Web会議サービスZoomに対しさまざまな懸念、使用禁止にする組織も登場 65
ストーリー by hylom
チャンスでピンチに 部門より
チャンスでピンチに 部門より
Anonymous Coward曰く、
昨今利用例の多いオンライン会議サービス「Zoom」に対しては以前よりセキュリティへの懸念が出ていたが、今度は暗号化キーがなぜか中国のサーバー経由で配信されたとの指摘が出ている(ITmedia)。もし中国政府がZoomの中国拠点に対しユーザー情報の開示を求めた場合、データが中国政府に渡る可能性があるという。
これに対しZoomのユアンCEOは、2月に需要拡大に対応するため緊急で中国のサーバ容量を追加した際の設定ミスで発生したと釈明している。
Zoomでは先日指摘されたセキュリティ問題などの懸念に加え、突然第三者がオンライン会議に乱入する行為も頻発しているという(piyolog)。Zoomではオンライン会議にアクセスするために使用される識別IDをランダムに生成して「総当たり」アクセスを試みることで、第三者の会議に乱入することが一定確率でできてしまうという。そのため、Zoomの利用時にはアクセスするためのパスワードを設定したり、参加者をホストが管理できるよう設定することが推奨されている(東洋経済)。
このような問題を受け、SpaceXやニューヨーク市など、Zoomを禁止する組織も出てきているようだ(ロイター、Engadget日本版)。
もっと安全を (スコア:1)
機密性を考えて、危険なアプリ、通信手段を禁止するのは良いことだ。他のものも禁止するべきだ。
例えば、Dとか、Fとか、Hとか、L、M、S、Tなど。
Re: (スコア:0)
AとGは?
Sの意味 (スコア:0)
SlackかSkypeか
(両方だと思うが)
Re: (スコア:0, おもしろおかしい)
Doutei, Fera, Hentai, Lesbian, Masochist, Sex, Tenga
Re: (スコア:0)
"機密性を"とあるので、E2EEのものを使うのでは。
例:WEBRTC
Re: (スコア:0)
WebRTCはZoomを支える技術であって最終製品ではないので…
こんな簡単なもんでも導入して価値が発生してるんだから文句があるなら競合製品を出しゃいいのにな
Re: (スコア:0)
NextCloud Talk(ボソ
Re: (スコア:0)
ネトウヨ得意のセルフ制裁・自己制裁ってやつだね
あー…… (スコア:1)
https://pc.watch.impress.co.jp/docs/news/1245392.html [impress.co.jp]
Zoom自身はもうかなり前から特に変わることなくあんな感じの、言ってみれば
「気軽に使えて便利だったら多少リスクあっても仕方ないよね」ってスタンスで、
その状態で何年もやってた(今のZoomミーティングは2013年ぐらいから今のような形で
サービス続けてた)んだけどね。
最近露骨にZoom叩き増えてたのは結局これかー……と思わざるを得ない。
Re:あー…… (スコア:3, すばらしい洞察)
深読みしすぎでは、
最近自分の大好きなサービスが世間から叩かれているのはMicroSoftの陰謀だ!
とか思ってるなら、少し陰謀脳だと思いますよ。。
単に、リモートワーク需要の増加から過度に注目されてしまい、
本来の趣旨とは違うセキュリティを気にするユーザが流入してしまったことが問題の引き金なんじゃないかな。
普通にセキュリティを気にするユーザと、気にしないユーザで住み分けてれば叩かれることも無かったかと。
Re:あー…… (スコア:1)
Zoom叩きが増えたのは新規利用者が急増したから以外の理由を見出せるならちょっと普通じゃないと思うよ。
話題に釣られて使ってみたら案外ガラクタだったでは叩かれるのも無理ない。
Re: (スコア:0)
Zoomが酷いからSkypeがチャンス! ってんで乗り込んできたんじゃねーの?
ハンロンの剃刀を思いだそう。
「無能で十分説明されることに悪意を見出すな」
Zoomが無能だったってだけだと思うね。
今まで通りやりたかったなら、規模を拡大すべきではなかったんだろうな。
Re: (スコア:0)
でもSkypeは数年前から廃止の流れに向かってるよ。代わりにTeams使えって。
Re: (スコア:0)
それってSkypeでもSkype for Business(旧Lync)のほうじゃない?
Re: (スコア:0)
「多少リスクあっても仕方ないよね」の部分ってアナウンスされてたん?
結果的にそうだっただけじゃないの?
