Zoomをご利用ですか?プライバシーを守るために、以下の手順を踏んでください [更新]
Buying-guide

Zoomをご利用ですか?プライバシーを守るために、以下の手順を踏んでください [更新]

  • Oligur
  • 0
  • vyzf
Zoomをご利用ですか?プライバシーを守るために、以下の手順を踏んでください [更新]
  • ハウツー
ヨガクラスズーム
Zoomを使えば地元のヨガ教室に通い続けられますが、その代償は?
写真:Anupam Mahapatra/Unsplash

新型コロナウイルス感染症のパンデミックにより、人々が自宅待機を余儀なくされ、対面でのグループミーティングが不可能になったため、ビデオ会議ツール「Zoom」の利用が急増しています。ヨガやピラティスのクラスに参加したり、ビジネス関連の活動にもZoomを使っているという話も耳にしました。

Zoomといえば、Safariのセキュリティとプライバシー保護ツールを回避するためにMacにウェブサーバーをインストールするアプリとして記憶されているかもしれません。このサーバーは、誰でもあなたのウェブカメラを起動してスパイ活動を行うために利用される可能性があります。しかも、それだけではありません。Zoomのトラッキング機能は、あなたが通話中に集中しているかどうかを上司に確認できるように設計されており、多くの個人情報をZoomセッションのホストに漏洩させています。

一方、Zoomは品質と使いやすさの面で実に優れたサービスです。プライバシーとセキュリティに関する懸念を除けば、Zoomが人気である理由は確かにあります。だからこそ、他のビデオ会議ソフトウェアへの乗り換えを説得するのは難しいのです。

この記事は2つの目的があります。1つはZoomの使い方を学び、実際に使うかどうかを判断できるガイドです。もう1つは、事業継続のために慌ててZoomを導入した方々にお伝えするリソースです。Zoomを使い続けるかどうか、十分な情報に基づいた判断を下すのに役立つはずです。(「Zoomボム」に遭わないためのヒントも提供しています。)

Zoomの暗い歴史

昨年の夏、ビデオ会議アプリ「Zoom」がMacにウェブサーバーをインストールしていたことが発覚しました。その目的は、Safariのセキュリティ機能を回避することでした。Macでアプリを開くためのリンクをクリックすると、アプリを開く許可を求めるポップアップウィンドウが表示されるのをご存知ですか?Zoomはまさにこれを回避していたのです。

Zoomの通話への参加をもっと簡単にするというのがアイデアでした。リンクをクリックするだけで、まるで魔法のようにアプリが起動します。セキュリティ研究者のジョナサン・ライチュー氏がMediumの記事でこの脆弱性について詳しく説明しました。

この脆弱性により、ウェブサイトはユーザーの許可なく、ビデオカメラを起動した状態でユーザーを強制的に Zoom 通話に参加させることが可能となります。

さらに、この脆弱性により、任意の Web ページから無効な呼び出しにユーザーを繰り返し参加させることで、Mac に対して DOS (サービス拒否) 攻撃を実行できる可能性があります。

さらに悪いことに、アプリを削除してもサーバーはそのまま残ります。そのため、Zoomをアンインストールしたと思っても脆弱性は残り、ウェブサイトにアクセスするだけでこのような攻撃が誘発される可能性があります。

さらに詳しく知りたいですか?BuzzFeed Newsは、まだ稼働中のウェブサーバーが「ミーティングリンクがクリックされた際に、Zoomアプリがマシンから削除されていたにもかかわらず、ユーザーに通知することなくZoomアプリを再インストールした」と報じています。

Appleは最終的に自動セキュリティアップデートでこの問題を修正しました。一方、Zoomは独自の修正プログラムを導入し、ユーザーがアプリを手動でアップデートする必要がありました。

これはZoomの使用に対する最初の警告です。同社はMacのセキュリティ機能を意図的に無効化しましたが、それが悲惨な結果に終わりました。

今日のズームとプライバシー

それは昨年の話です。今はどうでしょうか?Zoomのプライバシーポリシーページ(現在2020年3月18日)を見てみましょう。これについては深く分析する必要はありません。アプリの使用時にZoomが収集できる情報の公式リストがこちらです。ちなみに、これはZoomに登録して利用規約に同意したかどうかに関係なく、収集される情報です。通話に参加するだけで、データが漏洩してしまう可能性があります。

