にしていきます。
zoom セキュリティの体制
zoomを使用する時は、基本的にアカウント登録をします。
そのほかのwebサービスと流れは一緒です。
アカウントを開設する時は、zoomに限らずセキュリティの基本に従うことが大切です。
パスワードはほかのところで使用しているのと同じものは使いません。
全く違うパスワードを設定し、セキュリティ性を強化しましょう。
また、パスワードを一回認証しただけでログインできてしまっては、脆弱性が気になります。
第三者からの不正アクセスのリスクをさらに軽減するためにも、
2段階認証を使いましょう。
zoom セキュリティを強化するなら2段階認証がおすすめ
パスワードを設定しただけでは、一回パスワードを入力すればログインできてしまいます。
パスワードを誰にも教えなければ、あなた以外の第三者が入れることはまずあり得ないですが、高度な技術を使って侵入してくる場合もあります。
それは日本からの不正利用とは限らず、外国からの不正アクセスの場合も考えられます。
特に中国から日本に不正アクセスする件数が多いです。
リスクを最小限に留めるためにも、2段階認証にしましょう。
面倒ですが、万が一一回目のパスワードが破られてしまった場合でも、次のパスワード認証が破られなければログインはできません。
zoom セキュリティのおすすめの対策
zoomへの登録が終わると、idとパスワード設定のほかに、パーソナルミーティングidが付与されます。
このidは公開しないようにしましょう。
zoomを使う時は、このパーソナルミーティングidを使って会議を作成するオプションがあります。
この方法で不特定多数の人が参加できる会議を開いたら、あなたのパーソナルミーティングidを知っている人なら誰でも参加できてしまいます…。
関係ない人には会議に参加してもらいたくないはず。
だからidを共有する場合はその相手も限定しましょう。
非公開にして関係者だけに伝えるのです。
zoomのビデオ会議は盗聴されないの?
zoomはビデオカメラで相手の顔を見ながら会議できるのも魅力です。
もちろん音声だけの使用もできます。
ただ、その音声を盗聴されていたら…と考えると怖くないですか?
実際、zoomには盗聴のリスクがあるのでしょうか。
ないとは言い切れませんが、zoomの脆弱性や不正利用の問題は、対策すればある程度防げます。
以下の対策を参考にしましょう。
- 使い捨てのidを使う(=インスタントミーティング)
- 会議自体にパスワードを設ける
- 外で利用しない
- 出席者の保留をオンに設定する
これらの対策をしておけば、盗聴の危険はまずないでしょう。
不正ログインや乗っ取られた場合は盗聴どころか、あなたのアカウント自体丸見えになってしまうわけですが、会議自体にパスワードを設ければ、会議の内容は外部に漏れることがありません。
中国にサーバーが送られてしまう?
zoomでチャットや暗号キーが中国のサーバーに送られるというリスクが問題視されていました。
しかしzoomでは、暗号化についてAES 256-bit GCMにアップグレードする意向を示しています。
会議のメニューバーにある新しいセキュリティアイコンにセキュリティ機能を搭載しています。
万が一悪用された場合、会議の主催者がユーザーを報告するツールが追加されているのです。