【ZOOM】オンライン講座のセキュリティ問題と対策

【ZOOM】オンライン講座のセキュリティ問題

我が手力整体塾でも2019初頭から使用しているオンライン会議ツールZOOM。
外出自粛～緊急事態宣言を受けて、導入する企業や学校、グループなどが増えて「567で儲かってるのはジェフ・ペゾス（アマゾン創業者）とエリック・ユアン（ZOOM創業者）だけだ」などと言われるほど爆発的にユーザーを増やしております。

こうなると水を指す人が現れるのが世の常。
ZOOMの脆弱性が次から次に指摘されて、急騰してた株価が一気に急下降するほどのビッグインパクトになりました。

手力整体塾ではZOOMを使ってこれから更に通信講座を本格化していこうと思っているので、ニュース記事だけ見て右往左往するのではなく、どんな問題があるのかどんな対処法があるのか調べてみました。

ニュースを噛み砕く

このサイトを参考にしました↓
https://www.itmedia.co.jp/news/articles/2004/03/news066.html

iOSアプリのFacebook SDKの削除（3月27日修正済み）

iOSのアプリからZOOMを利用していると、アカウントを持っていなくてもFacebookへ情報が送られていた問題。
Facebookアカウントでログインできるサービスは他でも見かけますけどね。
これはぶっちゃけ、ZOOMの問題というよりもFacebookの問題だと思うのですが。そもそもFacebookが収集しているデータは、

• ユーザーのIPアドレス
• iOSのタイムゾーン
• iOSのバージョン
• 使用言語
• 使用端末の機種
• 通信キャリア
• 広告主IDなど

なので別に覗かれて困ることはないでしょ。こんなのでいちいち騒いでたら検索なんか出来ない。

Macアプリの脆弱性（4月1日修正済み）

【Mac版アプリのインストールプロセスでユーザーが許可しなくてもインストールが始まるようになっているのはマルウェア的だ】
って指摘した人がいたらしいですが・・・・親切じゃん。

あ、いやダメだけどね、ん。
ただ、「いいですか？」って聞かれたら反射的に「NO」押しちゃう神経質な人が一定数いるので、悪意がなければやっぱり親切だと思う。

WindowsアプリでUNCリンクをハイパーリンクにする問題（4月1日修正済み）

誰かわからない人から送られてきたメールに添付されてるURLクリックします？
ビデオ通話と同時にできるテキストチャットへ送られたURLをクリックすると、Windowsの情報が盗まれてPCへリモートアクセスされる危険性があるってことですが、要はこれ、迷惑メールのフィッシングと一緒ですよね。

メールでもチャットでも正体不明なURLをクリックしないのは最低限のリテラシーでしょう。

会議室を乗っ取る「Zoom-bombing」

ZOOMが爆発的に利用者を増やしたのは、音声や映像の綺麗さよりも「簡単」だからだと思います。

参加者はアカウントすら要らない。つまりログインもしなくて良い。
ミーティングIDさえわかれば、正体不明なまま参加できちゃう手軽さが他のビデオ通話サービスにはありませんでした。

んが、この手軽さを狙っていたずらが横行。
突如ストーカーみたいな男が参加してくる映像もTwitterで拡散しておりました（あれはフェイク。よく出来た作品）。

これについては結構前から対策が施されています。

• 電話番号のようにホストごとに発行される個人IDがありますが、あえてこれを使わずミーティングごとにIDを変える事ができます。
• 入室時にパスワードの入力を必須にすることが出来ます。

こういうちょっとした手間を省いたからZoom-bombimgに狙われるわけです。
アメリカの学校でZoom-bomが炸裂してZOOM禁止令が出されたみたいですけど、無能ぶりをアピールしてるだけな気がしますけど。

教育機関ユーザー向けガイドやプライバシーポリシーの公開

プライバシーポリシーの表記がなかったことはだいぶ問題。だけど別に私達に実害はない。

「LinkedIn Sales Navigator」アプリ（4月2日削除済み）

ZOOMじゃなくLinkedInの問題。

エンドツーエンドの暗号化をしていると誤って表記（4月1日ブログで謝罪）

嘘は良くないね。もしや全てのはじまりはココかも？

あとそもそも・・・

• 急激に伸びた
• 中華系

ってことが今回の騒ぎの発端にある気がします。あー、いやだいやだ。

ZOOMのセキュリティ問題大半はユーザー側で対策できる

こうしてみるとほとんどはユーザー側の問題だと思うんですけどね。
せっかく簡単にしてくれてるのに、ほんのちょっとの手間すら掛けない人がいるから問題が生じてると思えるのです。

座り方ひとつ変えずに腰痛を訴える人とか、パチンコや薬局で並んでるのにコロナの所為にする人とか、もうホント関わりたくない。

ちなみに手力整体塾ではオンライン講座をはじめるにあたって、Skypeはもちろん、Facebook Messenger、Google Hangout、など一通り試して、ZOOMに落ち着いております。また近々新たなツールが現れるかもしれませんが、自らのリテラシーを高めてしばらくはZOOMを使っていく所存です。

インターネットのトラフィックが急激に増えてるわけですけど、今この状況でネットがパンクしたら本当に最悪です。WIFIは既に繋がりにくくなっているようですが、みんながオンラインでやりだしたら光回線だってどうなるかわからんですよね。

5Gが普及しているエリアでコロナが蔓延しているというゴシップは見かけますが、5Gを普及させるために通信牛耳ってる奴らの陰謀だ！という人は何故か現れませんねw

ま我々は、考えてもわからないことにリソースを割かず、考えたらどうにかなることに頭使っていきましょう。

ZOOMとYou Tubeでできるだけやります！

不詳パンチ伊藤。収束までなんとか耐える・・・んじゃなく、この状態が1年続こうが2年続こうが、整体の知恵で生きていく方法を思案しております。

ZOOMとYou Tubeで出来ることは全部やる。
元々そんなつもりで昨年からはじめてるのですが、なにぶん手本がないので難儀しています。
【全部伝える】というスタイルから一変、少しずつカリキュラム化していくつもりだけれど、のんびりやるのに慣れ過ぎちゃてって中々進まないです、はい。

とにかく皆さん、可能な限り家に居てください。収束に向かわない限り国の方針はきっと変わりません。仕事がないことよりも遊びにい出られない事の方がずっとキツイですから（私だけ？）自粛要請が一日でも早く解除されることを祈りつつ、お家で出来ることを楽しみましょう。