Zoomアカウントをお持ちかどうかに関わらず、お客様が当社の製品をご利用になる際、または当社製品とやり取りされる際に、当社はお客様から、またはお客様に関する個人データを収集することがあります。当社は、お客様について以下のカテゴリーの個人データを収集することがあります。

氏名、ユーザー名、住所、メールアドレス、電話番号、その他の類似の識別子など、お客様を特定するために一般的に使用される情報

役職や雇用主などの仕事に関する情報

クレジットカード/デビットカードまたはその他の支払い情報

Facebookプロフィール情報(Facebookを使用して当社製品にログインする場合、または当社製品のアカウントを作成する場合)

製品やサービスの好みに関する一般情報

IPアドレス、MACアドレス、その他のデバイスID(UDID)、デバイスの種類、オペレーティングシステムの種類とバージョン、クライアントのバージョンなど、デバイス、ネットワーク、インターネット接続に関する情報

他にもたくさんありますが、一番いいのはこれです。

これは他の多くのオンラインサービスのプライバシーポリシーとそれほど変わりません。ただ、今回はわざわざ確認したというだけです。

Zoomを使わなければならない場合はどうすればいいですか?

Facebookと同じように、みんなが使っているからという理由でZoomを使わざるを得なくなるかもしれません。ヨガのクラスを欠席するのではなく、予防策を講じましょう。

  • FacebookでZoomにサインインしないでください。これにより、ZoomがあなたのFacebookプロフィール情報を収集できなくなります。ただし、すでにすべての個人情報をFacebookに提供している場合は、問題にならないかもしれません。
  • 通話中に何かする必要がある場合は、可能であれば別のデバイスを使用してください。別のデバイスで遊んでいるため、Zoomの注意追跡機能があなたが遊んでいることを検知するのを防ぐことができます。
  • 可能であれば、通話中は仮想プライベートネットワーク(VPN)を使用してください。VPNを使用すると、位置情報やIPアドレスなど、あらゆるデータを隠せます。ただし、接続速度が低下する可能性があるため、ニーズとのバランスを考慮する必要があります。
  • MacではなくiPadまたはiPhoneをご利用ください。ZoomのiOSアプリはAppleのApp Storeのルールに準拠しているため、セキュリティがさらに強化されています。Mac版はZoomから直接ダウンロードされるため、アプリの内容はわかりません。
  • iOSでは、Guardian Firewallなどのファイアウォールの使用を検討してください。これにより、トラッカーとの接続をブロックし、VPN経由で位置情報を隠せます。

Zoomの代替

Zoomを使わないことに決めたとしても、代替手段はいくつかあります。ヨガスクールで真剣に受け止めてもらいたいなら、全員にとって使いやすい方法を提案する必要があります。グループFaceTimeはMacとiOSでしか使えないため、おそらく使えないでしょう。

Skype、Skype for Business(Microsoft傘下)、Googleハングアウトの利用を検討してみてはいかがでしょうか。どちらのサービスもグループ通話が可能で、ユーザーベースも非常に大きいのが利点です。ほとんどの人がGoogle IDまたはGmailアカウントを持っているでしょう。Skypeも同様です。あるいは、グループコミュニケーションに最適なビデオ会議機能を備えたSlackも試してみてください。

Zoomは人気があり、しかも優れたツールなので、プライバシーへの懸念を抱きながらも、そのまま使い始めるかもしれません。結局のところ、地元の先生方を支援することの方が、今はより重要になっているのかもしれません。

Zoomを安全に利用するためのヒント

Zoomを使うことに決めた場合、Zoomは安全を確保するためのヒントをブログでいくつか提供しています。まず、ソーシャルメディアや公開フォーラムでリンクを共有しないでください。誰でも参加できてしまうからです。これは「Zoom爆撃」につながる可能性があります。悪意のある人物がパーティーに乱入し、ポルノやその他の妨害行為を仕掛けて去っていくのです。これはヨガクラスの雰囲気を間違いなく台無しにする可能性があります。

