パスワードを忘れた? アカウント作成
14984985 story
インターネット

Web会議サービスZoom、虚偽のセキュリティを主張した問題等でFTCと和解 10

ストーリー by nagazou
和解 部門より
11月9日、連邦取引委員会(FTC)はZoomと和解した。Zoomが不公正で欺瞞的な行為を行ったという申し立てを解決できたためだという(連邦取引委員会JDSupraTechCrunch)。

コロナ渦の影響で利用が急激に増えたZoomだが、利用者やFTCなどからさまざまな問題が指摘されていた。Zoomの公式サイトには、すべてのミーティングはエンドツーエンド(E2E)で暗号化されると明示されていたが、実際にはエンドツーエンドでの暗号化は行われていない(過去記事)、Zoomが一部会議の記録を暗号化をせずに最大60日間サーバー内に保存していたこと、ミーティング参加を高速化するために、ユーザー側のPCに無断でソフトウェアをインストールするなどだ。

今回、Zoomは今後20年間に渡り、FTCの提示した以下の条件を守ることに同意することで和解が設立した。
  • 包括的なセキュリティプログラムを確立して実装すること
  • セキュリティリスクを毎年評価および文書化すること
  • 脆弱性管理プログラムを実装すること
  • ソフトウェアアップデート時にはセキュリティ上の欠陥を確認すること
  • すべての従業員向けの定期的なセキュリティトレーニングを実施
  • サードパーティー製のアプリケーションの利用を妨げないこと
  • プライバシーとセキュリティの慣行について虚偽の表示をしないこと
  • 第三者によりセキュリティプログラムを2年ごとに確認を行う
  • データ侵害が発生した場合、FTCに通知すること

などが定められた。

  • by eru (12367) on 2020年11月13日 7時29分 (#3923297) ホームページ 日記

    何回間違えるんだ。
    いいかげんにしろ。
    # ATOKのクラウド変換には流石に出てくるようになってるな「コロナ禍」

    ここに返信
    • by Anonymous Coward

      じゃあ次は鍋で。冬だし。

      # 間違いじゃないからこうなってるんだと思われ

      • by Anonymous Coward

        「テレビで言ってんだから本当だろう」的なスラド編集への信頼

    • by Anonymous Coward

      話題の先もコロナ関連ならば「渦」でも合ってると思うけど
      この件みたいに他分野への影響要因としてなら「禍」の一択ですね。

      まあ「コミュ症」みたいな新語の一種と思って流すしか。

  • by Anonymous Coward on 2020年11月13日 10時07分 (#3923384)

    ZOOMに関してはコロナ前はカルフォルニアによくある一本足ベンチャーに近かったので、コロナ前の規模ではできていたまたは問題として認識されてなかったことが、
    新型コロナの影響で想定以上に急拡大したのが起因して、問題として浮上してしまったってのが本質かな、と。
    これがなければ自然と円熟していくにつれ、徐々にやってけばよかったことがすべて押し寄せた感じになった。

    #個人的にはこういう時こそ巨大企業が光るものだと思っているが、今回どこも駄目だったんだよな。
    #Ciscoはインターフェースと過去の利用感覚から敬遠され、MicrosoftとGoogleは新システムへの移行の過渡期、Adobeは逆にひっこめた。

    ここに返信
    • by Anonymous Coward

      実装予定でありもともとできていなかったこと、他のサービスではすでに問題視されていたことだろ。

      • by Anonymous Coward

        うん、他のサービスでは問題視して対処が求められていたが2019年当時のZOOMの規模では見過ごされていたことが、急拡大した結果、急に多数の目に見られて問題として現れたって感じ。

    • by Anonymous Coward

      ベンチャーだったら嘘ついてもいいんだ。ベンチャー一般がこの程度の倫理観で動いてるんならこれからはベンチャー=ゴミ扱いしないといけないね。っつーか、勝手に一般化するな。

      • by Anonymous Coward

        ベンチャーに限らずコンピュータ業界は嘘・誇張が多いよ。
        「できる(今はできない)」がそこかしこにあるから、もう慣れたもんだけど。

        #世界的な超大手企業のネットワーク機器ですら平気で嘘つくからなぁ。
        #マニュアルに書いてある機能ぐらいちゃんとマニュアル通りに動くようにせいよ。

    • by Anonymous Coward

      それは問題のすり替え。

      問題は嘘をついていたこと(詐欺)
      そしてそれで成長したこと。
      特に後者に関しては「やったもの勝ち」になる場合が多いから「生かさず殺さず」の状況に追い込むくらい厳しくあるべき。

typodupeerror

「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」

読み込み中...