ZoomとGoogle Meet|セキュリティの脆弱性と安全性

新型コロナウイルスの感染拡大を受けて、4月7日に緊急事態宣言が発令されました。

現在、緊急事態宣言による外出自粛を受けて、飲み会やリモートワークにZoomやGoogle Meetを利用しているところが多くなっています。

こうした、外出することなく他者とやりとりできる手段について知っておくことは、コロナ禍を乗り切る上で重要になってきます。

それでは、今回はZoomとGoogle Meetのセキュリティの脆弱性と安全性についてお伝えします!

Zoomのセキュリティの脆弱性と安全性について


 

新型コロナウイルスの感染拡大の影響によって、Zoomを使った飲み会や会議を行う企業が急増しました。

Zoomはその使いやすさが話題を呼び、2020年3月時点で2億人ものユーザーが利用する状況になりましたが、問題もありました。

その一つが「Zoom爆撃」です。

Zoomでは、会議室のIDとURLがあればアカウントを作成することなく会議に参加することができます。

ですが、それはつまり、IDとURLが分かれば誰でも参加できてしまうということです。

そのため、IDとURLを入手した無関係の人物が会議などを妨害する「Zoom Bombing」、つまり「Zoom爆撃」が行われるようになりました。

「Zoom爆撃」は、第三者が会議に乱入して不適切な画像を共有するといった明らかな迷惑行為です。

日本でも大学の授業や会議に対して「Zoom爆撃」が行われ、中断せざるを得なくなったところがあります。

ほかにも、Zoomのセキュリティについて複数の脆弱性が指摘されました。

2019年にも、Mac版クライアントでウェブカメラやマイクをハッキングできてしまう脆弱性が公表されていますが、今回の件で注目されてからも、さらに複数の脆弱性が公表されました。

最も影響が大きい脆弱性は、Windows版におけるUNCパス処理における脆弱性です。

これにより、細工したURLをメッセージで送信してクリックさせることでWindowsの認証情報を盗む、プログラムを実行させるといったことが可能になってしまいます。

Mac版クライアントについても、ローカルでの権利昇格などの脆弱性が指摘されています。

Zoomはこれらの脆弱性に対応した最新バージョンを公開していますから、すぐにでもバージョンアップすることが必要です。

現在、Zoomは3ヶ月間のセキュリティ強化期間中ですから、これら以外にも様々な脆弱性に対応したバージョンが公開されていくでしょう。

Zoomを利用する上で大切なことは、常に最新バージョンのものを使用することです。

5月9日以降、上で述べた「Zoom爆撃」の対策として、すべての会議にパスワードの使用が必要となりました。

また、基本アカウントの画面共有設定が「ホストのみ」に制限されるようになりました。

Zoomを使用する方は、公式サイトから最新バージョンを入手するのを忘れないでください

Zoomの最新版はこちらから

Google Meetの脆弱性と安全性について

Google MeetもZoom同様、急速にユーザー数が増加しているサービスの一つです。

Google Meetの特徴は、その優れたセキュリティにあります。

Googleは何十億というユーザーに対してサービスを提供していますから、セキュリティに関する意識がかなり高いです。

常時数百人のセキュリティチームが対応しており、そのハイレベルなセキュリティ対策がこのサービスには反映されています。

例えば、会議URLへのハッキング対策。

会議を区別するためのURLやIDの特定を回避するために、25種類の記号による10文字のコードを生成します。

会議のIDを総当りで攻撃されて乗っ取られるのを避けるために、外部の参加者は会議が始まる15分前からしか入室できません。

 

また、外部の参加者はホストから招待されるか、ホストと同じドメインを持っていなければなりません。

ほかにも様々なセキュリティが存在しており、安全性の面では非常に優れていると言うことができます。

ZoomとGoogle Meetどちらがよいのか?

これら2つのサービスを比べてみて、どちらのサービスを利用すればいいのでしょうか。

手軽さの方面で言えば、Zoomに軍配が上がります。

Zoomは操作に慣れていないユーザーでも操作が簡単で、会議に参加することができることが魅力です。

ですが、この簡易さがセキュリティの低下を招き、「Zoom爆撃」を許してしまったという側面があります。

その点、Google Meetは高い安全性を誇り、Meetのアップデートも急速に進められています。

今後、Google MeetとZoomの機能差はどんどん縮まっていきます。

けれど、Zoomも負けてはいません。

上でも書いたように、Zoomは現在セキュリティ強化や脆弱性の改善に力を注いでおり、提供されるサービスは現在よりもずっと優れたものとなります。

どちらにも優れた要素があり、甲乙つけがたいというのが結論です。

ZoomとGoogle Meetの脆弱性、安全性について解説させていただきました。

いくつもの問題点が指摘されたZoomも、バージョンアップによってよりよいサービスを提供できるようになってきています。

オンライン飲み会をする人は、コロナ疲れを吹き飛ばす勢いで楽しみましょう!

特に、Zoomを使ってリモートワークに励む方は、最新バージョンになっていることを確認してくださいね。

つらい時期ですが、みんなでこの危機を乗り切っていきましょう!

コメント