Zoom(オンライン会議システム)での授業は本当に安全ではないのか。

Zoomは本当に安全ではないか。

息子の大学の入学式がオンライン上で行われるという知らせに、パソコンインストラクターの私が気になったのは何のアプリを使って行われるかである。Zoomですると聞いてさすが「近大」と思った。

 

コロナウィルスの影響で、春休みが前倒しになり、3学期分の授業がほぼ執り行われないことになった。私は「Zoomでやったらいいのに」と考えていたのである。フェイスブックやLINEでは登録が必要だし、年齢制限などの問題もある。Youtubeは観ている人が多いのだが、先生が一方的にしゃべる授業になってしまい、途中で子どもの生の声を入れることがカンタンではない。Zoomオンライン会議システムは、アドレスをクリックするだけでテレビ電話のような通話ができる、画期的なシステムなのである。

 

5日に入って来たニュースでは、ニューヨークで行われていたZoomを使った授業に、卑猥な画像や呼ばれていない侵入者が入ってきた。Zoomはセキュリティが甘い、危ないから使わない方がいいという報道だった。

4年以上Zoomの恩恵を受け、Zoomで友達と話し、Zoomでセミナーが開ける講座をしているものとしては、お世話になっているZoomがそんなことになっているなんて、はいそうですか、とは言えないのである。

 

テレビでは「怖いですね、ZOOMって」とコメントされていて、それってZoomが悪いんじゃない!アタックしている方が悪いんだと声を大にして言いたいのである。

 

何らかの悪意の行動は2パターンある。特定の相手に対する怨恨の場合と、不特定の相手に対する愉快犯的犯行だ。前者の場合、「Zoomがオンラインシステムとして抜けがけして、許せないから妨害してやれ」 後者の場合「Zoomにいっぱい人が集まっているからちょっと困らせてやれ」になるだろう。今回の場合はどちらかは分からないが、Zoom側からしたら、横やりをいれられた形になる

 

ではZoomにまったく非がないかというと、ここまで来ることを想定していなかったとはいえ、セキュリティと言う面では誰でも簡単に入れるようになっているシステムがあだになっている。ハッカー(正しくはクラッカー)と呼ばれる、ネット上でいたずらをする輩は、どこをアタックするかというと、なるべく大きいところ、または、なるべくたくさん人がいるところかつ、入りやすいところを攻撃する。なぜかというと、自分の行動に成果が大きくなり、「偉業」が大きく報じらる可能性が高いからだ。今回は大きくなり始めて、たくさん人がいて、セキュリティが甘いという3つが不幸にもZoomは揃ってしまったのである。

 

これはあくまでも推測にすぎないが、私でもアタックできる方法を思いついてしまった。決してマネをしてはいけないが、誰でもマネができてしまう方法である。逆に言えば自分で回避できることもあるので、Zoomを使いたい人は読んで欲しい。

 

セキュリティというよりも、Zoomは個別の会議アドレスが数字9桁でできている。ちょっと前に携帯のショートメールに大量の迷惑メールが来たことを思い出してもらいたい。あれは個人情報が漏れたという理由の他に、実は、数字の組み合わせを0001、0002と大量につくり、反応のあったところにまたさらにアタックをかけるという方法をとられることがある。パスワード解析も同じ方法である。人間ではめんどうくさいこともパソコンは一瞬で何千パターンの組合せをつくり、訪問していくことが可能なのである。今回もZoomはアドレスが数字であることから、そこをやられてしまったのではと私は推測している。

 

では今私たちにできることはなんだろうか。今のところ数字以外でのアドレスをつくることができないので、以下の3つが今考えられるできることだ。

・会議にパスワードをかける
(パスワードも含んだアドレスを作る方法と、
 クライアントにパスワードを入れてもらうやり方と両方装備されました
 2020、4.6 確認

・1つだけもらえる10桁のPMI(プライべートメッセージID)を使う
(※9桁を読み取られない暫定の対処です
 毎回アドレスの変更をお勧めします)

・管理者は出席者を管理し、常にメールと画面の両方で入室者をチェックする。
(こちらもホストが確認して入室というシステムが装備されました)

 

何がベストだなんて使わないと分からない。黎明期はいろいろとあるものだが、結局はみんなが使いやすいものが生き残るのである。「なんだかんだいってZoomだよね」に早くなって欲しいと私はZoomを応援してる。そして、オフラインでもオンラインでも自由に自分で選んで授業を受けられる世界を願っている。

 

2020.4.6追記いたしました。zoomのセキュリティ対策、迅速に行われています。

]]>

フォローしてね!

投稿者プロフィール

meibundou
meibundou想いを文字にする文章アドバイザー
実は私自身が「書けない」人でした。
学生時代の読書感想文は苦手で後回し、会社に入れば報告書が書けなくなって退社。起業すればこんな文章で誰が来るかと一喝される・・・。
そんな私が今はSNSだけで毎月5件以上の申込みをいただけるようになったノウハウをおしみなく放出し、みなさまが「書けた!の未来」を手に入れるまで全力伴走しています。
鈴木あい

オンラインで打ち合わせできます

  • パソコン画面を共有し資料を見ながらのご説明が可能です
  • 実際にお会いしている感覚でお話できます
  • 電話/メール/チャットもご利用いただけます