Re: (スコア:0)
強固なセキュリティをウリにしてたのでもなけりゃ期待などしない。
今までも話題になった途端に負荷でサーバが落ち、
セキュリティでマサカリが飛び交う修羅場と化したサービスを何度も見た。
Re: (スコア:0)
Re: (スコア:0)
日本産、亜細亜産、米国産、欧州産、阿弗利加産、露西亜産、中国産も使わないほうがいいよ
Re: (スコア:0)
今あわてて飛びつくユーザーがそういう今までの背景を把握してる訳ない(しようともしないけど)じゃん…
文句言うのはおかしいのは確かだが。
Re: (スコア:0)
その「リスク」に、マルウエア類似手法でユーザーの許可なしにインストールされる(Mac版)、ってのがあるのよね…。
叩かれるの当然じゃないかと思うのだがどうだろうか。
業務で使えるかね? 自分が管理者なら却下すると思うよ。
Re: (スコア:0)
その記事からZoom落としを連想するとか、ちょっとどうかと思う
適当にやってましたー、は別にいいけど、ユーザー数増えたらいろいろ問題が起こるのは少し考えればわかるでしょ。
適当に使ってほしい(けどリスクがある)なら、Zoom側がそうアナウンスして「嫌なら使うな」と言えば済む話。
# いや、その辺の話は一切関係なく「俺昔から知ってるぜ」のコメントなのかな
FaceTimeじゃだめなの? (スコア:1, 興味深い)
FaceTime便利よ。デバイスには最初から入ってるし。
これを避ける理由は無いはずなんだけど。
あまり知られてないんだろうか。
Re:FaceTimeじゃだめなの? (スコア:1)
使える端末がかぎられてるやん
Re: (スコア:0, 参考になる)
iOSにもmacOSにも、両方に搭載されてるよん。
でもまあ、Linuxにも欲しいという意見も分かる。
Re: (スコア:0)
マカーには日本語が通じないんだなあ。
Re: (スコア:0)
じゃあ、Skypeで
Re: (スコア:0)
何それ?そんなの入ってないよ
Re: (スコア:0)
緑色のアイコンだよ?
もしかしてLinux/Androidユーザ?残念ながらLinuxにはアプリが無い。
アップルさん、Linuxにもアプリください…
せっかくなら仕事もコミュニケーションもデスクトップで完結したいね。
Re:FaceTimeじゃだめなの? (スコア:2, おもしろおかしい)
あっ!あった!!
LINEって書いてある
Re: (スコア:0)
あっ!あった!!
「”」って書いてある
Re: (スコア:0)
マカーだけでやるならどうぞ。世間一般でそれでどうにかなる会社・環境のほうが少数派だとしか思えまえんけど
Re: (スコア:0)
遠隔でミーティングをするような職業で
Apple製品を1台も持たずに仕事をしている人の方が
極少数派な気がする。。
Re: (スコア:0)
本当にそう思っているのなら、世間知らず過ぎるでしょ。
Windows・OSX・Linux・Andoroid・iOSのいずれでも使えるメジャーな製品がいくらでもあるので、わざわざ環境を選ぶマイナーな製品を選ぶ理由がない。
Re: (スコア:0)
さすがにLinuxをあげるのはどうかと思う。その後ろで出てるAndroidならともかく。
Re: (スコア:0)
Apple製品w
Re: (スコア:0)
それでもWindowsよりはマシだ
だいぶだいぶマシだ
Re:FaceTimeじゃだめなの? (スコア:1)
このキモさマカー全開やなぁ…
Re: (スコア:0)
アニヲタ
Re: (スコア:0)
久々に”本物”の香りのするマカーだ。
Re: (スコア:0)
ここにぶら下がってるコメントが酷い。
みんなFaceTime嫌いなのか、
それともUbuntuとAndroidで安価な環境を作り上げてるのか。
安価なのがいいなら、中古のiPhoneとMacBookAirを1セット揃えてても損しないよ?
Re: (スコア:0)
ハードウェアに縛られる時点で、選択肢から落ちていくのだろうと思う
ブラウザ上で動作するか、単体ソフトウェアなら他OSにも供給しない限り、難しいだろね
Re: (スコア:0)
FaceTimeもiMessageも早い段階でAndroid版を出せば覇権取れたと思うんですけどね。
もっとも、Appleはハードを売りたいのであってサービスを売りたいわけではないのでそんなことを求めても意味はないんですが。
# LINEなんかが蔓延するよりAppleランドの方がマシだと思う
WinのUNCの件とかはまあいいけど (スコア:0)
Mac版でマルウェアと同じ手法でインスト手順をスキップしてたのは気になるな
自分のとこの製品が他より優位に立てるなら何やってもいい、みたいなマインドセットで作ってそう
https://www.itmedia.co.jp/news/articles/2004/02/news053.html [itmedia.co.jp]
Re: (スコア:0)
UACを回避するためにChromeがWindowsでやってる手法と似たようなものに思える。
(Program Files以下でなくユーザーディレクトリにインストールさせる。ユーザーはインストール場所を選択不可能)
これがだめならChromeもだめでは。
Re: (スコア:0)
Chromeは以前そうだったが、今は普通はProgram Filesに入れる方になってるのではないかな。
AppDataに入れるのが普通なのはVisual Studio CodeとかPythonとか。
Re: (スコア:0)
この話が出るたびに思うんだが、ユーザーディレクトリにインストールするよりインストーラーに管理者権限を与えるほうが安全という理屈が意味不明。ユーザーディレクトリにインストールされたファイルは改ざん可能だって言うけど改ざんされてる時点ですでに侵入されてるじゃん。
Re: (スコア:0)
ユーザー権限で改ざんできることと、管理者権限で改ざんできることはリスクの大きさが違います。
ユーザー権限での改ざんならそのユーザーの権限の範囲でしか弄れないですから。
もったいない (スコア:0)
ユーザーを増やす機会としては二度とないくらいのチャンスだったのに。
中の人はまさか真逆の事態になるとは予想すらしてなかっただろうな。
Re:もったいない (スコア:2)
「もったいない」か「キャパシティオーバー」か、どう考えるかは中の人次第やろ。
今はとにかくできる範囲で対応するつもりなんだろうけども。
Re:もったいない (スコア:1)
だから慌てて社内のリソースを機能更新じゃなくてセキュリティに90日間全振りするとか言ってるね
個人的には突っ込まれたからしゃーなく対応している様に見えてしまう