次に、イベントを主催する場合は、個人ミーティングID(PMI)を使用しないでください。Zoomは「PMIは基本的に1つの継続的なミーティングです。パーティーが終わった後に、見知らぬ人があなたの個人的なバーチャルスペースに乱入してくるのは避けたいものです」と述べています。

また、Zoomの「待合室」機能も活用しましょう。これは、会議への参加人数を制限できる機能です。いわばバーチャルなナイトクラブのロープのようなもので、あなたはその中の用心棒役になります。

画面共有とファイル共有を無効にする

Zoom爆撃を防ぐには、Zoomの画面共有機能を無効にしてください。これにより、悪意のある発信者がたとえZoomに侵入できたとしても、チャットにポルノ画像などを投げ込むのを防ぐことができます。

まず、 左側の 「設定」リンクをクリックし、 「画面共有」まで下にスクロールします。オプションを「すべての参加者」から「ホストのみ」に変更します。

すでに通話を開始している場合は、もう一度「設定」 リンクをクリックし、大きな緑色の「画面共有」ボタンをクリックします。画面共有を無効にするには、画面共有を開始するように見せるためのボタンを押す必要があります。次に「詳細共有オプション」をクリックし、ポップアップダイアログボックスで 「ホストのみ」を選択してください。

モバイルでは、同じ設定が…ボタンの下にあります。それをタップし、「会議設定」をタップして、「 参加者に共有を許可する」をオフに切り替えます。

最後に、そこにいる間に、ファイル転送オプションをオフにして、怪しいファイルや画像が送信されるのを防ぎます。

Related Posts

Laydeez向けに最適化されたMujjoレザータッチスクリーングローブ
Laydeez向けに最適化されたMujjoレザータッチスクリーングローブ
vyzf
Apple、WWDC 2012基調講演の完全版ビデオをオンラインで公開
Apple、WWDC 2012基調講演の完全版ビデオをオンラインで公開
vyzf
Amazonの春のビッグセールでAppleのお買い得品をお見逃しなく[更新]
Amazonの春のビッグセールでAppleのお買い得品をお見逃しなく[更新]
vyzf
Appleのコレクターズアイテムは売り手市場
Appleのコレクターズアイテムは売り手市場
vyzf
Voltaic社によると、MacBookを完全にオフグリッド化できる
Voltaic社によると、MacBookを完全にオフグリッド化できる
vyzf
iPad 3は3Dディスプレイを搭載すると複数の情報筋が報じている
iPad 3は3Dディスプレイを搭載すると複数の情報筋が報じている
vyzf
サムスン:アップルファンがまだ待っている間に、Galaxy S II 1000万台を出荷
サムスン:アップルファンがまだ待っている間に、Galaxy S II 1000万台を出荷
vyzf

You may also like

Amazonの春のビッグセールでAppleのお買い得品をお見逃しなく[更新]
Amazonの春のビッグセールでAppleのお買い得品をお見逃しなく[更新]
Apple
Laydeez向けに最適化されたMujjoレザータッチスクリーングローブ
Laydeez向けに最適化されたMujjoレザータッチスクリーングローブ
Buying-guide
Appleのコレクターズアイテムは売り手市場
Appleのコレクターズアイテムは売り手市場
Buying-guide
Apple、WWDC 2012基調講演の完全版ビデオをオンラインで公開
Apple、WWDC 2012基調講演の完全版ビデオをオンラインで公開
Buying-guide
サムスン:アップルファンがまだ待っている間に、Galaxy S II 1000万台を出荷
サムスン:アップルファンがまだ待っている間に、Galaxy S II 1000万台を出荷
Buying-guide
Voltaic社によると、MacBookを完全にオフグリッド化できる
Voltaic社によると、MacBookを完全にオフグリッド化できる
Buying-guide
iPad 3は3Dディスプレイを搭載すると複数の情報筋が報じている
iPad 3は3Dディスプレイを搭載すると複数の情報筋が報じている
Buying-guide